Microsoft.Web sites/slots/config 'authsettings' 2021-01-15

• Mais recente
• 2022-09-01
• 2022-03-01
• 2021-03-01
• 01/02/2021
• 15-01-2021
• 01/01/2021
• 2020-12-01
• 2020-10-01

Definição de recurso do Bicep

O tipo de recurso sites/slots/config pode ser implantado com operações direcionadas:

• Grupos de recursos – Consulte comandos de implantação do grupo de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Opções para a propriedade name

O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettings'.

Para obter outras opções, confira:

• Appsettings
• authsettingsV2
• azurestorageaccounts
• backup
• Connectionstrings
• logs
• metadados
• pushsettings
• Web

Formato de recurso

Para criar um recurso Microsoft.Web/sites/slots/config, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Web/sites/slots/config@2021-01-15' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Valores de propriedade

sites/slots/config-authsettings

Nome	Descrição	Valor
name	O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep.	'authsettings'
kind	Tipo de recurso.	string
pai	No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai.	Nome simbólico para o recurso do tipo: slots
properties	Propriedades específicas do recurso SiteAuthSettings	SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome	Descrição	Valor
aadClaimsAuthorization	Obtém uma cadeia de caracteres JSON que contém as configurações de Acl Azure AD.	string
additionalLoginParams	Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value".	string[]
allowedAudiences	Valores de audiência permitidos a serem considerados ao validar JWTs emitidos por Azure Active Directory. Observe que o ClientID valor é sempre considerado um público-alvo permitido, independentemente dessa configuração.	string[]
allowedExternalRedirectUrls	URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas.	string[]
authFilePath	O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site.	string
clientId	A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores openID connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecret	O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar os usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateThumbprint	Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.	string
clientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.	string
configVersion	O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do painel de controle para Autenticação/Autorização.	string
Defaultprovider	O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage".	'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter'
Habilitado	true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false.	bool
facebookAppId	A ID do aplicativo do Facebook usada para logon. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecret	O Segredo do Aplicativo do aplicativo do Facebook usado para logon do Facebook. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecretSettingName	O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Logon do Facebook.	string
facebookOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string[]
gitHubClientId	A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github	string
gitHubClientSecret	O Segredo do Cliente do aplicativo GitHub usado para logon do Github. Essa configuração é necessária para habilitar o logon do Github.	string
gitHubClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do Github aplicativo usado para logon do GitHub.	string
gitHubOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional	string[]
googleClientId	A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada no Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecret	O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada no Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente associado a o aplicativo Web do Google.	string
googleOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string[]
isAuthFromFile	"true" se as configurações de autenticação devem ser lidas de um arquivo, Caso contrário, "false"	string
emissor	O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	string
microsoftAccountClientId	A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do OAuth da conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecret	O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do OAuth da conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação.	string
microsoftAccountOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de escopos e permissões de conta da Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	string[]
runtimeVersion	O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.	string
tokenRefreshExtensionHours	O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é de 72 horas.	INT
tokenStoreEnabled	true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false. O padrão é false.	bool
twitterConsumerKey	A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecret	O segredo do consumidor do OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecretSettingName	O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar.	string
unauthenticatedClientAction	A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo.	'AllowAnonymous' 'RedirectToLoginPage'
validateIssuer	Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal.	bool

Definição de recurso de modelo do ARM

O tipo de recurso sites/slots/config pode ser implantado com operações direcionadas:

• Grupos de recursos – Consulte comandos de implantação do grupo de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Opções para a propriedade name

O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettings'.

Para obter outras opções, confira:

• Appsettings
• authsettingsV2
• azurestorageaccounts
• backup
• Connectionstrings
• logs
• metadados
• pushsettings
• Web

Formato de recurso

Para criar um recurso Microsoft.Web/sites/slots/config, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2021-01-15",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Valores de propriedade

sites/slots/config-authsettings

Nome	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.Web/sites/slots/config'
apiVersion	A versão da API do recurso	'2021-01-15'
name	O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON.	'authsettings'
kind	Tipo de recurso.	string
properties	Propriedades específicas do recurso SiteAuthSettings	SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome	Descrição	Valor
aadClaimsAuthorization	Obtém uma cadeia de caracteres JSON que contém as configurações de Acl Azure AD.	string
additionalLoginParams	Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value".	string[]
allowedAudiences	Valores de audiência permitidos a serem considerados ao validar JWTs emitidos por Azure Active Directory. Observe que o ClientID valor é sempre considerado um público-alvo permitido, independentemente dessa configuração.	string[]
allowedExternalRedirectUrls	URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas.	string[]
authFilePath	O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site.	string
clientId	A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores openID connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecret	O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar os usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateThumbprint	Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.	string
clientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.	string
configVersion	O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do painel de controle para Autenticação/Autorização.	string
Defaultprovider	O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage".	'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter'
Habilitado	true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false.	bool
facebookAppId	A ID do aplicativo do Facebook usada para logon. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecret	O Segredo do Aplicativo do aplicativo do Facebook usado para logon do Facebook. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecretSettingName	O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Logon do Facebook.	string
facebookOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string[]
gitHubClientId	A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github	string
gitHubClientSecret	O Segredo do Cliente do aplicativo GitHub usado para logon do Github. Essa configuração é necessária para habilitar o logon do Github.	string
gitHubClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do Github aplicativo usado para logon do GitHub.	string
gitHubOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional	string[]
googleClientId	A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada no Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecret	O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a entrada no Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente associado a o aplicativo Web do Google.	string
googleOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string[]
isAuthFromFile	"true" se as configurações de autenticação devem ser lidas de um arquivo, Caso contrário, "false"	string
emissor	O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	string
microsoftAccountClientId	A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do OAuth da conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecret	O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação do OAuth da conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação.	string
microsoftAccountOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de escopos e permissões de conta da Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	string[]
runtimeVersion	O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.	string
tokenRefreshExtensionHours	O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é de 72 horas.	INT
tokenStoreEnabled	true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false. O padrão é false.	bool
twitterConsumerKey	A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecret	O segredo do consumidor do OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecretSettingName	O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar.	string
unauthenticatedClientAction	A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo.	'AllowAnonymous' 'RedirectToLoginPage'
validateIssuer	Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal.	bool

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso sites/slots/config pode ser implantado com operações direcionadas:

• Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Opções para a propriedade name

O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettings'.

Para obter outras opções, confira:

• Appsettings
• authsettingsV2
• azurestorageaccounts
• backup
• Connectionstrings
• logs
• metadados
• pushsettings
• Web

Formato de recurso

Para criar um recurso Microsoft.Web/sites/slots/config, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2021-01-15"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Valores de propriedade

sites/slots/config-authsettings

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.Web/sites/slots/config@2021-01-15"
name	O nome do recurso	"authsettings"
parent_id	A ID do recurso que é o pai desse recurso.	ID do recurso do tipo: slots
kind	Tipo de recurso.	string
properties	Propriedades específicas do recurso SiteAuthSettings	SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome	Descrição	Valor
aadClaimsAuthorization	Obtém uma cadeia de caracteres JSON que contém as configurações de Acl Azure AD.	string
additionalLoginParams	Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value".	string[]
allowedAudiences	Valores de audiência permitidos a serem considerados ao validar JWTs emitidos por Azure Active Directory. Observe que o ClientID valor é sempre considerado um público-alvo permitido, independentemente dessa configuração.	string[]
allowedExternalRedirectUrls	URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas.	string[]
authFilePath	O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, baseará o diretório raiz do site.	string
clientId	A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores openID connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecret	O Segredo do Cliente desse aplicativo de terceira parte confiável (no Azure Active Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícita do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect será usado para autenticar os usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateThumbprint	Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.	string
clientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.	string
configVersion	O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento do painel de controle para Autenticação/Autorização.	string
Defaultprovider	O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage".	"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter"
Habilitado	true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false.	bool
facebookAppId	A ID do aplicativo do Facebook usada para logon. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecret	O Segredo do Aplicativo do aplicativo do Facebook usado para logon do Facebook. Essa configuração é necessária para habilitar o Logon do Facebook. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecretSettingName	O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Logon do Facebook.	string
facebookOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do Facebook. Essa configuração é opcional. Documentação de logon do Facebook: https://developers.facebook.com/docs/facebook-login	string[]
gitHubClientId	A ID do cliente do aplicativo GitHub usada para logon. Essa configuração é necessária para habilitar o logon do Github	string
gitHubClientSecret	O Segredo do Cliente do aplicativo GitHub usado para logon do Github. Essa configuração é necessária para habilitar o logon do Github.	string
gitHubClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente do Github aplicativo usado para logon do GitHub.	string
gitHubOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de logon do GitHub. Essa configuração é opcional	string[]
googleClientId	A ID do cliente do OpenID Connect para o aplicativo Web do Google. Essa configuração é necessária para habilitar a Entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecret	O segredo do cliente associado ao aplicativo Web do Google. Essa configuração é necessária para habilitar a Entrada do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente associado a o aplicativo Web do Google.	string
googleOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" serão usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/	string[]
isAuthFromFile	"true" se as configurações de autenticação devem ser lidas de um arquivo, "false" caso contrário	string
emissor	O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	string
microsoftAccountClientId	A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação de Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecret	O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação de Conta da Microsoft. Documentação do Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecretSettingName	O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação.	string
microsoftAccountOAuthScopes	Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta microsoft: https://msdn.microsoft.com/library/dn631845.aspx	string[]
runtimeVersion	O RuntimeVersion do recurso de Autenticação/Autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.	string
tokenRefreshExtensionHours	O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é de 72 horas.	INT
tokenStoreEnabled	true para armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, false. O padrão é false.	bool
twitterConsumerKey	A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecret	O segredo do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecretSettingName	O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar.	string
unauthenticatedClientAction	A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo.	"AllowAnonymous" "RedirectToLoginPage"
validateIssuer	Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal.	bool