Compartilhar via


Microsoft.App containerApps/authConfigs 2022-01-01-preview

Definição de recurso do Bicep

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2022-01-01-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propriedade

containerApps/authConfigs

Nome Descrição Valor
nome O nome do recurso

Veja como definir nomes e tipos para recursos filho no Bicep.
cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: containerApps
Propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties

AuthConfigProperties

Nome Descrição Valor
globalValidation As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. globalvalidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. httpsettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. IdentityProviders
login As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. de logon do
plataforma As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
corda
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. Bool
Rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a URL da solicitação feita. 'Personalizado'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. corda
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. corda

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. corda

IdentityProviders

Nome Descrição Valor
maçã As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. do AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook As configurações do provedor do Facebook. do Facebook
gitHub As configurações do provedor do GitHub. do GitHub
google As configurações do provedor do Google. Google
gorjeio As configurações do provedor do Twitter. do Twitter

Maçã

Nome Descrição Valor
Habilitado false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

AzureActiveDirectory

Nome Descrição Valor
Habilitado false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade.
Bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
inscrição As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWAuthenticate true se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, false. Bool
loginParameters Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. corda
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas pelo Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
Identidades A lista das identidades permitidas. string[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
Habilitado false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
inscrição As configurações do registro de Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor
{propriedade personalizada} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Nome Descrição Valor
Habilitado false se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, true. Bool
login As configurações do fluxo de logon do provedor personalizado do Open ID Connect. OpenIdConnectLogin
inscrição As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. OpenIdConnectRegistration

OpenIdConnectLogin

Nome Descrição Valor
nameClaimType O nome da declaração que contém o nome dos usuários. corda
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor personalizado do Open ID Connect. OpenIdConnectClientCredential
clientId A ID do cliente do provedor do Open ID Connect personalizado. corda
openIdConnectConfiguration As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. OpenIdConnectConfig

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. corda
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. corda
certificationUri O ponto de extremidade que fornece as chaves necessárias para validar o token. corda
Emissor O ponto de extremidade que emite o token. corda
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. corda
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. corda

Facebook

Nome Descrição Valor
Habilitado false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
graphApiVersion A versão da API do Facebook a ser usada durante o logon. corda
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Facebook. appRegistration

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. corda
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. corda

GitHub

Nome Descrição Valor
Habilitado false se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor GitHub. clientRegistration

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

Google

Nome Descrição Valor
Habilitado false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Google. clientRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As configurações da lista de públicos permitidos das quais validar o token JWT. string[]

Gorjeio

Nome Descrição Valor
Habilitado false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
inscrição As configurações do registro do aplicativo para o provedor do Twitter. twitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
corda

Login

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiration As configurações da expiração do cookie de sessão. CookieExpiration
Nonce As configurações do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. loginRoutes

CookieExpiration

Nome Descrição Valor
convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. corda

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. corda
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. Bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. corda

AuthPlatform

Nome Descrição Valor
Habilitado true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. Bool
runtimeVersion O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
corda

Definição de recurso de modelo do ARM

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2022-01-01-preview",
  "name": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propriedade

containerApps/authConfigs

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.App/containerApps/authConfigs'
apiVersion A versão da API do recurso '2022-01-01-preview'
nome O nome do recurso

Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON.
cadeia de caracteres (obrigatório)
Propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties

AuthConfigProperties

Nome Descrição Valor
globalValidation As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. globalvalidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. httpsettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. IdentityProviders
login As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. de logon do
plataforma As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
corda
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. Bool
Rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a URL da solicitação feita. 'Personalizado'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. corda
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. corda

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. corda

IdentityProviders

Nome Descrição Valor
maçã As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. do AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook As configurações do provedor do Facebook. do Facebook
gitHub As configurações do provedor do GitHub. do GitHub
google As configurações do provedor do Google. Google
gorjeio As configurações do provedor do Twitter. do Twitter

Maçã

Nome Descrição Valor
Habilitado false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

AzureActiveDirectory

Nome Descrição Valor
Habilitado false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade.
Bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
inscrição As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWAuthenticate true se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, false. Bool
loginParameters Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. corda
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas pelo Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
Identidades A lista das identidades permitidas. string[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
Habilitado false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
inscrição As configurações do registro de Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor
{propriedade personalizada} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Nome Descrição Valor
Habilitado false se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, true. Bool
login As configurações do fluxo de logon do provedor personalizado do Open ID Connect. OpenIdConnectLogin
inscrição As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. OpenIdConnectRegistration

OpenIdConnectLogin

Nome Descrição Valor
nameClaimType O nome da declaração que contém o nome dos usuários. corda
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor personalizado do Open ID Connect. OpenIdConnectClientCredential
clientId A ID do cliente do provedor do Open ID Connect personalizado. corda
openIdConnectConfiguration As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. OpenIdConnectConfig

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. corda
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. corda
certificationUri O ponto de extremidade que fornece as chaves necessárias para validar o token. corda
Emissor O ponto de extremidade que emite o token. corda
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. corda
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. corda

Facebook

Nome Descrição Valor
Habilitado false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
graphApiVersion A versão da API do Facebook a ser usada durante o logon. corda
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Facebook. appRegistration

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. corda
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. corda

GitHub

Nome Descrição Valor
Habilitado false se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor GitHub. clientRegistration

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

Google

Nome Descrição Valor
Habilitado false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Google. clientRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As configurações da lista de públicos permitidos das quais validar o token JWT. string[]

Gorjeio

Nome Descrição Valor
Habilitado false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
inscrição As configurações do registro do aplicativo para o provedor do Twitter. twitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
corda

Login

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiration As configurações da expiração do cookie de sessão. CookieExpiration
Nonce As configurações do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. loginRoutes

CookieExpiration

Nome Descrição Valor
convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. corda

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. corda
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. Bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. corda

AuthPlatform

Nome Descrição Valor
Habilitado true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. Bool
runtimeVersion O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2022-01-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Valores de propriedade

containerApps/authConfigs

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.App/containerApps/authConfigs@2022-01-01-preview"
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: containerApps
Propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties

AuthConfigProperties

Nome Descrição Valor
globalValidation As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. globalvalidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. httpsettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. IdentityProviders
login As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. de logon do
plataforma As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
corda
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. Bool
Rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a URL da solicitação feita. "Personalizado"
"NoProxy"
"Standard"
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. corda
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. corda

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. corda

IdentityProviders

Nome Descrição Valor
maçã As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. do AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook As configurações do provedor do Facebook. do Facebook
gitHub As configurações do provedor do GitHub. do GitHub
google As configurações do provedor do Google. Google
gorjeio As configurações do provedor do Twitter. do Twitter

Maçã

Nome Descrição Valor
Habilitado false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

AzureActiveDirectory

Nome Descrição Valor
Habilitado false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade.
Bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
inscrição As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWAuthenticate true se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, false. Bool
loginParameters Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. corda
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas pelo Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
Identidades A lista das identidades permitidas. string[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
Habilitado false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
inscrição As configurações do registro de Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor
{propriedade personalizada} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Nome Descrição Valor
Habilitado false se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, true. Bool
login As configurações do fluxo de logon do provedor personalizado do Open ID Connect. OpenIdConnectLogin
inscrição As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. OpenIdConnectRegistration

OpenIdConnectLogin

Nome Descrição Valor
nameClaimType O nome da declaração que contém o nome dos usuários. corda
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor personalizado do Open ID Connect. OpenIdConnectClientCredential
clientId A ID do cliente do provedor do Open ID Connect personalizado. corda
openIdConnectConfiguration As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. OpenIdConnectConfig

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. corda
método O método que deve ser usado para autenticar o usuário. "ClientSecretPost"

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. corda
certificationUri O ponto de extremidade que fornece as chaves necessárias para validar o token. corda
Emissor O ponto de extremidade que emite o token. corda
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. corda
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. corda

Facebook

Nome Descrição Valor
Habilitado false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
graphApiVersion A versão da API do Facebook a ser usada durante o logon. corda
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Facebook. appRegistration

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. corda
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. corda

GitHub

Nome Descrição Valor
Habilitado false se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor GitHub. clientRegistration

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

Google

Nome Descrição Valor
Habilitado false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Google. clientRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As configurações da lista de públicos permitidos das quais validar o token JWT. string[]

Gorjeio

Nome Descrição Valor
Habilitado false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. Bool
inscrição As configurações do registro do aplicativo para o provedor do Twitter. twitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
corda

Login

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiration As configurações da expiração do cookie de sessão. CookieExpiration
Nonce As configurações do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. loginRoutes

CookieExpiration

Nome Descrição Valor
convenção A convenção usada ao determinar a expiração do cookie de sessão. "FixedTime"
"IdentityProviderDerived"
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. corda

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. corda
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. Bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. corda

AuthPlatform

Nome Descrição Valor
Habilitado true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. Bool
runtimeVersion O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
corda