Compartilhar via


Microsoft.Web sites/config 'authsettingsV2' 2021-02-01

Definição de recurso do Bicep

O tipo de recurso sites/configuração pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettingsV2'.

Para obter outras opções, confira:

Formato de recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.Web/sites/config@2021-02-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propriedade

sites/config-authsettingsV2

Nome Descrição Valor
name O nome do recurso

Veja como definir nomes e tipos para recursos filho no Bicep.
'authsettingsV2'
kind Tipo de recurso. string
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte Recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: sites
properties Propriedades específicas do recurso SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrição Valor
globalValidation As configurações que determinam o fluxo de validação de usuários usando Serviço de Aplicativo Autenticação/Autorização. GlobalValidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas em Serviço de Aplicativo Autenticação/Autorização. HttpSettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar Serviço de Aplicativo Autenticação/Autorização. IdentityProviders
login As configurações do fluxo de logon dos usuários usando Serviço de Aplicativo Autenticação/Autorização. Logon
plataforma As configurações da plataforma de Serviço de Aplicativo Autenticação/Autorização. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
string
requireAuthentication true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false. bool
unauthenticatedClientAction A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. bool
rotas As definições de configuração das solicitações HTTP dos caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
Convenção A convenção usada para determinar a URL da solicitação feita. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. string
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. string

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

IdentityProviders

Nome Descrição Valor
apple As definições de configuração do provedor da Apple. Apple
azureActiveDirectory As definições de configuração do provedor do Azure Active Directory. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
definições de configuração do provedor open id connect personalizado.
objeto
facebook As definições de configuração do provedor de Facebook. Facebook
Github As definições de configuração do provedor do GitHub. GitHub
Google As definições de configuração do provedor do Google. Google
legacyMicrosoftAccount As definições de configuração do provedor de conta Microsoft herdado. LegacyMicrosoftAccount
Twitter As definições de configuração do provedor do Twitter. Twitter

Apple

Nome Descrição Valor
Habilitado false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

AzureActiveDirectory

Nome Descrição Valor
Habilitado false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. bool
isAutoProvisioned Obtém um valor que indica se a configuração de Azure AD foi provisionada automaticamente usando ferramentas de terceiros.
Esse é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nessa propriedade.
bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
registro As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validation As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWWAuthenticate true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false. bool
loginParameters Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou
outros provedores do OpenID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas do Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
groups A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
Habilitado falsese o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. bool
registro As definições de configuração do registro Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string

Facebook

Nome Descrição Valor
Habilitado falsese o provedor de Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. bool
graphApiVersion A versão da API Facebook a ser usada durante o logon. string
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor de Facebook. AppRegistration

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. string
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. string

GitHub

Name Descrição Valor
Habilitado false se o provedor do GitHub não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor do GitHub. ClientRegistration

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

Google

Nome Descrição Valor
Habilitado false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor do Google. ClientRegistration
validation As definições de configuração do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As definições de configuração da lista permitida de audiências das quais validar o token JWT. string[]

LegacyMicrosoftAccount

Nome Descrição Valor
Habilitado false se o provedor de conta Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor de conta Microsoft herdado. ClientRegistration
validation As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. AllowedAudiencesValidation

Twitter

Nome Descrição Valor
Habilitado false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. bool
registro As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
string

Logon

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas.
string[]
cookieExpiration As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. bool
rotas As rotas que especificam os pontos de extremidade usados para solicitações de logon e logoff. LoginRoutes
tokenStore As definições de configuração do repositório de tokens. TokenStore

CookieExpiration

Nome Descrição Valor
Convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. string

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. string
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. string

TokenStore

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blobs for usado. BlobStorageTokenStore
Habilitado true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false.
O padrão é false.
bool
fileSystem As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. FileSystemTokenStore
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é de 72 horas.
INT

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. string

FileSystemTokenStore

Nome Descrição Valor
directory O diretório no qual os tokens serão armazenados. string

AuthPlatform

Nome Descrição Valor
configFilePath O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
Se o caminho for relativo, baseará o diretório raiz do site.
string
Habilitado true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. bool
runtimeVersion O RuntimeVersion do recurso de Autenticação/Autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Aplicativo Web airflow com banco de dados PostgreSQL nos Serviços de Aplicativos

Implantar no Azure
Um modelo para implantar o Airflow Web App com o banco de dados PostgreSQL nos Serviços de Aplicativo
EPiserverCMS no Azure

Implantar no Azure
Este modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure
CI/CD Java usando Jenkins e Aplicativos Web do Azure

Implantar no Azure
Este é um exemplo de CI/CD java usando Jenkins e a Aplicativos Web do Azure.
Orchard CMS Video Portal Web App

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar o Orchard CMS em Serviço de Aplicativo do Azure Aplicativos Web com o módulo serviços de mídia do Azure habilitado e configurado.
Gateway de Tempo Real do PubNub para Hubs de Eventos do Azure

Implantar no Azure
O Gateway de Tempo Real do PubNub para Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere uma ponte bidirecional entre PubNub e Azure!
Aplicativo Web Umbraco CMS escalonável

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web.
Aplicativo Web Umbraco CMS simples

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web.
WordPress no Serviço de Aplicativo com MySQL no aplicativo

Implantar no Azure
Este modelo implanta um Aplicativo Web do WordPress em uma Serviço de Aplicativo do Windows com o MySQL no aplicativo
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implantar no Azure
A adoção da nuvem para uma Empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizadas autoatendidas, focada em Otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle.
WebApp consumindo um ponto de extremidade privado SQL do Azure

Implantar no Azure
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server
Análise e monetização da API moesif

Implantar no Azure
O modelo registrará chamadas à API do Azure Gerenciamento de API para a plataforma de análise e monetização da API moesif
Chamar APIs personalizadas dos Aplicativos Lógicos do Azure

Implantar no Azure
Embora os Aplicativos Lógicos forneçam centenas de conectores para vários serviços, talvez você queira chamar APIs que executam seu próprio código. Uma das maneiras mais fáceis e escalonáveis de hospedar suas próprias APIs Web é usando Serviço de Aplicativo do Azure. Este modelo implanta um aplicativo Web para sua API personalizada e protege essa API usando a autenticação do Azure Active Directory.
Gateway de Aplicativo para um aplicativo Web com restrição de IP

Implantar no Azure
Este modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web.
Ambiente do Serviço de Aplicativo com SQL do Azure back-end

Implantar no Azure
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado.
Provisionar um aplicativo de funções em execução em um plano de Serviço de Aplicativo

Implantar no Azure
Esse modelo provisiona um aplicativo de funções em um plano de hospedagem dedicado, o que significa que ele será executado e cobrado como qualquer Serviço de Aplicativo site.
Aplicativo de Funções do Azure com Hub de Eventos e Identidade Gerenciada

Implantar no Azure
seu modelo provisiona um aplicativo de funções do Azure em um plano de consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. O aplicativo de funções é capaz de usar a identidade gerenciada para se conectar à conta do Hub de Eventos e armazenamento
Implantar um plano Azure Function Premium com integração vnet

Implantar no Azure
Esse modelo permite implantar um plano Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada.
Provisionar um aplicativo móvel com um Banco de Dados SQL

Implantar no Azure
Esse modelo provisiona um Aplicativo Móvel, Banco de Dados SQL e Hub de Notificação. Ele configura um cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação.
Aplicativo Web com ponto de extremidade privado

Implantar no Azure
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado
Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web

Implantar no Azure
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure.
Criar um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão

Implantar no Azure
Cria um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão, modelo originalmente criado por Jeff Bowles da Microsoft
Aplicativo Web com diagnóstico registro em log no Contêiner de Blobs

Implantar no Azure
Implante um aplicativo Web com diagnóstico registro em log no Contêiner de Blobs da Conta de Armazenamento habilitado.
Criar um aplicativo Web no Azure com Java 13 e Tomcat 9 habilitados

Implantar no Azure
Este modelo cria um aplicativo Web no azure com Java 13 e Tomcat 9 habilitados, permitindo que você execute aplicativos Java no Azure. O modelo foi criado por Donovan Brown, da Microsoft.
Aplicativo Web w/ Application Insights enviando para o Log Analytics

Implantar no Azure
Esse modelo ajudará a dar suporte às novas versões de API de microsoft.insights/components. A partir do WorkspaceID 2020-02-02-preview será necessário ao criar o Application Inisghts.Este modelo implantará o Plano Serviço de Aplicativo, Serviço de Aplicativo, Application Insights, Workspace do Log Analytics e conectará tudo isso.
Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ

Implantar no Azure
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento
Criar um Aplicativo Web + Cache Redis + BD SQL com um modelo

Implantar no Azure
Este modelo cria um Aplicativo Web do Azure com cache Redis e um Banco de Dados SQL.
Provisionar um aplicativo Web com um Banco de Dados SQL

Implantar no Azure
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, Regras de alerta e Insights do Aplicativo. Ele configura um cadeia de conexão no aplicativo Web para o banco de dados.
Criar um aplicativo Web mais o Cache Redis usando um modelo

Implantar no Azure
Este modelo cria um Aplicativo Web do Azure com o cache Redis.
Aplicativo Web com slots de implantação personalizados

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar um aplicativo Web com slots de implantação personalizados no Azure Aplicativos Web.
Airflow Docker Web App no Linux com PostgreSQL

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar uma imagem puckel/docker-airflow (marca mais recente) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL
Sonarqube Docker Web App no Linux com SQL do Azure

Implantar no Azure
Este modelo implanta o Sonarqube em um contêiner do Aplicativo Web Serviço de Aplicativo do Azure Linux usando a imagem oficial do Sonarqube e apoiado por um servidor SQL do Azure.
Sonarqube Docker Web App no Linux com MySQL

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para MySQL
Sonarqube Docker Web App no Linux com PostgreSQL

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL (versão prévia)
Aplicativo Web com o banco de dados do Azure para MySQL

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web em Serviço de Aplicativo do Azure Aplicativos Web com o banco de dados do Azure para MySQL.
Aplicativo Web no Linux com PostgreSQL

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o Aplicativo Web no Linux com o banco de dados do Azure para PostgreSQL.
Aplicativo Web com injeção de VNet e ponto de extremidade privado

Implantar no Azure
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado

Definição de recurso de modelo do ARM

O tipo de recurso sites/configuração pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettingsV2'.

Para obter outras opções, confira:

Formato de recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-02-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propriedade

sites/config-authsettingsV2

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Web/sites/config'
apiVersion A versão da API de recursos '2021-02-01'
name O nome do recurso

Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON.
'authsettingsV2'
kind Tipo de recurso. string
properties Propriedades específicas do recurso SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrição Valor
globalValidation As definições de configuração que determinam o fluxo de validação de usuários usando Serviço de Aplicativo Autenticação/Autorização. GlobalValidation
httpSettings As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas no Serviço de Aplicativo Autenticação/Autorização. HttpSettings
identityProviders As definições de configuração de cada um dos provedores de identidade usados para configurar Serviço de Aplicativo Autenticação/Autorização. IdentityProviders
login As definições de configuração do fluxo de logon dos usuários usando Serviço de Aplicativo Autenticação/Autorização. Logon
plataforma As definições de configuração da plataforma do Serviço de Aplicativo Autenticação/Autorização. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
string
requireAuthentication true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false. bool
unauthenticatedClientAction A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nome Descrição Valor
forwardProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. bool
rotas As definições de configuração das solicitações HTTP dos caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
Convenção A convenção usada para determinar a URL da solicitação feita. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. string
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. string

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

IdentityProviders

Nome Descrição Valor
apple As definições de configuração do provedor da Apple. Apple
azureActiveDirectory As definições de configuração do provedor do Azure Active Directory. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
definições de configuração do provedor open id connect personalizado.
objeto
facebook As definições de configuração do provedor de Facebook. Facebook
Github As definições de configuração do provedor do GitHub. GitHub
Google As definições de configuração do provedor do Google. Google
legacyMicrosoftAccount As definições de configuração do provedor de conta Microsoft herdado. LegacyMicrosoftAccount
Twitter As configurações do provedor do Twitter. Twitter

Apple

Nome Descrição Valor
Habilitado false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As configurações do fluxo de logon. LoginScopes
registro As configurações do registro da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

AzureActiveDirectory

Nome Descrição Valor
Habilitado false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. bool
isAutoProvisioned Obtém um valor que indica se a configuração de Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nessa propriedade.
bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
registro As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validation As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWWAuthenticate true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false. bool
loginParameters Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou
outros provedores do OpenID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos-alvo que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As definições de configuração dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As definições de configuração das entidades de segurança permitidas do Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
groups A lista dos grupos permitidos. string[]
identidades A lista de identidades permitidas. string[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
Habilitado falsese o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. bool
registro As definições de configuração do registro Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string

Facebook

Nome Descrição Valor
Habilitado falsese o provedor de Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. bool
graphApiVersion A versão da API Facebook a ser usada durante o logon. string
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor de Facebook. AppRegistration

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. string
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. string

GitHub

Name Descrição Valor
Habilitado false se o provedor do GitHub não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor do GitHub. ClientRegistration

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

Google

Nome Descrição Valor
Habilitado false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor do Google. ClientRegistration
validation As definições de configuração do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As definições de configuração da lista permitida de audiências das quais validar o token JWT. string[]

LegacyMicrosoftAccount

Nome Descrição Valor
Habilitado false se o provedor de conta Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor de conta Microsoft herdado. ClientRegistration
validation As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. AllowedAudiencesValidation

Twitter

Nome Descrição Valor
Habilitado false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. bool
registro As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
string

Logon

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas.
string[]
cookieExpiration As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. bool
rotas As rotas que especificam os pontos de extremidade usados para solicitações de logon e logoff. LoginRoutes
tokenStore As definições de configuração do repositório de tokens. TokenStore

CookieExpiration

Nome Descrição Valor
Convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. string

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. string
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. string

TokenStore

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blobs for usado. BlobStorageTokenStore
Habilitado true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false.
O padrão é false.
bool
fileSystem As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. FileSystemTokenStore
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é de 72 horas.
INT

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. string

FileSystemTokenStore

Nome Descrição Valor
directory O diretório no qual os tokens serão armazenados. string

AuthPlatform

Nome Descrição Valor
configFilePath O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
Se o caminho for relativo, baseará o diretório raiz do site.
string
Habilitado true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Aplicativo Web Airflow com banco de dados PostgreSQL nos Serviços de Aplicativos

Implantar no Azure
Um modelo para implantar o Airflow Web App com o banco de dados PostgreSQL nos Serviços de Aplicativos
EPiserverCMS no Azure

Implantar no Azure
Este modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure
CI/CD Java usando Jenkins e Aplicativos Web do Azure

Implantar no Azure
Este é um exemplo de CI/CD Java usando o Jenkins e o Azure Aplicativos Web.
Orchard CMS Video Portal Web App

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o Orchard CMS em Serviço de Aplicativo do Azure Aplicativos Web com o módulo dos Serviços de Mídia do Azure habilitado e configurado.
Gateway em Tempo Real do PubNub para Hubs de Eventos do Azure

Implantar no Azure
O PubNub Realtime Gateway para Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. – considere uma ponte bidirecional entre o PubNub e o Azure!
Aplicativo Web Umbraco CMS escalonável

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web.
Aplicativo Web Umbraco CMS simples

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web.
WordPress no Serviço de Aplicativo com MySQL no aplicativo

Implantar no Azure
Este modelo implanta um Aplicativo Web do WordPress em uma Serviço de Aplicativo do Windows com o MySQL no aplicativo
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implantar no Azure
A adoção da nuvem para uma Empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizadas autoatendidas, focada em Otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle.
WebApp consumindo um ponto de extremidade privado SQL do Azure

Implantar no Azure
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server
Análise e monetização da API moesif

Implantar no Azure
O modelo registrará chamadas à API do Azure Gerenciamento de API para a plataforma de análise e monetização da API moesif
Chamar APIs personalizadas dos Aplicativos Lógicos do Azure

Implantar no Azure
Embora os Aplicativos Lógicos forneçam centenas de conectores para vários serviços, talvez você queira chamar APIs que executam seu próprio código. Uma das maneiras mais fáceis e escalonáveis de hospedar suas próprias APIs Web é usando Serviço de Aplicativo do Azure. Este modelo implanta um aplicativo Web para sua API personalizada e protege essa API usando a autenticação do Azure Active Directory.
Gateway de Aplicativo para um aplicativo Web com restrição de IP

Implantar no Azure
Este modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web.
Ambiente do Serviço de Aplicativo com SQL do Azure back-end

Implantar no Azure
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado.
Provisionar um aplicativo de funções em execução em um plano de Serviço de Aplicativo

Implantar no Azure
Esse modelo provisiona um aplicativo de funções em um plano de hospedagem dedicado, o que significa que ele será executado e cobrado como qualquer Serviço de Aplicativo site.
Aplicativo de Funções do Azure com Hub de Eventos e Identidade Gerenciada

Implantar no Azure
seu modelo provisiona um aplicativo de funções do Azure em um plano de consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. O aplicativo de funções é capaz de usar a identidade gerenciada para se conectar à conta do Hub de Eventos e armazenamento
Implantar um plano Azure Function Premium com integração vnet

Implantar no Azure
Esse modelo permite implantar um plano Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada.
Provisionar um aplicativo móvel com um Banco de Dados SQL

Implantar no Azure
Esse modelo provisiona um Aplicativo Móvel, Banco de Dados SQL e Hub de Notificação. Ele configura um cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação.
Aplicativo Web com ponto de extremidade privado

Implantar no Azure
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado
Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web

Implantar no Azure
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure.
Criar um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão

Implantar no Azure
Cria um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão, modelo originalmente criado por Jeff Bowles da Microsoft
Aplicativo Web com diagnóstico registro em log no Contêiner de Blobs

Implantar no Azure
Implante um aplicativo Web com diagnóstico registro em log no Contêiner de Blobs da Conta de Armazenamento habilitado.
Criar um aplicativo Web no Azure com Java 13 e Tomcat 9 habilitados

Implantar no Azure
Este modelo cria um aplicativo Web no azure com Java 13 e Tomcat 9 habilitados, permitindo que você execute aplicativos Java no Azure. O modelo foi criado por Donovan Brown, da Microsoft.
Aplicativo Web w/ Application Insights enviando para o Log Analytics

Implantar no Azure
Esse modelo ajudará a dar suporte às novas versões de API de microsoft.insights/components. A partir do WorkspaceID 2020-02-02-preview será necessário ao criar o Application Inisghts.Este modelo implantará o Plano Serviço de Aplicativo, Serviço de Aplicativo, Application Insights, Workspace do Log Analytics e conectará tudo isso.
Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ

Implantar no Azure
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento
Criar um Aplicativo Web + Cache Redis + BD SQL com um modelo

Implantar no Azure
Este modelo cria um Aplicativo Web do Azure com cache Redis e um Banco de Dados SQL.
Provisionar um aplicativo Web com um Banco de Dados SQL

Implantar no Azure
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, Regras de alerta e Insights do Aplicativo. Ele configura um cadeia de conexão no aplicativo Web para o banco de dados.
Criar um aplicativo Web mais o Cache Redis usando um modelo

Implantar no Azure
Este modelo cria um Aplicativo Web do Azure com o cache Redis.
Aplicativo Web com slots de implantação personalizados

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar um aplicativo Web com slots de implantação personalizados no Azure Aplicativos Web.
Airflow Docker Web App no Linux com PostgreSQL

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar uma imagem puckel/docker-airflow (marca mais recente) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL
Sonarqube Docker Web App no Linux com SQL do Azure

Implantar no Azure
Este modelo implanta o Sonarqube em um contêiner do Aplicativo Web Serviço de Aplicativo do Azure Linux usando a imagem oficial do Sonarqube e apoiado por um servidor SQL do Azure.
Sonarqube Docker Web App no Linux com MySQL

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para MySQL
Sonarqube Docker Web App no Linux com PostgreSQL

Implantar no Azure
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL (versão prévia)
Aplicativo Web com o banco de dados do Azure para MySQL

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web em Serviço de Aplicativo do Azure Aplicativos Web com o banco de dados do Azure para MySQL.
Aplicativo Web no Linux com PostgreSQL

Implantar no Azure
Esse modelo fornece uma maneira fácil de implantar o Aplicativo Web no Linux com o banco de dados do Azure para PostgreSQL.
Aplicativo Web com injeção de VNet e ponto de extremidade privado

Implantar no Azure
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado

Definição de recurso do Terraform (provedor AzAPI)

O tipo de recurso sites/configuração pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettingsV2'.

Para obter outras opções, confira:

Formato de recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-02-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Valores de propriedade

sites/config-authsettingsV2

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Web/sites/config@2021-02-01"
name O nome do recurso "authsettingsV2"
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: sites
kind Tipo de recurso. string
properties Propriedades específicas do recurso SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrição Valor
globalValidation As configurações que determinam o fluxo de validação de usuários usando Serviço de Aplicativo Autenticação/Autorização. GlobalValidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas em Serviço de Aplicativo Autenticação/Autorização. HttpSettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar Serviço de Aplicativo Autenticação/Autorização. IdentityProviders
login As configurações do fluxo de logon dos usuários usando Serviço de Aplicativo Autenticação/Autorização. Logon
plataforma As configurações da plataforma de Serviço de Aplicativo Autenticação/Autorização. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
string
requireAuthentication true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false. bool
unauthenticatedClientAction A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. bool
rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
Convenção A convenção usada para determinar a URL da solicitação feita. “Personalizado”
"NoProxy"
"Standard"
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. string
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. string

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

IdentityProviders

Nome Descrição Valor
apple As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração das configurações do provedor personalizado do Open ID Connect.
objeto
facebook As configurações do provedor de Facebook. Facebook
Github As configurações do provedor github. GitHub
Google As configurações do provedor do Google. Google
legacyMicrosoftAccount As configurações do provedor de Conta da Microsoft herdado. LegacyMicrosoftAccount
Twitter As configurações do provedor do Twitter. Twitter

Apple

Nome Descrição Valor
Habilitado false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As configurações do fluxo de logon. LoginScopes
registro As configurações do registro da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

AzureActiveDirectory

Nome Descrição Valor
Habilitado false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. bool
isAutoProvisioned Obtém um valor que indica se a configuração de Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nessa propriedade.
bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
registro As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validation As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWWAuthenticate true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false. bool
loginParameters Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou
outros provedores openID connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos-alvo que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As definições de configuração dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As definições de configuração das entidades de segurança permitidas do Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
groups A lista dos grupos permitidos. string[]
identidades A lista de identidades permitidas. string[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
Habilitado falsese o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. bool
registro As definições de configuração do registro Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string

Facebook

Nome Descrição Valor
Habilitado falsese o provedor de Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. bool
graphApiVersion A versão da API Facebook a ser usada durante o logon. string
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor de Facebook. AppRegistration

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. string
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. string

GitHub

Name Descrição Valor
Habilitado false se o provedor do GitHub não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor do GitHub. ClientRegistration

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

Google

Nome Descrição Valor
Habilitado false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor do Google. ClientRegistration
validation As definições de configuração do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As definições de configuração da lista permitida de audiências das quais validar o token JWT. string[]

LegacyMicrosoftAccount

Nome Descrição Valor
Habilitado false se o provedor de conta Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true. bool
login As definições de configuração do fluxo de logon. LoginScopes
registro As definições de configuração do registro do aplicativo para o provedor de conta Microsoft herdado. ClientRegistration
validation As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. AllowedAudiencesValidation

Twitter

Nome Descrição Valor
Habilitado false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. bool
registro As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
string

Logon

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas.
string[]
cookieExpiration As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. bool
rotas As rotas que especificam os pontos de extremidade usados para solicitações de logon e logoff. LoginRoutes
tokenStore As definições de configuração do repositório de tokens. TokenStore

CookieExpiration

Nome Descrição Valor
Convenção A convenção usada ao determinar a expiração do cookie de sessão. "FixedTime"
"IdentityProviderDerived"
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. string

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. string
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. string

TokenStore

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blobs for usado. BlobStorageTokenStore
Habilitado true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false.
O padrão é false.
bool
fileSystem As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. FileSystemTokenStore
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é de 72 horas.
INT

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. string

FileSystemTokenStore

Nome Descrição Valor
directory O diretório no qual os tokens serão armazenados. string

AuthPlatform

Nome Descrição Valor
configFilePath O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
Se o caminho for relativo, baseará o diretório raiz do site.
string
Habilitado true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. bool
runtimeVersion O RuntimeVersion do recurso de Autenticação/Autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
string