SiteAuthSettings interface
Ustawienia konfiguracji funkcji uwierzytelniania/autoryzacji usługi Azure App Service.
- Rozszerzenie
Właściwości
| aad |
Pobiera ciąg JSON zawierający ustawienia listy Acl usługi Azure AD. |
| additional |
Parametry logowania wysyłane do punktu końcowego autoryzacji openID Connect podczas logowania użytkownika. Każdy parametr musi mieć postać "key=value". |
| allowed |
Dozwolone wartości odbiorców do rozważenia podczas weryfikowania tokenów sieci Web JSON wystawionych przez usługę Azure Active Directory. Należy pamiętać, że wartość |
| allowed |
Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowywania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone. |
| auth |
Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji. |
| client |
Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Klucz tajny klienta tej aplikacji jednostki uzależnionej (w usłudze Azure Active Directory jest to również nazywane kluczem). To ustawienie jest opcjonalne. Jeśli klucz tajny klienta nie jest skonfigurowany, niejawny przepływ uwierzytelniania openID Connect jest używany do uwierzytelniania użytkowników końcowych. W przeciwnym razie przepływ kodu autoryzacji OpenID Connect jest używany do uwierzytelniania użytkowników końcowych. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik klucza tajnego klienta. Jest również opcjonalny. |
| client |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej. |
| config |
ConfigVersion funkcji Uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie płaszczyzny sterowania na potrzeby uwierzytelniania/autoryzacji. |
| default |
Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko wtedy, gdy skonfigurowano wielu dostawców i ustawiono nieuwierzytelnione działanie klienta na wartość "RedirectToLoginPage". |
| enabled |
|
| facebook |
Identyfikator aplikacji facebook używanej do logowania. To ustawienie jest wymagane do włączenia logowania do serwisu Facebook. Dokumentacja logowania do serwisu Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
Wpis tajny aplikacji facebook używanej do logowania do serwisu Facebook. To ustawienie jest wymagane do włączenia logowania do serwisu Facebook. Dokumentacja logowania do serwisu Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany na potrzeby logowania do serwisu Facebook. |
| facebook |
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania do serwisu Facebook. To ustawienie jest opcjonalne. Dokumentacja logowania do serwisu Facebook: https://developers.facebook.com/docs/facebook-login |
| git |
Identyfikator klienta aplikacji GitHub używanej do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze GitHub |
| git |
Wpis tajny klienta aplikacji GitHub używany do logowania w usłudze GitHub. To ustawienie jest wymagane do włączenia logowania w usłudze GitHub. |
| git |
Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji Github używanej do logowania w usłudze GitHub. |
| git |
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub. To ustawienie jest opcjonalne |
| google |
Identyfikator klienta OpenID Connect dla aplikacji internetowej Google. To ustawienie jest wymagane do włączenia logowania Google. Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Wpis tajny klienta skojarzony z aplikacją internetową Google. To ustawienie jest wymagane do włączenia logowania Google. Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z aplikacją internetową Google. |
| google |
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania usługi Google Sign-In. To ustawienie jest opcjonalne. Jeśli nie zostanie określony, wartości "openid", "profile" i "email" są używane jako zakresy domyślne. Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| is |
"true", jeśli ustawienia konfiguracji uwierzytelniania powinny być odczytywane z pliku, "false" w przeciwnym razie |
| issuer | Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. |
| microsoft |
Identyfikator klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania. To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft. Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Wpis tajny klienta OAuth 2.0, który został utworzony dla aplikacji używanej do uwierzytelniania. To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft. Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Nazwa ustawienia aplikacji zawierająca wpis tajny klienta OAuth 2.0, który został utworzony dla aplikacji używanej do uwierzytelniania. |
| microsoft |
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania konta Microsoft. To ustawienie jest opcjonalne. Jeśli nie zostanie określony, parametr "wl.basic" jest używany jako zakres domyślny. Dokumentacja zakresów i uprawnień konta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja. |
| token |
Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można wywołać interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny. |
| token |
|
| twitter |
Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. |
| unauthenticated |
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. |
| validate |
Pobiera wartość wskazującą, czy wystawca powinien być prawidłowym adresem URL PROTOKOŁU HTTPS i zostać zweryfikowany jako taki. |
Właściwości dziedziczone
| id | Identyfikator zasobu. UWAGA: ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| kind | Rodzaj zasobu. |
| name | Nazwa zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| type | Typ zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
Szczegóły właściwości
aadClaimsAuthorization
Pobiera ciąg JSON zawierający ustawienia listy Acl usługi Azure AD.
aadClaimsAuthorization?: stringWartość właściwości
string
additionalLoginParams
Parametry logowania wysyłane do punktu końcowego autoryzacji openID Connect podczas logowania użytkownika. Każdy parametr musi mieć postać "key=value".
additionalLoginParams?: string[]Wartość właściwości
string[]
allowedAudiences
Dozwolone wartości odbiorców do rozważenia podczas weryfikowania tokenów sieci Web JSON wystawionych przez usługę Azure Active Directory. Należy pamiętać, że wartość ClientID jest zawsze traktowana jako dozwolona grupa odbiorców, niezależnie od tego ustawienia.
allowedAudiences?: string[]Wartość właściwości
string[]
allowedExternalRedirectUrls
Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowywania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.
allowedExternalRedirectUrls?: string[]Wartość właściwości
string[]
authFilePath
Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania. Jeśli ścieżka jest względna, baza będzie katalog główny lokacji.
authFilePath?: stringWartość właściwości
string
clientId
Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringWartość właściwości
string
clientSecret
Klucz tajny klienta tej aplikacji jednostki uzależnionej (w usłudze Azure Active Directory jest to również nazywane kluczem). To ustawienie jest opcjonalne. Jeśli klucz tajny klienta nie jest skonfigurowany, niejawny przepływ uwierzytelniania openID Connect jest używany do uwierzytelniania użytkowników końcowych. W przeciwnym razie przepływ kodu autoryzacji OpenID Connect jest używany do uwierzytelniania użytkowników końcowych. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringWartość właściwości
string
clientSecretCertificateThumbprint
Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zamiennik klucza tajnego klienta. Jest również opcjonalny.
clientSecretCertificateThumbprint?: stringWartość właściwości
string
clientSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.
clientSecretSettingName?: stringWartość właściwości
string
configVersion
ConfigVersion funkcji Uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie płaszczyzny sterowania na potrzeby uwierzytelniania/autoryzacji.
configVersion?: stringWartość właściwości
string
defaultProvider
Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko wtedy, gdy skonfigurowano wielu dostawców i ustawiono nieuwierzytelnione działanie klienta na wartość "RedirectToLoginPage".
defaultProvider?: BuiltInAuthenticationProviderWartość właściwości
enabled
true, jeśli dla bieżącej aplikacji jest włączona funkcja uwierzytelnianie/autoryzacja; w przeciwnym razie false.
enabled?: booleanWartość właściwości
boolean
facebookAppId
Identyfikator aplikacji facebook używanej do logowania. To ustawienie jest wymagane do włączenia logowania do serwisu Facebook. Dokumentacja logowania do serwisu Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringWartość właściwości
string
facebookAppSecret
Wpis tajny aplikacji facebook używanej do logowania do serwisu Facebook. To ustawienie jest wymagane do włączenia logowania do serwisu Facebook. Dokumentacja logowania do serwisu Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringWartość właściwości
string
facebookAppSecretSettingName
Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany na potrzeby logowania do serwisu Facebook.
facebookAppSecretSettingName?: stringWartość właściwości
string
facebookOAuthScopes
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania do serwisu Facebook. To ustawienie jest opcjonalne. Dokumentacja logowania do serwisu Facebook: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Wartość właściwości
string[]
gitHubClientId
Identyfikator klienta aplikacji GitHub używanej do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze GitHub
gitHubClientId?: stringWartość właściwości
string
gitHubClientSecret
Wpis tajny klienta aplikacji GitHub używany do logowania w usłudze GitHub. To ustawienie jest wymagane do włączenia logowania w usłudze GitHub.
gitHubClientSecret?: stringWartość właściwości
string
gitHubClientSecretSettingName
Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji Github używanej do logowania w usłudze GitHub.
gitHubClientSecretSettingName?: stringWartość właściwości
string
gitHubOAuthScopes
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub. To ustawienie jest opcjonalne
gitHubOAuthScopes?: string[]Wartość właściwości
string[]
googleClientId
Identyfikator klienta OpenID Connect dla aplikacji internetowej Google. To ustawienie jest wymagane do włączenia logowania Google. Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringWartość właściwości
string
googleClientSecret
Wpis tajny klienta skojarzony z aplikacją internetową Google. To ustawienie jest wymagane do włączenia logowania Google. Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringWartość właściwości
string
googleClientSecretSettingName
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z aplikacją internetową Google.
googleClientSecretSettingName?: stringWartość właściwości
string
googleOAuthScopes
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania usługi Google Sign-In. To ustawienie jest opcjonalne. Jeśli nie zostanie określony, wartości "openid", "profile" i "email" są używane jako zakresy domyślne. Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Wartość właściwości
string[]
isAuthFromFile
"true", jeśli ustawienia konfiguracji uwierzytelniania powinny być odczytywane z pliku, "false" w przeciwnym razie
isAuthFromFile?: stringWartość właściwości
string
issuer
Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. https://sts.windows.net/{tenant-guid}/.
Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu.
Więcej informacji na temat odnajdywania OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringWartość właściwości
string
microsoftAccountClientId
Identyfikator klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania. To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft. Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringWartość właściwości
string
microsoftAccountClientSecret
Wpis tajny klienta OAuth 2.0, który został utworzony dla aplikacji używanej do uwierzytelniania. To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft. Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringWartość właściwości
string
microsoftAccountClientSecretSettingName
Nazwa ustawienia aplikacji zawierająca wpis tajny klienta OAuth 2.0, który został utworzony dla aplikacji używanej do uwierzytelniania.
microsoftAccountClientSecretSettingName?: stringWartość właściwości
string
microsoftAccountOAuthScopes
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania konta Microsoft. To ustawienie jest opcjonalne. Jeśli nie zostanie określony, parametr "wl.basic" jest używany jako zakres domyślny. Dokumentacja zakresów i uprawnień konta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Wartość właściwości
string[]
runtimeVersion
RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.
runtimeVersion?: stringWartość właściwości
string
tokenRefreshExtensionHours
Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można wywołać interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny.
tokenRefreshExtensionHours?: numberWartość właściwości
number
tokenStoreEnabled
true trwałe przechowywanie tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie false.
Wartość domyślna to false.
tokenStoreEnabled?: booleanWartość właściwości
boolean
twitterConsumerKey
Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringWartość właściwości
string
twitterConsumerSecret
Wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringWartość właściwości
string
twitterConsumerSecretSettingName
Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
twitterConsumerSecretSettingName?: stringWartość właściwości
string
unauthenticatedClientAction
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.
unauthenticatedClientAction?: UnauthenticatedClientActionWartość właściwości
validateIssuer
Pobiera wartość wskazującą, czy wystawca powinien być prawidłowym adresem URL PROTOKOŁU HTTPS i zostać zweryfikowany jako taki.
validateIssuer?: booleanWartość właściwości
boolean
Szczegóły właściwości dziedziczonej
id
Identyfikator zasobu. UWAGA: ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
id?: stringWartość właściwości
string
dziedziczone zProxyOnlyResource.id
kind
name
Nazwa zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
name?: stringWartość właściwości
string
dziedziczone zProxyOnlyResource.name
type
Typ zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
type?: stringWartość właściwości
string
dziedziczone zProxyOnlyResource.type