Microsoft.Web sites/config "authsettingsV2"
Definicja zasobu Bicep
Typ zasobu lokacji/konfiguracji można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Opcje właściwości name
Zasób lokacji/konfiguracji akceptuje różne właściwości na podstawie wartości właściwości name .
W tym artykule przedstawiono właściwości, które są dostępne po ustawieniu .name: 'authsettingsV2'
Aby uzyskać inne opcje, zobacz:
- Appsettings
- authsettings
- azurestorageaccounts
- Kopia zapasowa
- Connectionstrings
- Dzienniki
- metadane
- pushsettings
- slotConfigNames
- Sieci web
Format zasobu
Aby utworzyć zasób Microsoft.Web/sites/config, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Wartości właściwości
sites/config-authsettingsV2
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep. |
"authsettingsV2" |
| Rodzaju | Rodzaj zasobu. | ciąg |
| Nadrzędny | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: witryny |
| properties | Właściwości specyficzne dla zasobu SiteAuthSettingsV2 | SiteAuthSettingsV2Właściwości |
SiteAuthSettingsV2Właściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| globalValidation | Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. | GlobalValidation |
| httpSettings | Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji App Service. | HttpSettings |
| identityProviders | Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji App Service. | IdentityProviders |
| logowanie | Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. | Zaloguj się |
| platforma | Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji App Service. | AuthPlatform |
GlobalValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedPaths | Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania. | ciąg[] |
| redirectToProvider | Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta akcja jest ustawiona na wartość "RedirectToLoginPage". |
ciąg |
| requireAuthentication | true jeśli przepływ uwierzytelniania jest wymagany, wymagane jest każde żądanie; w przeciwnym razie , false. |
bool |
| nieuwierzytelnionyClientAction | Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| forwardProxy | Ustawienia konfiguracji serwera proxy przekazywania używane do tworzenia żądań. | ForwardProxy |
| requireHttps | false jeśli dopuszczalne są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie , true. |
bool |
| Trasy | Ustawienia konfiguracji ścieżek ŻĄDANIA HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nazwa | Opis | Wartość |
|---|---|---|
| Konwencji | Konwencja używana do określania adresu URL wykonanego żądania. | "Niestandardowy" "NoProxy" "Standardowa" |
| customHostHeaderName | Nazwa nagłówka zawierającego hosta żądania. | ciąg |
| customProtoHeaderName | Nazwa nagłówka zawierającego schemat żądania. | ciąg |
HttpSettingsRoutes
| Nazwa | Opis | Wartość |
|---|---|---|
| apiPrefix | Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji. | ciąg |
IdentityProviders
| Nazwa | Opis | Wartość |
|---|---|---|
| Apple | Ustawienia konfiguracji dostawcy firmy Apple. | Apple |
| azureActiveDirectory | Ustawienia konfiguracji dostawcy usługi Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Ustawienia konfiguracji dostawcy Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mapa nazwy aliasu każdego niestandardowego dostawcy open ID Connect z ustawienia konfiguracji niestandardowego dostawcy open ID Connect. |
object |
| Ustawienia konfiguracji dostawcy Facebook. | ||
| Github | Ustawienia konfiguracji dostawcy usługi GitHub. | GitHub |
| Ustawienia konfiguracji dostawcy Google. | ||
| legacyMicrosoftAccount | Ustawienia konfiguracji starszego dostawcy kont Microsoft. | Starsza wersjaMicrosoftAccount |
| Ustawienia konfiguracji dostawcy usługi Twitter. |
Apple
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca firmy Apple nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji firmy Apple. | AppleRegistration |
LoginScopes
| Nazwa | Opis | Wartość |
|---|---|---|
| scopes | Lista zakresów, których należy zażądać podczas uwierzytelniania. | ciąg[] |
AppleRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta. | ciąg |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| isAutoProvisioned | Pobiera wartość wskazującą, czy konfiguracja Azure AD została aprowizowana automatycznie przy użyciu narzędzi innych firm. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Platformy Azure. Użytkownicy nie powinni odczyt lub zapis do tej właściwości. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. | AzureActiveDirectoryLogin |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. | AzureActiveDirectoryRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nazwa | Opis | Wartość |
|---|---|---|
| disableWWAuthenticate | true jeżeli dostawca www-authentication powinien zostać pominięty w żądaniu; w przeciwnym razie , false. |
bool |
| loginParameters | Parametry logowania do wysłania do punktu końcowego autoryzacji OpenID Connect, gdy użytkownik loguje się. Każdy parametr musi mieć postać "key=value". |
ciąg[] |
AzureActiveDirectoryRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania za pomocą połączenia OpenID w usłudze Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
ciąg |
| clientSecretCertificateIssuer | Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretCertificateSubjectAlternativeName | Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretCertificateThumbprint | Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie klucza tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji jednostki uzależnionej. | ciąg |
| openIdIssuer | Identyfikator URI wystawcy openID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu. Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
ciąg |
AzureActiveDirectoryValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedAudiences | Lista odbiorców, którzy mogą pomyślnie wykonywać żądania uwierzytelniania/autoryzacji. | ciąg[] |
| defaultAuthorizationPolicy | Ustawienia konfiguracji domyślnych zasad autoryzacji. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Ustawienia konfiguracji sprawdzania, które należy wykonać podczas weryfikowania oświadczeń JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedApplications | Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory. | ciąg[] |
| allowedPrincipals | Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nazwa | Opis | Wartość |
|---|---|---|
| grupy | Lista dozwolonych grup. | ciąg[] |
| Tożsamości | Lista dozwolonych tożsamości. | ciąg[] |
JwtClaimChecks
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedClientApplications | Lista dozwolonych aplikacji klienckich. | ciąg[] |
| allowedGroups | Lista dozwolonych grup. | ciąg[] |
AzureStaticWebApps
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | falsejeśli dostawca Azure Static Web Apps nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie . true |
bool |
| rejestracja | Ustawienia konfiguracji rejestracji Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | falsejeśli dostawca Facebook nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie true. |
bool |
| graphApiVersion | Wersja interfejsu API Facebook do użycia podczas logowania. | ciąg |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Facebook. | AppRegistration |
AppRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| appId | Identyfikator aplikacji używanej do logowania. | ciąg |
| appSecretSettingName | Nazwa ustawienia aplikacji, która zawiera wpis tajny aplikacji. | ciąg |
GitHub
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub. | ClientRegistration |
ClientRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta. | ciąg |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca Google nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google. | ClientRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedAudiences | Ustawienia konfiguracji dozwolonej listy odbiorców, z których ma być weryfikowany token JWT. | ciąg[] |
Starsza wersjaMicrosoftAccount
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli starszy dostawca kont Microsoft nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla starszego dostawcy konta Microsoft. | ClientRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji starszego przepływu weryfikacji tokenu dostawcy konta Microsoft. | AllowedAudiencesValidation |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi Twitter nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie , true. |
bool |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. | TwitterRegistration |
TwitterRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerKey | Klucz konsumenta OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
ciąg |
| consumerSecretSettingName | Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter aplikacja używana do logowania. |
ciąg |
Zaloguj się
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedExternalRedirectUrls | Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze dozwolone niejawnie. |
ciąg[] |
| cookieExpiration | Ustawienia konfiguracji wygasania pliku cookie sesji. | CookieExpiration |
| nonce | Ustawienia konfiguracji nieużytego w przepływie logowania. | Nonce |
| preserveUrlFragmentsForLogins | true jeśli fragmenty żądania są zachowywane po wykonaniu żądania logowania; w przeciwnym razie , false. |
bool |
| Trasy | Trasy określające punkty końcowe używane do logowania i wylogowywanie żądań. | LoginRoutes |
| tokenStore | Ustawienia konfiguracji magazynu tokenów. | Magazyn tokenów |
CookieExpiration
| Nazwa | Opis | Wartość |
|---|---|---|
| Konwencji | Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji. | ciąg |
Nonce
| Nazwa | Opis | Wartość |
|---|---|---|
| nonceExpirationInterval | Czas po wysłaniu żądania, gdy element nie powinien wygasać. | ciąg |
| validateNonce | false jeśli element nie powinien być weryfikowany podczas kończenia przepływu logowania; w przeciwnym razie , true. |
bool |
LoginRoutes
| Nazwa | Opis | Wartość |
|---|---|---|
| wylogowywanie punktu końcowego | Punkt końcowy, w którym należy wykonać żądanie wylogowania. | ciąg |
Magazyn tokenów
| Nazwa | Opis | Wartość |
|---|---|---|
| azureBlobStorage | Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. | BlobStorageTokenStore |
| enabled | true do przechowywania trwałych tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie , false.Wartość domyślna to false. |
bool |
| fileSystem | Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny. |
int |
BlobStorageTokenStore
| Nazwa | Opis | Wartość |
|---|---|---|
| sasUrlSettingName | Nazwa ustawienia aplikacji zawierającego adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. | ciąg |
FileSystemTokenStore
| Nazwa | Opis | Wartość |
|---|---|---|
| katalog | Katalog, w którym będą przechowywane tokeny. | ciąg |
AuthPlatform
| Nazwa | Opis | Wartość |
|---|---|---|
| configFilePath | Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji. |
ciąg |
| enabled | true jeśli dla bieżącej aplikacji włączono funkcję Uwierzytelnianie/autoryzacja; w przeciwnym razie , false. |
bool |
| runtimeVersion | RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Aplikacja internetowa Airflow z bazą danych PostgreSQL w usłudze App Services |
Szablon wdrażania aplikacji internetowej Airflow z bazą danych PostgreSQL w usłudze App Services |
| EPiserverCMS na platformie Azure |
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia EpiServerCMS na platformie Azure |
| Ciągła integracja/ciągłe wdrażanie w języku Java za pomocą systemu Jenkins i usługi Azure Web Apps |
Jest to przykład ciągłej integracji/ciągłego wdrażania w języku Java przy użyciu usług Jenkins i Azure Web Apps. |
| Aplikacja internetowa portalu wideo Sad CMS |
Ten szablon zapewnia łatwy sposób wdrażania usługi Orchard CMS na Azure App Service Web Apps z włączonym i skonfigurowanym modułem usługi Azure Media Services. |
| Brama PubNub w czasie rzeczywistym dla Azure Event Hubs |
Brama PubNub Realtime dla platformy Azure zapewnia mostek strumienia danych w czasie rzeczywistym między siecią strumienia danych PubNub i Azure Event Hubs. - rozważmy dwukierunkowy most między PubNub i platformą Azure! |
| Skalowalna aplikacja internetowa Umbraco CMS |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w Azure App Service Web Apps. |
| Prosta aplikacja internetowa Umbraco CMS |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w Azure App Service Web Apps. |
| Aplikacja WordPress na platformie App Service z bazą danych MySQL w aplikacji |
Ten szablon wdraża aplikację internetową WordPress w systemie Windows App Service za pomocą programu MySQL w aplikacji |
| Ład w przedsiębiorstwie — AppService, SQL DB, AD, OMS, Runbook |
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych wymaga odpowiedzialnych i wydajnych modeli ładu w celu uzyskania wartości z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodniku Szybki start partnerów platformy Azure, to narzędzie do wdrażania dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zarządzania i operacji, skoncentrowane na optymalizowania kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli. |
| Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL |
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
| Moesif API Analytics i monetization |
Szablon będzie rejestrować wywołania interfejsu API z platformy Azure API Management do usługi Moesif API analytics i platformy monetyzacji |
| Wywoływanie niestandardowych interfejsów API z usługi Azure Logic Apps |
Mimo że usługa Logic Apps udostępnia setki łączników dla różnych usług, możesz wywołać interfejsy API, które uruchamiają własny kod. Jednym z najprostszych i najbardziej skalowalnych sposobów hostowania własnych internetowych interfejsów API jest użycie Azure App Service. Ten szablon wdraża aplikację internetową dla niestandardowego interfejsu API i zabezpiecza ten interfejs API przy użyciu uwierzytelniania usługi Azure Active Directory. |
| Application Gateway dla aplikacji internetowej z ograniczeniem adresu IP |
Ten szablon tworzy bramę aplikacji przed aplikacją internetową platformy Azure z włączonym ograniczeniem adresu IP w aplikacji internetowej. |
| App Service Environment z zapleczem Azure SQL |
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
| Aprowizuj aplikację funkcji uruchomioną w planie App Service |
Ten szablon aprowizuje aplikację funkcji w dedykowanym planie hostingu, co oznacza, że będzie uruchamiany i rozliczany tak samo jak każda witryna App Service. |
| Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z centrum zdarzeń i konta magazynu |
| Wdrażanie planu usługi Azure Function Premium przy użyciu integracji z siecią wirtualną |
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z włączoną regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
| Aprowizuj aplikację mobilną za pomocą SQL Database |
Ten szablon aprowizuje aplikację mobilną, SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień. |
| Aplikacja internetowa z prywatnym punktem końcowym |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
| Application Gateway z wewnętrznymi API Management i aplikacją internetową |
Application Gateway routing ruchu internetowego do sieci wirtualnej (tryb wewnętrzny) API Management wystąpienie, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| Tworzenie aplikacji internetowej platformy Azure przy użyciu usługi Blob Storage parametry połączenia |
Tworzy aplikację internetową platformy Azure z usługą Blob Storage parametry połączenia, szablon pierwotnie utworzony przez Jeffa Bowlesa firmy Microsoft |
| Aplikacja internetowa z rejestrowaniem diagnostycznym w kontenerze obiektów blob |
Wdróż aplikację internetową z rejestrowaniem diagnostycznym w kontenerze obiektów blob konta magazynu. |
| Tworzenie aplikacji internetowej na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9 |
Ten szablon tworzy aplikację internetową na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9, co umożliwia uruchamianie aplikacji Java na platformie Azure. Szablon został utworzony przez Donovana Browna z firmy Microsoft. |
| Aplikacja internetowa w/ Usługa Application Insights wysyłająca do usługi Log Analytics |
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan App Service, App Service, application insights, obszar roboczy usługi Log Analytics i podłączyć je razem. |
| Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych oraz tożsamości zarządzanej i monitorowania |
| Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache i bazy danych SQL DB przy użyciu szablonu |
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i SQL Database. |
| Aprowizuj aplikację internetową przy użyciu SQL Database |
Ten szablon aprowizuje aplikację internetową, SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych. |
| Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache przy użyciu szablonu |
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache. |
| Aplikacja internetowa z niestandardowymi miejscami wdrożenia |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej z niestandardowymi miejscami wdrożenia na platformie Azure Web Apps. |
| Airflow Docker Web App on Linux with PostgreSQL |
Ten szablon zapewnia łatwy sposób wdrażania obrazu przepływu powietrza puckel/docker-airflow (najnowszy tag) w aplikacji internetowej systemu Linux z usługą Azure Database for PostgreSQL |
| Aplikacja internetowa sonarqube docker w systemie Linux z Azure SQL |
Ten szablon wdraża aplikację Sonarqube w kontenerze systemu Linux aplikacji internetowej Azure App Service przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez serwer Azure SQL. |
| Aplikacja internetowa platformy Docker sonarqube w systemie Linux z bazą danych MySQL |
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for MySQL |
| Aplikacja internetowa sonarqube docker w systemie Linux z bazą danych PostgreSQL |
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for PostgreSQL(wersja zapoznawcza) |
| Aplikacja internetowa z usługą Azure Database for MySQL |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej na Azure App Service Web Apps za pomocą usługi Azure Database for MySQL. |
| Aplikacja internetowa w systemie Linux z bazą danych PostgreSQL |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej w systemie Linux za pomocą usługi Azure Database for PostgreSQL. |
| Aplikacja internetowa z iniekcją sieci wirtualnej i prywatnym punktem końcowym |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania zaplecza z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
Definicja zasobu szablonu usługi ARM
Typ zasobu lokacji/konfiguracji można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Opcje właściwości name
Zasób lokacji/konfiguracji akceptuje różne właściwości na podstawie wartości właściwości name .
W tym artykule przedstawiono właściwości, które są dostępne po ustawieniu .name: 'authsettingsV2'
Aby uzyskać inne opcje, zobacz:
- Appsettings
- authsettings
- azurestorageaccounts
- Kopia zapasowa
- Connectionstrings
- Dzienniki
- metadane
- pushsettings
- slotConfigNames
- Sieci web
Format zasobu
Aby utworzyć zasób Microsoft.Web/sites/config, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Wartości właściwości
sites/config-authsettingsV2
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Web/sites/config" |
| apiVersion | Wersja interfejsu API zasobów | '2022-09-01' |
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM w formacie JSON. |
"authsettingsV2" |
| Rodzaju | Rodzaj zasobu. | ciąg |
| properties | Właściwości specyficzne dla zasobu SiteAuthSettingsV2 | SiteAuthSettingsV2Właściwości |
SiteAuthSettingsV2Właściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| globalValidation | Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu App Service uwierzytelniania/autoryzacji. | GlobalValidation |
| httpSettings | Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem App Service uwierzytelnianie/autoryzacja. | HttpSettings |
| identityProviders | Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania App Service uwierzytelniania/autoryzacji. | IdentityProviders |
| logowanie | Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. | Zaloguj się |
| platforma | Ustawienia konfiguracji platformy App Service Authentication/Authorization. | AuthPlatform |
GlobalValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedPaths | Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania. | ciąg[] |
| redirectToProvider | Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta akcja jest ustawiona na wartość "RedirectToLoginPage". |
ciąg |
| requireAuthentication | true jeśli przepływ uwierzytelniania jest wymagany, zostanie wykonane dowolne żądanie; w przeciwnym razie , false. |
bool |
| nieuwierzytelnionyClientAction | Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| forwardProxy | Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań. | ForwardProxy |
| requireHttps | false jeśli dozwolone są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie , true. |
bool |
| Trasy | Ustawienia konfiguracji ścieżek ŻĄDANIA HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nazwa | Opis | Wartość |
|---|---|---|
| Konwencji | Konwencja używana do określania adresu URL złożonego żądania. | "Niestandardowy" "NoProxy" "Standardowa" |
| customHostHeaderName | Nazwa nagłówka zawierającego hosta żądania. | ciąg |
| customProtoHeaderName | Nazwa nagłówka zawierającego schemat żądania. | ciąg |
HttpSettingsRoutes
| Nazwa | Opis | Wartość |
|---|---|---|
| apiPrefix | Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji. | ciąg |
IdentityProviders
| Nazwa | Opis | Wartość |
|---|---|---|
| Apple | Ustawienia konfiguracji dostawcy firmy Apple. | Apple |
| azureActiveDirectory | Ustawienia konfiguracji dostawcy usługi Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Ustawienia konfiguracji dostawcy Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mapa nazwy aliasu każdego niestandardowego dostawcy Open ID Connect ustawienia konfiguracji niestandardowego dostawcy Open ID Connect. |
object |
| Ustawienia konfiguracji dostawcy Facebook. | ||
| Github | Ustawienia konfiguracji dostawcy GitHub. | GitHub |
| Ustawienia konfiguracji dostawcy Google. | ||
| legacyMicrosoftAccount | Ustawienia konfiguracji starszego dostawcy konta Microsoft. | LegacyMicrosoftAccount |
| Ustawienia konfiguracji dostawcy usługi Twitter. |
Apple
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca firmy Apple nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji firmy Apple. | AppleRegistration |
LoginScopes
| Nazwa | Opis | Wartość |
|---|---|---|
| scopes | Lista zakresów, których należy zażądać podczas uwierzytelniania. | ciąg[] |
AppleRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta. | ciąg |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| isAutoProvisioned | Pobiera wartość wskazującą, czy konfiguracja Azure AD została aprowizowana automatycznie przy użyciu narzędzi innych firm. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Platformy Azure. Użytkownicy nie powinni odczyt lub zapis do tej właściwości. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. | AzureActiveDirectoryLogin |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. | AzureActiveDirectoryRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nazwa | Opis | Wartość |
|---|---|---|
| disableWWAuthenticate | true jeżeli dostawca www-authentication powinien zostać pominięty w żądaniu; w przeciwnym razie , false. |
bool |
| loginParameters | Parametry logowania do wysłania do punktu końcowego autoryzacji OpenID Connect, gdy użytkownik loguje się. Każdy parametr musi mieć postać "key=value". |
ciąg[] |
AzureActiveDirectoryRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania za pomocą połączenia OpenID w usłudze Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
ciąg |
| clientSecretCertificateIssuer | Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretCertificateSubjectAlternativeName | Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretCertificateThumbprint | Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie klucza tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji jednostki uzależnionej. | ciąg |
| openIdIssuer | Identyfikator URI wystawcy openID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu. Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
ciąg |
AzureActiveDirectoryValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedAudiences | Lista odbiorców, którzy mogą pomyślnie wykonywać żądania uwierzytelniania/autoryzacji. | ciąg[] |
| defaultAuthorizationPolicy | Ustawienia konfiguracji domyślnych zasad autoryzacji. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Ustawienia konfiguracji sprawdzania, które należy wykonać podczas weryfikowania oświadczeń JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedApplications | Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory. | ciąg[] |
| allowedPrincipals | Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nazwa | Opis | Wartość |
|---|---|---|
| grupy | Lista dozwolonych grup. | ciąg[] |
| Tożsamości | Lista dozwolonych tożsamości. | ciąg[] |
JwtClaimChecks
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedClientApplications | Lista dozwolonych aplikacji klienckich. | ciąg[] |
| allowedGroups | Lista dozwolonych grup. | ciąg[] |
AzureStaticWebApps
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | falsejeśli dostawca Azure Static Web Apps nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie . true |
bool |
| rejestracja | Ustawienia konfiguracji rejestracji Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | falsejeśli dostawca Facebook nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie true. |
bool |
| graphApiVersion | Wersja interfejsu API Facebook do użycia podczas logowania. | ciąg |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Facebook. | AppRegistration |
AppRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| appId | Identyfikator aplikacji używanej do logowania. | ciąg |
| appSecretSettingName | Nazwa ustawienia aplikacji, która zawiera wpis tajny aplikacji. | ciąg |
GitHub
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub. | ClientRegistration |
ClientRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji zawierająca klucz tajny klienta. | ciąg |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca Google nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google. | ClientRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedAudiences | Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT. | ciąg[] |
LegacyMicrosoftAccount
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli starszy dostawca konta Microsoft nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla starszego dostawcy konta Microsoft. | ClientRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji starszego przepływu weryfikacji tokenu dostawcy konta Microsoft. | AllowedAudiencesValidation |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi Twitter nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie , true. |
bool |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. | TwitterRegistration |
TwitterRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerKey | Klucz konsumenta OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
ciąg |
| consumerSecretSettingName | Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter aplikacja używana do logowania. |
ciąg |
Zaloguj się
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedExternalRedirectUrls | Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze dozwolone niejawnie. |
ciąg[] |
| cookieExpiration | Ustawienia konfiguracji wygasania pliku cookie sesji. | CookieExpiration |
| nonce | Ustawienia konfiguracji nieużytego w przepływie logowania. | Nonce |
| preserveUrlFragmentsForLogins | true jeśli fragmenty żądania są zachowywane po wykonaniu żądania logowania; w przeciwnym razie , false. |
bool |
| Trasy | Trasy określające punkty końcowe używane do logowania i wylogowywanie żądań. | LoginRoutes |
| tokenStore | Ustawienia konfiguracji magazynu tokenów. | Magazyn tokenów |
CookieExpiration
| Nazwa | Opis | Wartość |
|---|---|---|
| Konwencji | Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji. | ciąg |
Nonce
| Nazwa | Opis | Wartość |
|---|---|---|
| nonceExpirationInterval | Czas po wysłaniu żądania, kiedy element nie powinien wygasać. | ciąg |
| validateNonce | false jeśli element inny nie powinien być weryfikowany podczas kończenia przepływu logowania; w przeciwnym razie , true. |
bool |
LoginRoutes
| Nazwa | Opis | Wartość |
|---|---|---|
| wylogowywanie punktu końcowego | Punkt końcowy, w którym powinno zostać wykonane żądanie wylogowania. | ciąg |
Magazyn tokenów
| Nazwa | Opis | Wartość |
|---|---|---|
| azureBlobStorage | Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. | BlobStorageTokenStore |
| enabled | true trwałe przechowywanie tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie , false.Wartość domyślna to false. |
bool |
| fileSystem | Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Liczba godzin po wygaśnięciu tokenu sesji, których można użyć do tokenu sesji wywołanie interfejsu API odświeżania tokenu. Wartość domyślna to 72 godziny. |
int |
BlobStorageTokenStore
| Nazwa | Opis | Wartość |
|---|---|---|
| sasUrlSettingName | Nazwa ustawienia aplikacji zawierająca adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierający tokeny. | ciąg |
FileSystemTokenStore
| Nazwa | Opis | Wartość |
|---|---|---|
| katalog | Katalog, w którym będą przechowywane tokeny. | ciąg |
AuthPlatform
| Nazwa | Opis | Wartość |
|---|---|---|
| configFilePath | Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji. |
ciąg |
| enabled | true jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie , false. |
bool |
| runtimeVersion | RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Airflow Web App with PostgreSQL database on App Services |
Szablon wdrażania aplikacji internetowej Airflow z bazą danych PostgreSQL w usłudze App Services |
| EPiserverCMS na platformie Azure |
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia episerverCMS na platformie Azure |
| Ciągła integracja/ciągłe wdrażanie w języku Java za pomocą systemu Jenkins i usługi Azure Web Apps |
Jest to przykład ciągłej integracji/ciągłego wdrażania w języku Java przy użyciu narzędzi Jenkins i Azure Web Apps. |
| Aplikacja internetowa portalu wideo Sad CMS |
Ten szablon umożliwia łatwe wdrażanie usługi Orchard CMS na Azure App Service Web Apps przy użyciu włączonego i skonfigurowanego modułu usługi Azure Media Services. |
| PubNub Realtime Gateway for Azure Event Hubs |
Brama PubNub Realtime dla platformy Azure zapewnia mostek strumienia danych w czasie rzeczywistym między siecią strumienia danych PubNub a Azure Event Hubs. — rozważmy dwukierunkowy most między usługą PubNub i platformą Azure! |
| Skalowalna aplikacja internetowa Umbraco CMS |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS na Azure App Service Web Apps. |
| Prosta aplikacja internetowa Umbraco CMS |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS na Azure App Service Web Apps. |
| Platforma WordPress na platformie App Service z bazą danych MySQL w aplikacji |
Ten szablon służy do wdrażania aplikacji internetowej WordPress w systemie Windows App Service za pomocą programu MySQL w aplikacji |
| Ład w przedsiębiorstwie — AppService, SQL DB, AD, OMS, Runbook |
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych, wymaga, aby modele odpowiedzialnego i wydajnego ładu czerpały wartość z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodnikach Szybki start dla partnerów platformy Azure, to narzędzie umożliwiające wdrażanie dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zapewniania ładu i operacji, skoncentrowane na optymalizowaniu kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli. |
| Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL |
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server |
| Moesif API Analytics and Monetization |
Szablon będzie rejestrować wywołania interfejsu API z usługi Azure API Management do platformy analizy interfejsu API Moesif i zarabiania |
| Wywoływanie niestandardowych interfejsów API z usługi Azure Logic Apps |
Mimo że usługa Logic Apps udostępnia setki łączników dla różnych usług, możesz wywołać interfejsy API, które uruchamiają własny kod. Jednym z najprostszych i najbardziej skalowalnych sposobów hostowania własnych internetowych interfejsów API jest użycie Azure App Service. Ten szablon wdraża aplikację internetową dla niestandardowego interfejsu API i zabezpiecza ten interfejs API przy użyciu uwierzytelniania usługi Azure Active Directory. |
| Application Gateway dla aplikacji internetowej z ograniczeniem adresu IP |
Ten szablon tworzy bramę aplikacji przed aplikacją internetową platformy Azure z włączonym ograniczeniem adresu IP w aplikacji internetowej. |
| App Service Environment z zapleczem usługi Azure SQL |
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
| Aprowizuj aplikację funkcji uruchomioną w planie App Service |
Ten szablon aprowizuje aplikację funkcji w dedykowanym planie hostingu, co oznacza, że będzie ona uruchamiana i rozliczana tak samo jak każda witryna App Service. |
| Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
Jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux, a także centrum zdarzeń, usługę Azure Storage i usługę Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
| Wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną |
Ten szablon umożliwia wdrożenie planu usługi Azure Function w warstwie Premium z obsługą regionalnej integracji sieci wirtualnej w nowo utworzonej sieci wirtualnej. |
| Aprowizuj aplikację mobilną przy użyciu SQL Database |
Ten szablon aprowizuje aplikację mobilną, SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień. |
| Aplikacja internetowa z prywatnym punktem końcowym |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
| Application Gateway z wewnętrznymi API Management i aplikacją internetową |
Application Gateway routing ruchu internetowego do sieci wirtualnej (tryb wewnętrzny) API Management wystąpienie, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| Tworzenie aplikacji internetowej platformy Azure przy użyciu usługi Blob Storage parametry połączenia |
Tworzy aplikację internetową platformy Azure z usługą Blob Storage parametry połączenia, szablon pierwotnie utworzony przez Jeffa Bowlesa firmy Microsoft |
| Aplikacja internetowa z rejestrowaniem diagnostycznym w kontenerze obiektów blob |
Wdróż aplikację internetową z rejestrowaniem diagnostycznym w kontenerze obiektów blob konta magazynu. |
| Tworzenie aplikacji internetowej na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9 |
Ten szablon tworzy aplikację internetową na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9, co umożliwia uruchamianie aplikacji Java na platformie Azure. Szablon został utworzony przez Donovana Browna z firmy Microsoft. |
| Aplikacja internetowa w/ Usługa Application Insights wysyłająca do usługi Log Analytics |
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan App Service, App Service, application insights, obszar roboczy usługi Log Analytics i podłączyć je razem. |
| Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych oraz tożsamości zarządzanej i monitorowania |
| Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache i bazy danych SQL DB przy użyciu szablonu |
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i SQL Database. |
| Aprowizuj aplikację internetową przy użyciu SQL Database |
Ten szablon aprowizuje aplikację internetową, SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych. |
| Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache przy użyciu szablonu |
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache. |
| Aplikacja internetowa z niestandardowymi miejscami wdrożenia |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej z niestandardowymi miejscami wdrożenia na platformie Azure Web Apps. |
| Airflow Docker Web App on Linux with PostgreSQL |
Ten szablon zapewnia łatwy sposób wdrażania obrazu przepływu powietrza puckel/docker-airflow (najnowszy tag) w aplikacji internetowej systemu Linux z usługą Azure Database for PostgreSQL |
| Aplikacja internetowa sonarqube docker w systemie Linux z Azure SQL |
Ten szablon wdraża aplikację Sonarqube w kontenerze systemu Linux aplikacji internetowej Azure App Service przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez serwer Azure SQL. |
| Aplikacja internetowa platformy Docker sonarqube w systemie Linux z bazą danych MySQL |
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for MySQL |
| Aplikacja internetowa sonarqube docker w systemie Linux z bazą danych PostgreSQL |
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for PostgreSQL(wersja zapoznawcza) |
| Aplikacja internetowa z usługą Azure Database for MySQL |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej na Azure App Service Web Apps za pomocą usługi Azure Database for MySQL. |
| Aplikacja internetowa w systemie Linux z bazą danych PostgreSQL |
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej w systemie Linux za pomocą usługi Azure Database for PostgreSQL. |
| Aplikacja internetowa z iniekcją sieci wirtualnej i prywatnym punktem końcowym |
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania zaplecza z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu lokacji/konfiguracji można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Opcje właściwości name
Zasób lokacji/konfiguracji akceptuje różne właściwości na podstawie wartości właściwości name .
W tym artykule przedstawiono właściwości, które są dostępne po ustawieniu .name: 'authsettingsV2'
Aby uzyskać inne opcje, zobacz:
- Appsettings
- authsettings
- azurestorageaccounts
- Kopia zapasowa
- Connectionstrings
- Dzienniki
- metadane
- pushsettings
- slotConfigNames
- Sieci web
Format zasobu
Aby utworzyć zasób Microsoft.Web/sites/config, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Wartości właściwości
sites/config-authsettingsV2
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Web/sites/config@2022-09-01" |
| name | Nazwa zasobu | "authsettingsV2" |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: witryny |
| Rodzaju | Rodzaj zasobu. | ciąg |
| properties | Właściwości specyficzne dla zasobu SiteAuthSettingsV2 | SiteAuthSettingsV2Właściwości |
SiteAuthSettingsV2Właściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| globalValidation | Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. | GlobalValidation |
| httpSettings | Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji App Service. | HttpSettings |
| identityProviders | Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji App Service. | IdentityProviders |
| logowanie | Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji App Service. | Zaloguj się |
| platforma | Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji App Service. | AuthPlatform |
GlobalValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedPaths | Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania. | ciąg[] |
| redirectToProvider | Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta akcja jest ustawiona na wartość "RedirectToLoginPage". |
ciąg |
| requireAuthentication | true jeśli przepływ uwierzytelniania jest wymagany, wymagane jest każde żądanie; w przeciwnym razie , false. |
bool |
| nieuwierzytelnionyClientAction | Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| forwardProxy | Ustawienia konfiguracji serwera proxy przekazywania używane do tworzenia żądań. | ForwardProxy |
| requireHttps | false jeśli dopuszczalne są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie , true. |
bool |
| Trasy | Ustawienia konfiguracji ścieżek ŻĄDANIA HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nazwa | Opis | Wartość |
|---|---|---|
| Konwencji | Konwencja używana do określania adresu URL wykonanego żądania. | "Niestandardowy" "NoProxy" "Standardowa" |
| customHostHeaderName | Nazwa nagłówka zawierającego hosta żądania. | ciąg |
| customProtoHeaderName | Nazwa nagłówka zawierającego schemat żądania. | ciąg |
HttpSettingsRoutes
| Nazwa | Opis | Wartość |
|---|---|---|
| apiPrefix | Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji. | ciąg |
IdentityProviders
| Nazwa | Opis | Wartość |
|---|---|---|
| Apple | Ustawienia konfiguracji dostawcy firmy Apple. | Apple |
| azureActiveDirectory | Ustawienia konfiguracji dostawcy usługi Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Ustawienia konfiguracji dostawcy Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mapa nazwy aliasu każdego niestandardowego dostawcy Open ID Connect ustawienia konfiguracji niestandardowego dostawcy Open ID Connect. |
object |
| Ustawienia konfiguracji dostawcy Facebook. | ||
| Github | Ustawienia konfiguracji dostawcy GitHub. | GitHub |
| Ustawienia konfiguracji dostawcy Google. | ||
| legacyMicrosoftAccount | Ustawienia konfiguracji starszego dostawcy konta Microsoft. | LegacyMicrosoftAccount |
| Ustawienia konfiguracji dostawcy usługi Twitter. |
Apple
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca firmy Apple nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji firmy Apple. | AppleRegistration |
LoginScopes
| Nazwa | Opis | Wartość |
|---|---|---|
| scopes | Lista zakresów, które powinny być żądane podczas uwierzytelniania. | ciąg[] |
AppleRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji zawierająca klucz tajny klienta. | ciąg |
AzureActiveDirectory
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie , true. |
bool |
| isAutoProvisioned | Pobiera wartość wskazującą, czy konfiguracja Azure AD została automatycznie aprowizowana przy użyciu narzędzi innych firm. Jest to wewnętrzna flaga przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczyt lub zapis do tej właściwości. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory. | AzureActiveDirectoryLogin |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory. | AzureActiveDirectoryRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nazwa | Opis | Wartość |
|---|---|---|
| disableWWAuthenticate | true jeżeli dostawca www-authentication powinien zostać pominięty w żądaniu; w przeciwnym razie , false. |
bool |
| loginParameters | Parametry logowania do wysłania do punktu końcowego autoryzacji OpenID Connect, gdy użytkownik loguje się. Każdy parametr musi mieć postać "key=value". |
ciąg[] |
AzureActiveDirectoryRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania za pomocą połączenia OpenID w usłudze Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
ciąg |
| clientSecretCertificateIssuer | Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretCertificateSubjectAlternativeName | Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu wpisu tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretCertificateThumbprint | Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie klucza tajnego klienta. Jest również opcjonalny. |
ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji jednostki uzależnionej. | ciąg |
| openIdIssuer | Identyfikator URI wystawcy openID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu. Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
ciąg |
AzureActiveDirectoryValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedAudiences | Lista odbiorców, którzy mogą pomyślnie wykonywać żądania uwierzytelniania/autoryzacji. | ciąg[] |
| defaultAuthorizationPolicy | Ustawienia konfiguracji domyślnych zasad autoryzacji. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Ustawienia konfiguracji sprawdzania, które należy wykonać podczas weryfikowania oświadczeń JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedApplications | Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory. | ciąg[] |
| allowedPrincipals | Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nazwa | Opis | Wartość |
|---|---|---|
| grupy | Lista dozwolonych grup. | ciąg[] |
| Tożsamości | Lista dozwolonych tożsamości. | ciąg[] |
JwtClaimChecks
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedClientApplications | Lista dozwolonych aplikacji klienckich. | ciąg[] |
| allowedGroups | Lista dozwolonych grup. | ciąg[] |
AzureStaticWebApps
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | falsejeśli dostawca Azure Static Web Apps nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie . true |
bool |
| rejestracja | Ustawienia konfiguracji rejestracji Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | falsejeśli dostawca Facebook nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie true. |
bool |
| graphApiVersion | Wersja interfejsu API Facebook do użycia podczas logowania. | ciąg |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Facebook. | AppRegistration |
AppRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| appId | Identyfikator aplikacji używanej do logowania. | ciąg |
| appSecretSettingName | Nazwa ustawienia aplikacji, która zawiera wpis tajny aplikacji. | ciąg |
GitHub
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub. | ClientRegistration |
ClientRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta aplikacji używanej do logowania. | ciąg |
| clientSecretSettingName | Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta. | ciąg |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca Google nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google. | ClientRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedAudiences | Ustawienia konfiguracji dozwolonej listy odbiorców, z których ma być weryfikowany token JWT. | ciąg[] |
Starsza wersjaMicrosoftAccount
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli starszy dostawca kont Microsoft nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| logowanie | Ustawienia konfiguracji przepływu logowania. | LoginScopes |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla starszego dostawcy kont Microsoft. | ClientRegistration |
| sprawdzanie poprawności | Ustawienia konfiguracji starszego przepływu weryfikacji tokenu dostawcy konta Microsoft. | AllowedAudiencesValidation |
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | false jeśli dostawca usługi Twitter nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie , true. |
bool |
| rejestracja | Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter. | TwitterRegistration |
TwitterRegistration
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerKey | Klucz konsumenta OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
ciąg |
| consumerSecretSettingName | Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter aplikacja używana do logowania. |
ciąg |
Zaloguj się
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedExternalRedirectUrls | Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze dozwolone niejawnie. |
ciąg[] |
| cookieExpiration | Ustawienia konfiguracji wygasania pliku cookie sesji. | CookieExpiration |
| nonce | Ustawienia konfiguracji nieużytego w przepływie logowania. | Nonce |
| preserveUrlFragmentsForLogins | true jeśli fragmenty żądania są zachowywane po wykonaniu żądania logowania; w przeciwnym razie , false. |
bool |
| Trasy | Trasy określające punkty końcowe używane do logowania i wylogowywanie żądań. | LoginRoutes |
| tokenStore | Ustawienia konfiguracji magazynu tokenów. | Magazyn tokenów |
CookieExpiration
| Nazwa | Opis | Wartość |
|---|---|---|
| Konwencji | Konwencja używana podczas określania wygaśnięcia pliku cookie sesji. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji. | ciąg |
Nonce
| Nazwa | Opis | Wartość |
|---|---|---|
| nonceExpirationInterval | Czas po wysłaniu żądania, gdy element nie powinien wygasać. | ciąg |
| validateNonce | false jeśli element nie powinien być weryfikowany podczas kończenia przepływu logowania; w przeciwnym razie , true. |
bool |
LoginRoutes
| Nazwa | Opis | Wartość |
|---|---|---|
| wylogowywanie punktu końcowego | Punkt końcowy, w którym należy wykonać żądanie wylogowania. | ciąg |
Magazyn tokenów
| Nazwa | Opis | Wartość |
|---|---|---|
| azureBlobStorage | Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob. | BlobStorageTokenStore |
| enabled | true do przechowywania trwałych tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie , false.Wartość domyślna to false. |
bool |
| fileSystem | Ustawienia konfiguracji magazynu tokenów, jeśli jest używany system plików. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny. |
int |
BlobStorageTokenStore
| Nazwa | Opis | Wartość |
|---|---|---|
| sasUrlSettingName | Nazwa ustawienia aplikacji zawierającego adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. | ciąg |
FileSystemTokenStore
| Nazwa | Opis | Wartość |
|---|---|---|
| katalog | Katalog, w którym będą przechowywane tokeny. | ciąg |
AuthPlatform
| Nazwa | Opis | Wartość |
|---|---|---|
| configFilePath | Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji. |
ciąg |
| enabled | true jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie , false. |
bool |
| runtimeVersion | RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja. |
ciąg |