Definição de recurso do Bicep
O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propriedade
containerApps/authConfigs
| Nome |
Descrição |
Valor |
| nome |
O nome do recurso
Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) |
| pai |
No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.
Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: containerApps |
| Propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nome |
Descrição |
Valor |
| encryptionSettings |
As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
| globalValidation |
As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. |
globalvalidation |
| httpSettings |
As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. |
httpsettings |
| identityProviders |
As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. |
IdentityProviders |
| login |
As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
de logon do |
| plataforma |
As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
EncryptionSettings
| Nome |
Descrição |
Valor |
| containerAppAuthEncryptionSecretName |
O nome do segredo que é referenciado para EncryptionKey. |
corda |
| containerAppAuthSigningSecretName |
O nome do segredo que é referenciado para SigningKey. |
corda |
GlobalValidation
| Nome |
Descrição |
Valor |
| excludedPaths |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. |
string[] |
| redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage". |
corda |
| unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Nome |
Descrição |
Valor |
| forwardProxy |
As configurações de um proxy de encaminhamento usadas para fazer as solicitações. |
ForwardProxy |
| requireHttps |
false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. |
Bool |
| Rotas |
As configurações das solicitações HTTP dos caminhos. |
HttpSettingsRoutes |
ForwardProxy
| Nome |
Descrição |
Valor |
| convenção |
A convenção usada para determinar a URL da solicitação feita. |
'Personalizado'
'NoProxy'
'Standard' |
| customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
corda |
| customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
corda |
HttpSettingsRoutes
| Nome |
Descrição |
Valor |
| apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
corda |
IdentityProviders
| Nome |
Descrição |
Valor |
| maçã |
As configurações do provedor da Apple. |
Apple |
| azureActiveDirectory |
As configurações do provedor do Azure Active Directory. |
do AzureActiveDirectory |
| azureStaticWebApps |
As configurações do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
As configurações do provedor do Facebook. |
do Facebook |
| gitHub |
As configurações do provedor do GitHub. |
do GitHub |
| google |
As configurações do provedor do Google. |
Google |
| gorjeio |
As configurações do provedor do Twitter. |
do Twitter |
Maçã
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro da Apple. |
AppleRegistration |
LoginScopes
| Nome |
Descrição |
Valor |
| Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
AppleRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
AzureActiveDirectory
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade. |
Bool |
| login |
As configurações do fluxo de logon do Azure Active Directory. |
AzureActiveDirectoryLogin |
| inscrição |
As configurações do registro de aplicativo do Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome |
Descrição |
Valor |
| disableWWAuthenticate |
true se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, false. |
Bool |
| loginParameters |
Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer |
Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateThumbprint |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
corda |
| openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
corda |
AzureActiveDirectoryValidation
| Nome |
Descrição |
Valor |
| allowedAudiences |
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
| defaultAuthorizationPolicy |
As configurações da política de autorização padrão. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome |
Descrição |
Valor |
| allowedApplications |
As configurações dos aplicativos permitidos do Azure Active Directory. |
string[] |
| allowedPrincipals |
As configurações das entidades de segurança permitidas pelo Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nome |
Descrição |
Valor |
| Grupos |
A lista dos grupos permitidos. |
string[] |
| Identidades |
A lista das identidades permitidas. |
string[] |
JwtClaimChecks
| Nome |
Descrição |
Valor |
| allowedClientApplications |
A lista de aplicativos cliente permitidos. |
string[] |
| allowedGroups |
A lista dos grupos permitidos. |
string[] |
AzureStaticWebApps
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| inscrição |
As configurações do registro de Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
IdentityProvidersCustomOpenIdConnectProviders
| Nome |
Descrição |
Valor |
| {propriedade personalizada} |
|
CustomOpenIdConnectProvider |
CustomOpenIdConnectProvider
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon do provedor personalizado do Open ID Connect. |
OpenIdConnectLogin |
| inscrição |
As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nome |
Descrição |
Valor |
| nameClaimType |
O nome da declaração que contém o nome dos usuários. |
corda |
| Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
| Nome |
Descrição |
Valor |
| clientCredential |
As credenciais de autenticação do provedor personalizado do Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
A ID do cliente do provedor do Open ID Connect personalizado. |
corda |
| openIdConnectConfiguration |
As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Nome |
Descrição |
Valor |
| clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. |
corda |
| método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nome |
Descrição |
Valor |
| authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
corda |
| certificationUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
corda |
| Emissor |
O ponto de extremidade que emite o token. |
corda |
| tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
corda |
| wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
corda |
Facebook
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| graphApiVersion |
A versão da API do Facebook a ser usada durante o logon. |
corda |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor do Facebook. |
appRegistration |
AppRegistration
| Nome |
Descrição |
Valor |
| appId |
A ID do aplicativo usada para logon. |
corda |
| appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
corda |
GitHub
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor GitHub. |
clientRegistration |
ClientRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
Google
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor do Google. |
clientRegistration |
| validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome |
Descrição |
Valor |
| allowedAudiences |
As configurações da lista de públicos permitidos das quais validar o token JWT. |
string[] |
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| inscrição |
As configurações do registro do aplicativo para o provedor do Twitter. |
twitterRegistration |
| Nome |
Descrição |
Valor |
| consumerKey |
A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
|
corda |
Login
| Nome |
Descrição |
Valor |
| allowedExternalRedirectUrls |
URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration |
As configurações da expiração do cookie de sessão. |
CookieExpiration |
| Nonce |
As configurações do nonce usado no fluxo de logon. |
Nonce |
| preserveUrlFragmentsForLogins |
true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. |
Bool |
| Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. |
loginRoutes |
| tokenStore |
As configurações do repositório de tokens. |
tokenStore |
CookieExpiration
| Nome |
Descrição |
Valor |
| convenção |
A convenção usada ao determinar a expiração do cookie de sessão. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
O tempo após a solicitação é feita quando o cookie de sessão deve expirar. |
corda |
Nonce
| Nome |
Descrição |
Valor |
| nonceExpirationInterval |
O tempo após a solicitação é feita quando o nonce deve expirar. |
corda |
| validateNonce |
false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. |
Bool |
LoginRoutes
| Nome |
Descrição |
Valor |
| logoutEndpoint |
O ponto de extremidade no qual uma solicitação de logoff deve ser feita. |
corda |
TokenStore
| Nome |
Descrição |
Valor |
| azureBlobStorage |
As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. |
BlobStorageTokenStore |
| Habilitado |
true armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, false.
O padrão é false. |
Bool |
| tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
|
int |
BlobStorageTokenStore
| Nome |
Descrição |
Valor |
| sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. |
cadeia de caracteres (obrigatório) |
| Nome |
Descrição |
Valor |
| Habilitado |
true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. |
Bool |
| runtimeVersion |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
|
corda |
Definição de recurso de modelo do ARM
O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-11-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propriedade
containerApps/authConfigs
| Nome |
Descrição |
Valor |
| tipo |
O tipo de recurso |
'Microsoft.App/containerApps/authConfigs' |
| apiVersion |
A versão da API do recurso |
'2023-11-02-preview' |
| nome |
O nome do recurso
Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) |
| Propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nome |
Descrição |
Valor |
| encryptionSettings |
As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
| globalValidation |
As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. |
globalvalidation |
| httpSettings |
As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. |
httpsettings |
| identityProviders |
As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. |
IdentityProviders |
| login |
As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
de logon do |
| plataforma |
As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
EncryptionSettings
| Nome |
Descrição |
Valor |
| containerAppAuthEncryptionSecretName |
O nome do segredo que é referenciado para EncryptionKey. |
corda |
| containerAppAuthSigningSecretName |
O nome do segredo que é referenciado para SigningKey. |
corda |
GlobalValidation
| Nome |
Descrição |
Valor |
| excludedPaths |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. |
string[] |
| redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage". |
corda |
| unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Nome |
Descrição |
Valor |
| forwardProxy |
As configurações de um proxy de encaminhamento usadas para fazer as solicitações. |
ForwardProxy |
| requireHttps |
false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. |
Bool |
| Rotas |
As configurações das solicitações HTTP dos caminhos. |
HttpSettingsRoutes |
ForwardProxy
| Nome |
Descrição |
Valor |
| convenção |
A convenção usada para determinar a URL da solicitação feita. |
'Personalizado'
'NoProxy'
'Standard' |
| customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
corda |
| customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
corda |
HttpSettingsRoutes
| Nome |
Descrição |
Valor |
| apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
corda |
IdentityProviders
| Nome |
Descrição |
Valor |
| maçã |
As configurações do provedor da Apple. |
Apple |
| azureActiveDirectory |
As configurações do provedor do Azure Active Directory. |
do AzureActiveDirectory |
| azureStaticWebApps |
As configurações do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
As configurações do provedor do Facebook. |
do Facebook |
| gitHub |
As configurações do provedor do GitHub. |
do GitHub |
| google |
As configurações do provedor do Google. |
Google |
| gorjeio |
As configurações do provedor do Twitter. |
do Twitter |
Maçã
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro da Apple. |
AppleRegistration |
LoginScopes
| Nome |
Descrição |
Valor |
| Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
AppleRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
AzureActiveDirectory
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade. |
Bool |
| login |
As configurações do fluxo de logon do Azure Active Directory. |
AzureActiveDirectoryLogin |
| inscrição |
As configurações do registro de aplicativo do Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome |
Descrição |
Valor |
| disableWWAuthenticate |
true se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, false. |
Bool |
| loginParameters |
Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer |
Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateThumbprint |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
corda |
| openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
corda |
AzureActiveDirectoryValidation
| Nome |
Descrição |
Valor |
| allowedAudiences |
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
| defaultAuthorizationPolicy |
As configurações da política de autorização padrão. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome |
Descrição |
Valor |
| allowedApplications |
As configurações dos aplicativos permitidos do Azure Active Directory. |
string[] |
| allowedPrincipals |
As configurações das entidades de segurança permitidas pelo Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nome |
Descrição |
Valor |
| Grupos |
A lista dos grupos permitidos. |
string[] |
| Identidades |
A lista das identidades permitidas. |
string[] |
JwtClaimChecks
| Nome |
Descrição |
Valor |
| allowedClientApplications |
A lista de aplicativos cliente permitidos. |
string[] |
| allowedGroups |
A lista dos grupos permitidos. |
string[] |
AzureStaticWebApps
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| inscrição |
As configurações do registro de Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
IdentityProvidersCustomOpenIdConnectProviders
| Nome |
Descrição |
Valor |
| {propriedade personalizada} |
|
CustomOpenIdConnectProvider |
CustomOpenIdConnectProvider
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon do provedor personalizado do Open ID Connect. |
OpenIdConnectLogin |
| inscrição |
As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nome |
Descrição |
Valor |
| nameClaimType |
O nome da declaração que contém o nome dos usuários. |
corda |
| Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
| Nome |
Descrição |
Valor |
| clientCredential |
As credenciais de autenticação do provedor personalizado do Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
A ID do cliente do provedor do Open ID Connect personalizado. |
corda |
| openIdConnectConfiguration |
As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Nome |
Descrição |
Valor |
| clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. |
corda |
| método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nome |
Descrição |
Valor |
| authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
corda |
| certificationUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
corda |
| Emissor |
O ponto de extremidade que emite o token. |
corda |
| tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
corda |
| wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
corda |
Facebook
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| graphApiVersion |
A versão da API do Facebook a ser usada durante o logon. |
corda |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor do Facebook. |
appRegistration |
AppRegistration
| Nome |
Descrição |
Valor |
| appId |
A ID do aplicativo usada para logon. |
corda |
| appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
corda |
GitHub
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor GitHub. |
clientRegistration |
ClientRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
Google
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor do Google. |
clientRegistration |
| validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome |
Descrição |
Valor |
| allowedAudiences |
As configurações da lista de públicos permitidos das quais validar o token JWT. |
string[] |
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| inscrição |
As configurações do registro do aplicativo para o provedor do Twitter. |
twitterRegistration |
| Nome |
Descrição |
Valor |
| consumerKey |
A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
|
corda |
Login
| Nome |
Descrição |
Valor |
| allowedExternalRedirectUrls |
URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration |
As configurações da expiração do cookie de sessão. |
CookieExpiration |
| Nonce |
As configurações do nonce usado no fluxo de logon. |
Nonce |
| preserveUrlFragmentsForLogins |
true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. |
Bool |
| Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. |
loginRoutes |
| tokenStore |
As configurações do repositório de tokens. |
tokenStore |
CookieExpiration
| Nome |
Descrição |
Valor |
| convenção |
A convenção usada ao determinar a expiração do cookie de sessão. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
O tempo após a solicitação é feita quando o cookie de sessão deve expirar. |
corda |
Nonce
| Nome |
Descrição |
Valor |
| nonceExpirationInterval |
O tempo após a solicitação é feita quando o nonce deve expirar. |
corda |
| validateNonce |
false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. |
Bool |
LoginRoutes
| Nome |
Descrição |
Valor |
| logoutEndpoint |
O ponto de extremidade no qual uma solicitação de logoff deve ser feita. |
corda |
TokenStore
| Nome |
Descrição |
Valor |
| azureBlobStorage |
As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. |
BlobStorageTokenStore |
| Habilitado |
true armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, false.
O padrão é false. |
Bool |
| tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
|
int |
BlobStorageTokenStore
| Nome |
Descrição |
Valor |
| sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. |
cadeia de caracteres (obrigatório) |
| Nome |
Descrição |
Valor |
| Habilitado |
true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. |
Bool |
| runtimeVersion |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
|
corda |
O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Valores de propriedade
containerApps/authConfigs
| Nome |
Descrição |
Valor |
| tipo |
O tipo de recurso |
"Microsoft.App/containerApps/authConfigs@2023-11-02-preview" |
| nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
| parent_id |
A ID do recurso que é o pai desse recurso. |
ID do recurso do tipo: containerApps |
| Propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nome |
Descrição |
Valor |
| encryptionSettings |
As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
| globalValidation |
As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. |
globalvalidation |
| httpSettings |
As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. |
httpsettings |
| identityProviders |
As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. |
IdentityProviders |
| login |
As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
de logon do |
| plataforma |
As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
EncryptionSettings
| Nome |
Descrição |
Valor |
| containerAppAuthEncryptionSecretName |
O nome do segredo que é referenciado para EncryptionKey. |
corda |
| containerAppAuthSigningSecretName |
O nome do segredo que é referenciado para SigningKey. |
corda |
GlobalValidation
| Nome |
Descrição |
Valor |
| excludedPaths |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. |
string[] |
| redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage". |
corda |
| unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
"AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403" |
HttpSettings
| Nome |
Descrição |
Valor |
| forwardProxy |
As configurações de um proxy de encaminhamento usadas para fazer as solicitações. |
ForwardProxy |
| requireHttps |
false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. |
Bool |
| Rotas |
As configurações das solicitações HTTP dos caminhos. |
HttpSettingsRoutes |
ForwardProxy
| Nome |
Descrição |
Valor |
| convenção |
A convenção usada para determinar a URL da solicitação feita. |
"Personalizado"
"NoProxy"
"Standard" |
| customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
corda |
| customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
corda |
HttpSettingsRoutes
| Nome |
Descrição |
Valor |
| apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
corda |
IdentityProviders
| Nome |
Descrição |
Valor |
| maçã |
As configurações do provedor da Apple. |
Apple |
| azureActiveDirectory |
As configurações do provedor do Azure Active Directory. |
do AzureActiveDirectory |
| azureStaticWebApps |
As configurações do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
As configurações do provedor do Facebook. |
do Facebook |
| gitHub |
As configurações do provedor do GitHub. |
do GitHub |
| google |
As configurações do provedor do Google. |
Google |
| gorjeio |
As configurações do provedor do Twitter. |
do Twitter |
Maçã
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro da Apple. |
AppleRegistration |
LoginScopes
| Nome |
Descrição |
Valor |
| Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
AppleRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
AzureActiveDirectory
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade. |
Bool |
| login |
As configurações do fluxo de logon do Azure Active Directory. |
AzureActiveDirectoryLogin |
| inscrição |
As configurações do registro de aplicativo do Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome |
Descrição |
Valor |
| disableWWAuthenticate |
true se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, false. |
Bool |
| loginParameters |
Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer |
Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
| clientSecretCertificateThumbprint |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
corda |
| openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
corda |
AzureActiveDirectoryValidation
| Nome |
Descrição |
Valor |
| allowedAudiences |
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
| defaultAuthorizationPolicy |
As configurações da política de autorização padrão. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome |
Descrição |
Valor |
| allowedApplications |
As configurações dos aplicativos permitidos do Azure Active Directory. |
string[] |
| allowedPrincipals |
As configurações das entidades de segurança permitidas pelo Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nome |
Descrição |
Valor |
| Grupos |
A lista dos grupos permitidos. |
string[] |
| Identidades |
A lista das identidades permitidas. |
string[] |
JwtClaimChecks
| Nome |
Descrição |
Valor |
| allowedClientApplications |
A lista de aplicativos cliente permitidos. |
string[] |
| allowedGroups |
A lista dos grupos permitidos. |
string[] |
AzureStaticWebApps
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| inscrição |
As configurações do registro de Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
IdentityProvidersCustomOpenIdConnectProviders
| Nome |
Descrição |
Valor |
| {propriedade personalizada} |
|
CustomOpenIdConnectProvider |
CustomOpenIdConnectProvider
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon do provedor personalizado do Open ID Connect. |
OpenIdConnectLogin |
| inscrição |
As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nome |
Descrição |
Valor |
| nameClaimType |
O nome da declaração que contém o nome dos usuários. |
corda |
| Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
| Nome |
Descrição |
Valor |
| clientCredential |
As credenciais de autenticação do provedor personalizado do Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
A ID do cliente do provedor do Open ID Connect personalizado. |
corda |
| openIdConnectConfiguration |
As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Nome |
Descrição |
Valor |
| clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. |
corda |
| método |
O método que deve ser usado para autenticar o usuário. |
"ClientSecretPost" |
OpenIdConnectConfig
| Nome |
Descrição |
Valor |
| authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
corda |
| certificationUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
corda |
| Emissor |
O ponto de extremidade que emite o token. |
corda |
| tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
corda |
| wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
corda |
Facebook
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| graphApiVersion |
A versão da API do Facebook a ser usada durante o logon. |
corda |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor do Facebook. |
appRegistration |
AppRegistration
| Nome |
Descrição |
Valor |
| appId |
A ID do aplicativo usada para logon. |
corda |
| appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
corda |
GitHub
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor GitHub. |
clientRegistration |
ClientRegistration
| Nome |
Descrição |
Valor |
| clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
Google
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| login |
As configurações do fluxo de logon. |
loginScopes |
| inscrição |
As configurações do registro do aplicativo para o provedor do Google. |
clientRegistration |
| validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome |
Descrição |
Valor |
| allowedAudiences |
As configurações da lista de públicos permitidos das quais validar o token JWT. |
string[] |
| Nome |
Descrição |
Valor |
| Habilitado |
false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. |
Bool |
| inscrição |
As configurações do registro do aplicativo para o provedor do Twitter. |
twitterRegistration |
| Nome |
Descrição |
Valor |
| consumerKey |
A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
|
corda |
Login
| Nome |
Descrição |
Valor |
| allowedExternalRedirectUrls |
URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration |
As configurações da expiração do cookie de sessão. |
CookieExpiration |
| Nonce |
As configurações do nonce usado no fluxo de logon. |
Nonce |
| preserveUrlFragmentsForLogins |
true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. |
Bool |
| Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. |
loginRoutes |
| tokenStore |
As configurações do repositório de tokens. |
tokenStore |
CookieExpiration
| Nome |
Descrição |
Valor |
| convenção |
A convenção usada ao determinar a expiração do cookie de sessão. |
"FixedTime"
"IdentityProviderDerived" |
| timeToExpiration |
O tempo após a solicitação é feita quando o cookie de sessão deve expirar. |
corda |
Nonce
| Nome |
Descrição |
Valor |
| nonceExpirationInterval |
O tempo após a solicitação é feita quando o nonce deve expirar. |
corda |
| validateNonce |
false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. |
Bool |
LoginRoutes
| Nome |
Descrição |
Valor |
| logoutEndpoint |
O ponto de extremidade no qual uma solicitação de logoff deve ser feita. |
corda |
TokenStore
| Nome |
Descrição |
Valor |
| azureBlobStorage |
As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. |
BlobStorageTokenStore |
| Habilitado |
true armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, false.
O padrão é false. |
Bool |
| tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
|
int |
BlobStorageTokenStore
| Nome |
Descrição |
Valor |
| sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. |
cadeia de caracteres (obrigatório) |
| Nome |
Descrição |
Valor |
| Habilitado |
true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. |
Bool |
| runtimeVersion |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
|
corda |