Microsoft.Web sites/slots/config 'authsettingsV2'
Bicep-resourcedefinitie
Het resourcetype sites/sleuven/config kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opties voor naameigenschap
De resource sites/sleuven/config accepteert verschillende eigenschappen op basis van de waarde van de naameigenschap .
In dit artikel worden de eigenschappen beschreven die beschikbaar zijn wanneer u instelt name: 'authsettingsV2'.
Zie voor andere opties:
- appsettings
- verificatie-instellingen
- azurestorageaccounts
- Backup
- verbindingsreeksen
- Logs
- metagegevens
- pushsettings
- Web
Resource-indeling
Als u een Resource Microsoft.Web/sites/slots/config wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Eigenschapswaarden
sites/sleuven/config-authsettingsV2
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in Bicep. |
'authsettingsV2' |
| Soort | Soort resource. | tekenreeks |
| Bovenliggende | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie Onderliggende resource buiten bovenliggende resource voor meer informatie. |
Symbolische naam voor resource van het type: sleuven |
| properties | SiteAuthSettingsV2 resourcespecifieke eigenschappen | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Naam | Description | Waarde |
|---|---|---|
| globalValidation | De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service Verificatie/Autorisatie. | GlobalValidation |
| httpSettings | De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn gedaan tegen App Service Verificatie/Autorisatie. | HttpSettings |
| identityProviders | De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren. | IdentityProviders |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Authentication/Authorization. | Aanmelding |
| platform | De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie. | AuthPlatform |
GlobalValidation
| Naam | Description | Waarde |
|---|---|---|
| excludedPaths | De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. | tekenreeks[] |
| redirectToProvider | De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als er meerdere providers zijn geconfigureerd en de niet-geverifieerde client actie is ingesteld op 'RedirectToLoginPage'. |
tekenreeks |
| requireAuthentication | true als de verificatiestroom vereist is, wordt er een aanvraag gedaan; anders, false. |
booleaans |
| unauthenticatedClientAction | De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client toegang probeert te krijgen tot de app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Naam | Description | Waarde |
|---|---|---|
| forwardProxy | De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. | ForwardProxy |
| requireHttps | false als de verificatie-/autorisatiereacties die niet het HTTPS-schema hebben, zijn toegestaan; anders, true. |
booleaans |
| Routes | De configuratie-instellingen van de HTTP-aanvragen voor paden. | HttpSettingsRoutes |
ForwardProxy
| Naam | Description | Waarde |
|---|---|---|
| Verdrag | De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. | 'Aangepast' 'NoProxy' 'Standaard' |
| customHostHeaderName | De naam van de header die de host van de aanvraag bevat. | tekenreeks |
| customProtoHeaderName | De naam van de header die het schema van de aanvraag bevat. | tekenreeks |
HttpSettingsRoutes
| Naam | Description | Waarde |
|---|---|---|
| apiPrefix | Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. | tekenreeks |
IdentityProviders
| Naam | Description | Waarde |
|---|---|---|
| Apple | De configuratie-instellingen van de Apple-provider. | Apple |
| azureActiveDirectory | De configuratie-instellingen van de Azure Active Directory-provider. | AzureActiveDirectory |
| azureStaticWebApps | De configuratie-instellingen van de Azure Static Web Apps provider. | AzureStaticWebApps |
| customOpenIdConnectProviders | De toewijzing van de naam van de alias van elke aangepaste Open ID Connect-provider aan de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
object |
| De configuratie-instellingen van de Facebook-provider. | ||
| gitHub | De configuratie-instellingen van de GitHub-provider. | GitHub |
| De configuratie-instellingen van de Google-provider. | ||
| verouderdMicrosoftAccount | De configuratie-instellingen van de verouderde Microsoft-accountprovider. | VerouderdMicrosoftAccount |
| De configuratie-instellingen van de Twitter-provider. |
Apple
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Apple-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de Apple-registratie. | AppleRegistration |
LoginScopes
| Naam | Description | Waarde |
|---|---|---|
| bereiken | Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. | tekenreeks[] |
AppleRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim bevat. | tekenreeks |
AzureActiveDirectory
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Azure Active Directory-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| isAutoProvisioned | Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure-beheerportal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap. |
booleaans |
| aanmelding | De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. | AzureActiveDirectoryLogin |
| Registratie | De configuratie-instellingen van de registratie van de Azure Active Directory-app. | AzureActiveDirectoryRegistration |
| validatie | De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Naam | Description | Waarde |
|---|---|---|
| disableWWWAuthenticate | true als de www-authenticate-provider uit de aanvraag moet worden weggelaten; anders, false. |
booleaans |
| loginParameters | Aanmeldingsparameters die naar het OpenID Connect-autorisatie-eindpunt moeten worden verzonden wanneer een gebruiker zich aanmeldt. Elke parameter moet de notatie 'key=value' hebben. |
tekenreeks[] |
AzureActiveDirectoryRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID Connection-verificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
tekenreeks |
| clientSecretCertificateIssuer | Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de verlener van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
tekenreeks |
| clientSecretCertificateSubjectAlternativeName | Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve onderwerpnaam van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
tekenreeks |
| clientSecretCertificateThumbprint | Een alternatief voor het clientgeheim, namelijk de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel. |
tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. | tekenreeks |
| openIdIssuer | De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de maptenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/.Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
tekenreeks |
AzureActiveDirectoryValidation
| Naam | Description | Waarde |
|---|---|---|
| allowedAudiences | De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. | tekenreeks[] |
| defaultAuthorizationPolicy | De configuratie-instellingen van het standaardautorisatiebeleid. | DefaultAuthorizationPolicy |
| jwtClaimChecks | De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Naam | Description | Waarde |
|---|---|---|
| allowedApplications | De configuratie-instellingen van de toegestane Azure Active Directory-toepassingen. | tekenreeks[] |
| allowedPrincipals | De configuratie-instellingen van de toegestane Principals van Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Naam | Description | Waarde |
|---|---|---|
| groepen | De lijst met toegestane groepen. | tekenreeks[] |
| identiteiten | De lijst met toegestane identiteiten. | tekenreeks[] |
JwtClaimChecks
| Naam | Description | Waarde |
|---|---|---|
| allowedClientApplications | De lijst met toegestane clienttoepassingen. | tekenreeks[] |
| allowedGroups | De lijst met toegestane groepen. | tekenreeks[] |
AzureStaticWebApps
| Naam | Description | Waarde |
|---|---|---|
| enabled | falseals de Azure Static Web Apps provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| Registratie | De configuratie-instellingen van de Azure Static Web Apps registratie. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Facebook-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| graphApiVersion | De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. | tekenreeks |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de Facebook-provider. | AppRegistration |
AppRegistration
| Naam | Description | Waarde |
|---|---|---|
| appId | De app-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| appSecretSettingName | De naam van de app-instelling die het app-geheim bevat. | tekenreeks |
GitHub
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de GitHub-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de GitHub-provider. | Clientregistratie |
Clientregistratie
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim bevat. | tekenreeks |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Google-provider ondanks de ingestelde registratie niet ingeschakeld mag worden; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de Google-provider. | Clientregistratie |
| validatie | De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Naam | Description | Waarde |
|---|---|---|
| allowedAudiences | De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. | tekenreeks[] |
VerouderdMicrosoftAccount
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de verouderde Microsoft-accountprovider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de verouderde Microsoft-accountprovider. | Clientregistratie |
| validatie | De configuratie-instellingen van de verouderde stroom voor tokenvalidatie van de Microsoft-accountprovider. | AllowedAudiencesValidation |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Twitter-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| Registratie | De configuratie-instellingen van de app-registratie voor de Twitter-provider. | TwitterRegistration |
TwitterRegistration
| Naam | Description | Waarde |
|---|---|---|
| consumerKey | De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
tekenreeks |
| consumerSecretSettingName | De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van Twitter bevat toepassing die wordt gebruikt voor aanmelding. |
tekenreeks |
Aanmelden
| Naam | Description | Waarde |
|---|---|---|
| allowedExternalRedirectUrls | Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het queryreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. URL's binnen het huidige domein zijn altijd impliciet toegestaan. |
tekenreeks[] |
| cookieExpiration | De configuratie-instellingen van het verlopen van de sessiecookie. | CookieExpiration |
| nonce | De configuratie-instellingen van de nonce die wordt gebruikt in de aanmeldingsstroom. | Nonce |
| preserveUrlFragmentsForLogins | true als de fragmenten van de aanvraag behouden blijven nadat de aanmeldingsaanvraag is gedaan; anders, false. |
booleaans |
| Routes | De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. | LoginRoutes |
| tokenStore | De configuratie-instellingen van het tokenarchief. | TokenStore |
CookieExpiration
| Naam | Description | Waarde |
|---|---|---|
| Verdrag | De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecookie. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | De tijd nadat de aanvraag is ingediend, wanneer de sessiecookie moet verlopen. | tekenreeks |
Nonce
| Naam | Description | Waarde |
|---|---|---|
| nonceExpirationInterval | De tijd na de aanvraag waarop de nonce moet verlopen. | tekenreeks |
| validateNonce | false als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders, true. |
booleaans |
LoginRoutes
| Naam | Description | Waarde |
|---|---|---|
| logoutEndpoint | Het eindpunt waarop een afmeldingsaanvraag moet worden gedaan. | tekenreeks |
TokenStore
| Naam | Description | Waarde |
|---|---|---|
| azureBlobStorage | De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. | BlobStorageTokenStore |
| enabled | true om platformspecifieke beveiligingstokens die tijdens aanmeldingsstromen worden verkregen, duurzaam op te slaan; anders, false.De standaardwaarde is false. |
booleaans |
| Bestandssysteem | De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Het aantal uren na het verlopen van het sessietoken waarvoor een sessietoken kan worden gebruikt roep de API voor het vernieuwen van tokens aan. Standaard is dit 72 uur. |
int |
BlobStorageTokenStore
| Naam | Description | Waarde |
|---|---|---|
| sasUrlSettingName | De naam van de app-instelling die de SAS-URL bevat van de blobopslag die de tokens bevat. | tekenreeks |
FileSystemTokenStore
| Naam | Description | Waarde |
|---|---|---|
| map | De map waarin de tokens worden opgeslagen. | tekenreeks |
AuthPlatform
| Naam | Description | Waarde |
|---|---|---|
| configFilePath | Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand. Als het pad relatief is, wordt de hoofdmap van de site als basis gebruikt. |
tekenreeks |
| enabled | true als de functie Verificatie/Autorisatie is ingeschakeld voor de huidige app; anders, false. |
booleaans |
| runtimeVersion | De RuntimeVersion van de verificatie-/autorisatiefunctie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/autorisatie bepalen. |
tekenreeks |
Resourcedefinitie van ARM-sjabloon
Het resourcetype sites/sites/config kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opties voor naameigenschap
De site/sleuven/config-resource accepteert verschillende eigenschappen op basis van de waarde van de naameigenschap .
In dit artikel worden de eigenschappen beschreven die beschikbaar zijn wanneer u instelt name: 'authsettingsV2'.
Zie voor andere opties:
- app-instellingen
- verificatiesettings
- azurestorageaccounts
- Backup
- verbindingsreeksen
- Logs
- metagegevens
- pushsettings
- Web
Resource-indeling
Als u een Microsoft.Web/sites/slots/config-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Eigenschapswaarden
sites/sleuven/config-authsettingsV2
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Web/sites/slots/config' |
| apiVersion | De resource-API-versie | '2022-09-01' |
| naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in JSON ARM-sjablonen. |
'authsettingsV2' |
| Soort | Soort resource. | tekenreeks |
| properties | SiteAuthSettingsV2 resourcespecifieke eigenschappen | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Naam | Description | Waarde |
|---|---|---|
| globalValidation | De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald die gebruikmaken van App Service Verificatie/Autorisatie. | GlobalValidation |
| httpSettings | De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn uitgevoerd op basis van App Service Verificatie/autorisatie. | HttpSettings |
| identityProviders | De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren. | IdentityProviders |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Verificatie/Autorisatie. | Aanmelding |
| platform | De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie. | AuthPlatform |
GlobalValidation
| Naam | Description | Waarde |
|---|---|---|
| excludedPaths | De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. | tekenreeks[] |
| redirectToProvider | De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als er meerdere providers zijn geconfigureerd en de niet-geverifieerde client actie is ingesteld op 'RedirectToLoginPage'. |
tekenreeks |
| requireAuthentication | true als de verificatiestroom vereist is, een aanvraag wordt gedaan; anders, false. |
booleaans |
| unauthenticatedClientAction | De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client toegang probeert te krijgen tot de app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Naam | Description | Waarde |
|---|---|---|
| forwardProxy | De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. | ForwardProxy |
| requireHttps | false als de verificatie-/autorisatiereacties die niet het HTTPS-schema hebben, zijn toegestaan; anders, true. |
booleaans |
| Routes | De configuratie-instellingen van de HTTP-aanvragen voor paden. | HttpSettingsRoutes |
ForwardProxy
| Naam | Description | Waarde |
|---|---|---|
| Verdrag | De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. | 'Aangepast' 'NoProxy' 'Standaard' |
| customHostHeaderName | De naam van de header die de host van de aanvraag bevat. | tekenreeks |
| customProtoHeaderName | De naam van de header die het schema van de aanvraag bevat. | tekenreeks |
HttpSettingsRoutes
| Naam | Description | Waarde |
|---|---|---|
| apiPrefix | Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. | tekenreeks |
IdentityProviders
| Naam | Description | Waarde |
|---|---|---|
| Apple | De configuratie-instellingen van de Apple-provider. | Apple |
| azureActiveDirectory | De configuratie-instellingen van de Azure Active Directory-provider. | AzureActiveDirectory |
| azureStaticWebApps | De configuratie-instellingen van de Azure Static Web Apps provider. | AzureStaticWebApps |
| customOpenIdConnectProviders | De toewijzing van de naam van de alias van elke aangepaste Open ID Connect-provider aan de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
object |
| De configuratie-instellingen van de Facebook-provider. | ||
| gitHub | De configuratie-instellingen van de GitHub-provider. | GitHub |
| De configuratie-instellingen van de Google-provider. | ||
| verouderdMicrosoftAccount | De configuratie-instellingen van de verouderde Microsoft-accountprovider. | VerouderdMicrosoftAccount |
| De configuratie-instellingen van de Twitter-provider. |
Apple
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Apple-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de Apple-registratie. | AppleRegistration |
LoginScopes
| Naam | Description | Waarde |
|---|---|---|
| bereiken | Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. | tekenreeks[] |
AppleRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim bevat. | tekenreeks |
AzureActiveDirectory
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Azure Active Directory-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| isAutoProvisioned | Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure-beheerportal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap. |
booleaans |
| aanmelding | De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. | AzureActiveDirectoryLogin |
| Registratie | De configuratie-instellingen van de registratie van de Azure Active Directory-app. | AzureActiveDirectoryRegistration |
| validatie | De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Naam | Description | Waarde |
|---|---|---|
| disableWWWAuthenticate | true als de www-authenticate-provider uit de aanvraag moet worden weggelaten; anders, false. |
booleaans |
| loginParameters | Aanmeldingsparameters die naar het OpenID Connect-autorisatie-eindpunt moeten worden verzonden wanneer een gebruiker zich aanmeldt. Elke parameter moet de notatie 'key=value' hebben. |
tekenreeks[] |
AzureActiveDirectoryRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID Connection-verificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
tekenreeks |
| clientSecretCertificateIssuer | Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de verlener van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
tekenreeks |
| clientSecretCertificateSubjectAlternativeName | Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve onderwerpnaam van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
tekenreeks |
| clientSecretCertificateThumbprint | Een alternatief voor het clientgeheim, namelijk de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel. |
tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. | tekenreeks |
| openIdIssuer | De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de maptenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/.Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
tekenreeks |
AzureActiveDirectoryValidation
| Naam | Description | Waarde |
|---|---|---|
| allowedAudiences | De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. | tekenreeks[] |
| defaultAuthorizationPolicy | De configuratie-instellingen van het standaardautorisatiebeleid. | DefaultAuthorizationPolicy |
| jwtClaimChecks | De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Naam | Description | Waarde |
|---|---|---|
| allowedApplications | De configuratie-instellingen van de toegestane Azure Active Directory-toepassingen. | tekenreeks[] |
| allowedPrincipals | De configuratie-instellingen van de toegestane Principals van Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Naam | Description | Waarde |
|---|---|---|
| groepen | De lijst met toegestane groepen. | tekenreeks[] |
| identiteiten | De lijst met toegestane identiteiten. | tekenreeks[] |
JwtClaimChecks
| Naam | Description | Waarde |
|---|---|---|
| allowedClientApplications | De lijst met toegestane clienttoepassingen. | tekenreeks[] |
| allowedGroups | De lijst met toegestane groepen. | tekenreeks[] |
AzureStaticWebApps
| Naam | Description | Waarde |
|---|---|---|
| enabled | falseals de Azure Static Web Apps provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| Registratie | De configuratie-instellingen van de Azure Static Web Apps registratie. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Facebook-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| graphApiVersion | De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. | tekenreeks |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de Facebook-provider. | AppRegistration |
AppRegistration
| Naam | Description | Waarde |
|---|---|---|
| appId | De app-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| appSecretSettingName | De naam van de app-instelling die het app-geheim bevat. | tekenreeks |
GitHub
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de GitHub-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de GitHub-provider. | Clientregistratie |
Clientregistratie
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim bevat. | tekenreeks |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Google-provider ondanks de ingestelde registratie niet ingeschakeld mag worden; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de Google-provider. | Clientregistratie |
| validatie | De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Naam | Description | Waarde |
|---|---|---|
| allowedAudiences | De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. | tekenreeks[] |
VerouderdMicrosoftAccount
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de verouderde Microsoft-accountprovider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de verouderde Microsoft-accountprovider. | Clientregistratie |
| validatie | De configuratie-instellingen van de verouderde stroom voor tokenvalidatie van de Microsoft-accountprovider. | AllowedAudiencesValidation |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Twitter-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| Registratie | De configuratie-instellingen van de app-registratie voor de Twitter-provider. | TwitterRegistration |
TwitterRegistration
| Naam | Description | Waarde |
|---|---|---|
| consumerKey | De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
tekenreeks |
| consumerSecretSettingName | De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van Twitter bevat toepassing die wordt gebruikt voor aanmelding. |
tekenreeks |
Aanmelden
| Naam | Description | Waarde |
|---|---|---|
| allowedExternalRedirectUrls | Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het queryreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. URL's binnen het huidige domein zijn altijd impliciet toegestaan. |
tekenreeks[] |
| cookieExpiration | De configuratie-instellingen van het verlopen van de sessiecookie. | CookieExpiration |
| nonce | De configuratie-instellingen van de nonce die wordt gebruikt in de aanmeldingsstroom. | Nonce |
| preserveUrlFragmentsForLogins | true als de fragmenten van de aanvraag behouden blijven nadat de aanmeldingsaanvraag is gedaan; anders, false. |
booleaans |
| Routes | De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. | LoginRoutes |
| tokenStore | De configuratie-instellingen van het tokenarchief. | TokenStore |
CookieExpiration
| Naam | Description | Waarde |
|---|---|---|
| Verdrag | De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecookie. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | De tijd nadat de aanvraag is ingediend, wanneer de sessiecookie moet verlopen. | tekenreeks |
Nonce
| Naam | Description | Waarde |
|---|---|---|
| nonceExpirationInterval | De tijd na de aanvraag waarop de nonce moet verlopen. | tekenreeks |
| validateNonce | false als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders, true. |
booleaans |
LoginRoutes
| Naam | Description | Waarde |
|---|---|---|
| logoutEndpoint | Het eindpunt waarop een afmeldingsaanvraag moet worden gedaan. | tekenreeks |
TokenStore
| Naam | Description | Waarde |
|---|---|---|
| azureBlobStorage | De configuratie-instellingen van de opslag van de tokens als blob-opslag wordt gebruikt. | BlobStorageTokenStore |
| enabled | true om platformspecifieke beveiligingstokens die tijdens aanmeldingsstromen worden verkregen, duurzaam op te slaan; anders, false.De standaardwaarde is false. |
booleaans |
| Bestandssysteem | De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Het aantal uren na het verlopen van het sessietoken waarvoor een sessietoken kan worden gebruikt de API voor het vernieuwen van tokens aan te roepen. Standaard is dit 72 uur. |
int |
BlobStorageTokenStore
| Naam | Description | Waarde |
|---|---|---|
| sasUrlSettingName | De naam van de app-instelling die de SAS-URL bevat van de blobopslag die de tokens bevat. | tekenreeks |
FileSystemTokenStore
| Naam | Description | Waarde |
|---|---|---|
| map | De map waarin de tokens worden opgeslagen. | tekenreeks |
AuthPlatform
| Naam | Description | Waarde |
|---|---|---|
| configFilePath | Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand. Als het pad relatief is, wordt de hoofdmap van de site als basis gebruikt. |
tekenreeks |
| enabled | true als de functie Verificatie/Autorisatie is ingeschakeld voor de huidige app; anders, false. |
booleaans |
| runtimeVersion | De RuntimeVersion van de verificatie-/autorisatiefunctie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/autorisatie bepalen. |
tekenreeks |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype sites/sleuven/config kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opties voor naameigenschap
De resource sites/sleuven/config accepteert verschillende eigenschappen op basis van de waarde van de naameigenschap .
In dit artikel worden de eigenschappen beschreven die beschikbaar zijn wanneer u instelt name: 'authsettingsV2'.
Zie voor andere opties:
- appsettings
- verificatie-instellingen
- azurestorageaccounts
- Backup
- verbindingsreeksen
- Logs
- metagegevens
- pushsettings
- Web
Resource-indeling
Als u een Resource Microsoft.Web/sites/slots/config wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Eigenschapswaarden
sites/sleuven/config-authsettingsV2
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Web/sites/slots/config@2022-09-01" |
| naam | De resourcenaam | "authsettingsV2" |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: sleuven |
| Soort | Soort resource. | tekenreeks |
| properties | SiteAuthSettingsV2 resourcespecifieke eigenschappen | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Naam | Description | Waarde |
|---|---|---|
| globalValidation | De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service Verificatie/Autorisatie. | GlobalValidation |
| httpSettings | De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn gedaan tegen App Service Verificatie/Autorisatie. | HttpSettings |
| identityProviders | De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren. | IdentityProviders |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Verificatie/Autorisatie. | Aanmelding |
| platform | De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie. | AuthPlatform |
GlobalValidation
| Naam | Description | Waarde |
|---|---|---|
| excludedPaths | De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. | tekenreeks[] |
| redirectToProvider | De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als er meerdere providers zijn geconfigureerd en de niet-geverifieerde client actie is ingesteld op 'RedirectToLoginPage'. |
tekenreeks |
| requireAuthentication | true als de verificatiestroom vereist is, een aanvraag wordt gedaan; anders, false. |
booleaans |
| unauthenticatedClientAction | De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client toegang probeert te krijgen tot de app. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Naam | Description | Waarde |
|---|---|---|
| forwardProxy | De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. | ForwardProxy |
| requireHttps | false als de verificatie-/autorisatiereacties die niet het HTTPS-schema hebben, zijn toegestaan; anders, true. |
booleaans |
| Routes | De configuratie-instellingen van de HTTP-aanvragen voor paden. | HttpSettingsRoutes |
ForwardProxy
| Naam | Description | Waarde |
|---|---|---|
| Verdrag | De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. | "Aangepast" "NoProxy" "Standaard" |
| customHostHeaderName | De naam van de header die de host van de aanvraag bevat. | tekenreeks |
| customProtoHeaderName | De naam van de header die het schema van de aanvraag bevat. | tekenreeks |
HttpSettingsRoutes
| Naam | Description | Waarde |
|---|---|---|
| apiPrefix | Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. | tekenreeks |
IdentityProviders
| Naam | Description | Waarde |
|---|---|---|
| Apple | De configuratie-instellingen van de Apple-provider. | Apple |
| azureActiveDirectory | De configuratie-instellingen van de Azure Active Directory-provider. | AzureActiveDirectory |
| azureStaticWebApps | De configuratie-instellingen van de Azure Static Web Apps provider. | AzureStaticWebApps |
| customOpenIdConnectProviders | De toewijzing van de naam van de alias van elke aangepaste Open ID Connect-provider aan de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
object |
| De configuratie-instellingen van de Facebook-provider. | ||
| gitHub | De configuratie-instellingen van de GitHub-provider. | GitHub |
| De configuratie-instellingen van de Google-provider. | ||
| verouderdMicrosoftAccount | De configuratie-instellingen van de verouderde Microsoft-accountprovider. | VerouderdMicrosoftAccount |
| De configuratie-instellingen van de Twitter-provider. |
Apple
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Apple-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de Apple-registratie. | AppleRegistration |
LoginScopes
| Naam | Description | Waarde |
|---|---|---|
| bereiken | Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. | tekenreeks[] |
AppleRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim bevat. | tekenreeks |
AzureActiveDirectory
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Azure Active Directory-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| isAutoProvisioned | Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure-beheerportal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap. |
booleaans |
| aanmelding | De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. | AzureActiveDirectoryLogin |
| Registratie | De configuratie-instellingen van de registratie van de Azure Active Directory-app. | AzureActiveDirectoryRegistration |
| validatie | De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Naam | Description | Waarde |
|---|---|---|
| disableWWWAuthenticate | true als de www-authenticate-provider uit de aanvraag moet worden weggelaten; anders, false. |
booleaans |
| loginParameters | Aanmeldingsparameters die naar het OpenID Connect-autorisatie-eindpunt moeten worden verzonden wanneer een gebruiker zich aanmeldt. Elke parameter moet de notatie 'key=value' hebben. |
tekenreeks[] |
AzureActiveDirectoryRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID Connection-verificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
tekenreeks |
| clientSecretCertificateIssuer | Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de verlener van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
tekenreeks |
| clientSecretCertificateSubjectAlternativeName | Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve onderwerpnaam van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
tekenreeks |
| clientSecretCertificateThumbprint | Een alternatief voor het clientgeheim, namelijk de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel. |
tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. | tekenreeks |
| openIdIssuer | De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de maptenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/.Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
tekenreeks |
AzureActiveDirectoryValidation
| Naam | Description | Waarde |
|---|---|---|
| allowedAudiences | De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. | tekenreeks[] |
| defaultAuthorizationPolicy | De configuratie-instellingen van het standaardautorisatiebeleid. | DefaultAuthorizationPolicy |
| jwtClaimChecks | De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Naam | Description | Waarde |
|---|---|---|
| allowedApplications | De configuratie-instellingen van de toegestane Azure Active Directory-toepassingen. | tekenreeks[] |
| allowedPrincipals | De configuratie-instellingen van de toegestane Principals van Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Naam | Description | Waarde |
|---|---|---|
| groepen | De lijst met toegestane groepen. | tekenreeks[] |
| identiteiten | De lijst met toegestane identiteiten. | tekenreeks[] |
JwtClaimChecks
| Naam | Description | Waarde |
|---|---|---|
| allowedClientApplications | De lijst met toegestane clienttoepassingen. | tekenreeks[] |
| allowedGroups | De lijst met toegestane groepen. | tekenreeks[] |
AzureStaticWebApps
| Naam | Description | Waarde |
|---|---|---|
| enabled | falseals de Azure Static Web Apps provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| Registratie | De configuratie-instellingen van de Azure Static Web Apps registratie. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false indien de Facebook-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| graphApiVersion | De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. | tekenreeks |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de Facebook-provider. | AppRegistration |
AppRegistration
| Naam | Description | Waarde |
|---|---|---|
| appId | De app-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| appSecretSettingName | De naam van de app-instelling die het app-geheim bevat. | tekenreeks |
GitHub
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de GitHub-provider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de GitHub-provider. | Clientregistratie |
Clientregistratie
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de app die wordt gebruikt voor aanmelding. | tekenreeks |
| clientSecretSettingName | De naam van de app-instelling die het clientgeheim bevat. | tekenreeks |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Google-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de Google-provider. | Clientregistratie |
| validatie | De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Naam | Description | Waarde |
|---|---|---|
| allowedAudiences | De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. | tekenreeks[] |
VerouderdMicrosoftAccount
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de verouderde Microsoft-accountprovider niet moet worden ingeschakeld ondanks de ingestelde registratie; anders, true. |
booleaans |
| aanmelding | De configuratie-instellingen van de aanmeldingsstroom. | LoginScopes |
| Registratie | De configuratie-instellingen van de app-registratie voor de verouderde Microsoft-accountprovider. | Clientregistratie |
| validatie | De configuratie-instellingen van de verouderde stroom voor tokenvalidatie van de Microsoft-accountprovider. | AllowedAudiencesValidation |
| Naam | Description | Waarde |
|---|---|---|
| enabled | false als de Twitter-provider ondanks de ingestelde registratie niet moet worden ingeschakeld; anders, true. |
booleaans |
| Registratie | De configuratie-instellingen van de app-registratie voor de Twitter-provider. | TwitterRegistration |
TwitterRegistration
| Naam | Description | Waarde |
|---|---|---|
| consumerKey | De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
tekenreeks |
| consumerSecretSettingName | De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van Twitter bevat toepassing die wordt gebruikt voor aanmelding. |
tekenreeks |
Aanmelden
| Naam | Description | Waarde |
|---|---|---|
| allowedExternalRedirectUrls | Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het queryreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Url's binnen het huidige domein zijn altijd impliciet toegestaan. |
tekenreeks[] |
| cookieExpiration | De configuratie-instellingen van het verlopen van de sessiecooky. | CookieExpiration |
| nonce | De configuratie-instellingen van de nonce die wordt gebruikt in de aanmeldingsstroom. | Nonce |
| preserveUrlFragmentsForLogins | true als de fragmenten van de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders, false. |
booleaans |
| Routes | De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. | LoginRoutes |
| tokenStore | De configuratie-instellingen van het tokenarchief. | TokenStore |
CookieExpiration
| Naam | Description | Waarde |
|---|---|---|
| Verdrag | De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | De tijd na het indienen van de aanvraag wanneer de sessiecooky moet verlopen. | tekenreeks |
Nonce
| Naam | Description | Waarde |
|---|---|---|
| nonceExpirationInterval | De tijd na de aanvraag waarop de nonce moet verlopen. | tekenreeks |
| validateNonce | false als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders, true. |
booleaans |
LoginRoutes
| Naam | Description | Waarde |
|---|---|---|
| logoutEndpoint | Het eindpunt waarop een afmeldingsaanvraag moet worden gedaan. | tekenreeks |
TokenStore
| Naam | Description | Waarde |
|---|---|---|
| azureBlobStorage | De configuratie-instellingen van de opslag van de tokens als blob-opslag wordt gebruikt. | BlobStorageTokenStore |
| enabled | true om platformspecifieke beveiligingstokens die tijdens aanmeldingsstromen worden verkregen, duurzaam op te slaan; anders, false.De standaardwaarde is false. |
booleaans |
| Bestandssysteem | De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Het aantal uren na het verlopen van het sessietoken waarvoor een sessietoken kan worden gebruikt de API voor het vernieuwen van tokens aan te roepen. Standaard is dit 72 uur. |
int |
BlobStorageTokenStore
| Naam | Description | Waarde |
|---|---|---|
| sasUrlSettingName | De naam van de app-instelling die de SAS-URL bevat van de blobopslag die de tokens bevat. | tekenreeks |
FileSystemTokenStore
| Naam | Description | Waarde |
|---|---|---|
| map | De map waarin de tokens worden opgeslagen. | tekenreeks |
AuthPlatform
| Naam | Description | Waarde |
|---|---|---|
| configFilePath | Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand. Als het pad relatief is, wordt de hoofdmap van de site als basis gebruikt. |
tekenreeks |
| enabled | true als de functie Verificatie/Autorisatie is ingeschakeld voor de huidige app; anders, false. |
booleaans |
| runtimeVersion | De RuntimeVersion van de verificatie-/autorisatiefunctie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/autorisatie bepalen. |
tekenreeks |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor