Container Apps Auth Configs - Create Or Update

Serviço:: Azure Container Apps

Versão da API:: 2025-01-01

Crie ou atualize o AuthConfig para um aplicativo de contêiner.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.App/containerApps/{containerAppName}/authConfigs/{authConfigName}?api-version=2025-01-01

Parâmetros de URI

Nome	Em	Obrigatório	Tipo	Description
authConfigName	path	True	string	Nome do Aplicativo de Contêiner AuthConfig.
containerAppName	path	True	string	Nome do Aplicativo de Contêiner.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas.
subscriptionId	path	True	string minLength: 1	A ID da assinatura de destino.
api-version	query	True	string minLength: 1	A versão da API a ser usada para esta operação.

Corpo da solicitação

Nome	Tipo	Description
properties.encryptionSettings	EncryptionSettings	As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp.
properties.globalValidation	GlobalValidation	As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço.
properties.httpSettings	HttpSettings	As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp.
properties.identityProviders	IdentityProviders	As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp.
properties.login	Login	As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp.
properties.platform	AuthPlatform	As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp.

Respostas

Nome	Tipo	Description
200 OK	AuthConfig	Okey
Other Status Codes	DefaultErrorResponse	Resposta de erro comum.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome	Description
user_impersonation	representar sua conta de usuário

Exemplos

Create or Update Container App AuthConfig

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/651f8027-33e8-4ec4-97b4-f6e9f3dc8744/resourceGroups/workerapps-rg-xj/providers/Microsoft.App/containerApps/testcanadacentral/authConfigs/current?api-version=2025-01-01

{
  "properties": {
    "platform": {
      "enabled": true
    },
    "globalValidation": {
      "unauthenticatedClientAction": "AllowAnonymous"
    },
    "identityProviders": {
      "facebook": {
        "registration": {
          "appId": "123",
          "appSecretSettingName": "facebook-secret"
        }
      }
    },
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "testEncryptionSecretName",
      "containerAppAuthSigningSecretName": "testSigningSecretName"
    }
  }
}


import com.azure.resourcemanager.appcontainers.models.AppRegistration;
import com.azure.resourcemanager.appcontainers.models.AuthPlatform;
import com.azure.resourcemanager.appcontainers.models.EncryptionSettings;
import com.azure.resourcemanager.appcontainers.models.Facebook;
import com.azure.resourcemanager.appcontainers.models.GlobalValidation;
import com.azure.resourcemanager.appcontainers.models.IdentityProviders;
import com.azure.resourcemanager.appcontainers.models.UnauthenticatedClientActionV2;

/**
 * Samples for ContainerAppsAuthConfigs CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/app/resource-manager/Microsoft.App/stable/2025-01-01/examples/AuthConfigs_CreateOrUpdate.json
     */
    /**
     * Sample code: Create or Update Container App AuthConfig.
     * 
     * @param manager Entry point to ContainerAppsApiManager.
     */
    public static void
        createOrUpdateContainerAppAuthConfig(com.azure.resourcemanager.appcontainers.ContainerAppsApiManager manager) {
        manager.containerAppsAuthConfigs().define("current")
            .withExistingContainerApp("workerapps-rg-xj", "testcanadacentral")
            .withPlatform(new AuthPlatform().withEnabled(true))
            .withGlobalValidation(
                new GlobalValidation().withUnauthenticatedClientAction(UnauthenticatedClientActionV2.ALLOW_ANONYMOUS))
            .withIdentityProviders(new IdentityProviders().withFacebook(new Facebook().withRegistration(
                new AppRegistration().withAppId("123").withAppSecretSettingName("fakeTokenPlaceholder"))))
            .withEncryptionSettings(
                new EncryptionSettings().withContainerAppAuthEncryptionSecretName("fakeTokenPlaceholder")
                    .withContainerAppAuthSigningSecretName("fakeTokenPlaceholder"))
            .create();
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.appcontainers import ContainerAppsAPIClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-appcontainers
# USAGE
    python auth_configs_create_or_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ContainerAppsAPIClient(
        credential=DefaultAzureCredential(),
        subscription_id="651f8027-33e8-4ec4-97b4-f6e9f3dc8744",
    )

    response = client.container_apps_auth_configs.create_or_update(
        resource_group_name="workerapps-rg-xj",
        container_app_name="testcanadacentral",
        auth_config_name="current",
        auth_config_envelope={
            "properties": {
                "encryptionSettings": {
                    "containerAppAuthEncryptionSecretName": "testEncryptionSecretName",
                    "containerAppAuthSigningSecretName": "testSigningSecretName",
                },
                "globalValidation": {"unauthenticatedClientAction": "AllowAnonymous"},
                "identityProviders": {
                    "facebook": {"registration": {"appId": "123", "appSecretSettingName": "facebook-secret"}}
                },
                "platform": {"enabled": True},
            }
        },
    )
    print(response)


# x-ms-original-file: specification/app/resource-manager/Microsoft.App/stable/2025-01-01/examples/AuthConfigs_CreateOrUpdate.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armappcontainers_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/appcontainers/armappcontainers/v3"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/8eb3f7a4f66d408152c32b9d647e59147172d533/specification/app/resource-manager/Microsoft.App/stable/2025-01-01/examples/AuthConfigs_CreateOrUpdate.json
func ExampleContainerAppsAuthConfigsClient_CreateOrUpdate() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armappcontainers.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewContainerAppsAuthConfigsClient().CreateOrUpdate(ctx, "workerapps-rg-xj", "testcanadacentral", "current", armappcontainers.AuthConfig{
		Properties: &armappcontainers.AuthConfigProperties{
			EncryptionSettings: &armappcontainers.EncryptionSettings{
				ContainerAppAuthEncryptionSecretName: to.Ptr("testEncryptionSecretName"),
				ContainerAppAuthSigningSecretName:    to.Ptr("testSigningSecretName"),
			},
			GlobalValidation: &armappcontainers.GlobalValidation{
				UnauthenticatedClientAction: to.Ptr(armappcontainers.UnauthenticatedClientActionV2AllowAnonymous),
			},
			IdentityProviders: &armappcontainers.IdentityProviders{
				Facebook: &armappcontainers.Facebook{
					Registration: &armappcontainers.AppRegistration{
						AppID:                to.Ptr("123"),
						AppSecretSettingName: to.Ptr("facebook-secret"),
					},
				},
			},
			Platform: &armappcontainers.AuthPlatform{
				Enabled: to.Ptr(true),
			},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.AuthConfig = armappcontainers.AuthConfig{
	// 	Name: to.Ptr("current"),
	// 	Type: to.Ptr("Microsoft.App/containerapps/authconfigs"),
	// 	ID: to.Ptr("/subscriptions/651f8027-33e8-4ec4-97b4-f6e9f3dc8744/resourceGroups/workerapps-rg-xj/providers/Microsoft.App/containerApps/myapp/authconfigs/current"),
	// 	Properties: &armappcontainers.AuthConfigProperties{
	// 		EncryptionSettings: &armappcontainers.EncryptionSettings{
	// 			ContainerAppAuthEncryptionSecretName: to.Ptr("testEncryptionSecretName"),
	// 			ContainerAppAuthSigningSecretName: to.Ptr("testSigningSecretName"),
	// 		},
	// 		GlobalValidation: &armappcontainers.GlobalValidation{
	// 			UnauthenticatedClientAction: to.Ptr(armappcontainers.UnauthenticatedClientActionV2AllowAnonymous),
	// 		},
	// 		IdentityProviders: &armappcontainers.IdentityProviders{
	// 			Facebook: &armappcontainers.Facebook{
	// 				Registration: &armappcontainers.AppRegistration{
	// 					AppID: to.Ptr("123"),
	// 					AppSecretSettingName: to.Ptr("facebook-secret"),
	// 				},
	// 			},
	// 		},
	// 		Platform: &armappcontainers.AuthPlatform{
	// 			Enabled: to.Ptr(true),
	// 		},
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerAppsAPIClient } = require("@azure/arm-appcontainers");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Create or update the AuthConfig for a Container App.
 *
 * @summary Create or update the AuthConfig for a Container App.
 * x-ms-original-file: specification/app/resource-manager/Microsoft.App/stable/2025-01-01/examples/AuthConfigs_CreateOrUpdate.json
 */
async function createOrUpdateContainerAppAuthConfig() {
  const subscriptionId =
    process.env["APPCONTAINERS_SUBSCRIPTION_ID"] || "651f8027-33e8-4ec4-97b4-f6e9f3dc8744";
  const resourceGroupName = process.env["APPCONTAINERS_RESOURCE_GROUP"] || "workerapps-rg-xj";
  const containerAppName = "testcanadacentral";
  const authConfigName = "current";
  const authConfigEnvelope = {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: "testEncryptionSecretName",
      containerAppAuthSigningSecretName: "testSigningSecretName",
    },
    globalValidation: { unauthenticatedClientAction: "AllowAnonymous" },
    identityProviders: {
      facebook: {
        registration: { appId: "123", appSecretSettingName: "facebook-secret" },
      },
    },
    platform: { enabled: true },
  };
  const credential = new DefaultAzureCredential();
  const client = new ContainerAppsAPIClient(credential, subscriptionId);
  const result = await client.containerAppsAuthConfigs.createOrUpdate(
    resourceGroupName,
    containerAppName,
    authConfigName,
    authConfigEnvelope,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.AppContainers.Models;
using Azure.ResourceManager.AppContainers;

// Generated from example definition: specification/app/resource-manager/Microsoft.App/stable/2025-01-01/examples/AuthConfigs_CreateOrUpdate.json
// this example is just showing the usage of "ContainerAppsAuthConfigs_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ContainerAppAuthConfigResource created on azure
// for more information of creating ContainerAppAuthConfigResource, please refer to the document of ContainerAppAuthConfigResource
string subscriptionId = "651f8027-33e8-4ec4-97b4-f6e9f3dc8744";
string resourceGroupName = "workerapps-rg-xj";
string containerAppName = "testcanadacentral";
string authConfigName = "current";
ResourceIdentifier containerAppAuthConfigResourceId = ContainerAppAuthConfigResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, containerAppName, authConfigName);
ContainerAppAuthConfigResource containerAppAuthConfig = client.GetContainerAppAuthConfigResource(containerAppAuthConfigResourceId);

// invoke the operation
ContainerAppAuthConfigData data = new ContainerAppAuthConfigData
{
    Platform = new ContainerAppAuthPlatform
    {
        IsEnabled = true,
    },
    GlobalValidation = new ContainerAppGlobalValidation
    {
        UnauthenticatedClientAction = ContainerAppUnauthenticatedClientActionV2.AllowAnonymous,
    },
    IdentityProviders = new ContainerAppIdentityProvidersConfiguration
    {
        Facebook = new ContainerAppFacebookConfiguration
        {
            Registration = new ContainerAppRegistration
            {
                AppId = "123",
                AppSecretSettingName = "facebook-secret",
            },
        },
    },
    EncryptionSettings = new EncryptionSettings
    {
        ContainerAppAuthEncryptionSecretName = "testEncryptionSecretName",
        ContainerAppAuthSigningSecretName = "testSigningSecretName",
    },
};
ArmOperation<ContainerAppAuthConfigResource> lro = await containerAppAuthConfig.UpdateAsync(WaitUntil.Completed, data);
ContainerAppAuthConfigResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
ContainerAppAuthConfigData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "id": "/subscriptions/651f8027-33e8-4ec4-97b4-f6e9f3dc8744/resourceGroups/workerapps-rg-xj/providers/Microsoft.App/containerApps/myapp/authconfigs/current",
  "name": "current",
  "type": "Microsoft.App/containerapps/authconfigs",
  "properties": {
    "platform": {
      "enabled": true
    },
    "globalValidation": {
      "unauthenticatedClientAction": "AllowAnonymous"
    },
    "identityProviders": {
      "facebook": {
        "registration": {
          "appId": "123",
          "appSecretSettingName": "facebook-secret"
        }
      }
    },
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "testEncryptionSecretName",
      "containerAppAuthSigningSecretName": "testSigningSecretName"
    }
  }
}

Definições

Nome	Description
AllowedAudiencesValidation	As configurações do fluxo de validação de Audiências Permitidas.
AllowedPrincipals	As configurações das entidades de segurança permitidas pelo Azure Active Directory.
Apple	As configurações do provedor da Apple.
AppleRegistration	As configurações do registro para o provedor da Apple
AppRegistration	As configurações do registro do aplicativo para provedores que têm IDs de aplicativo e segredos do aplicativo
AuthConfig	Configurações para o recurso autenticação/autorização do Serviço de ContainerApp do Azure.
AuthPlatform	As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp.
AzureActiveDirectory	As configurações do provedor do Azure Active Directory.
AzureActiveDirectoryLogin	As configurações do fluxo de logon do Azure Active Directory.
AzureActiveDirectoryRegistration	As configurações do registro de aplicativo do Azure Active Directory.
AzureActiveDirectoryValidation	As configurações do fluxo de validação de token do Azure Active Directory.
AzureStaticWebApps	As configurações do provedor de Aplicativos Web Estáticos do Azure.
AzureStaticWebAppsRegistration	As configurações do registro para o provedor de Aplicativos Web Estáticos do Azure
BlobStorageTokenStore	As configurações do armazenamento dos tokens se o armazenamento de blobs for usado.
ClientCredentialMethod	O método que deve ser usado para autenticar o usuário.
ClientRegistration	As configurações do registro do aplicativo para provedores que têm IDs de cliente e segredos do cliente
CookieExpiration	As configurações da expiração do cookie de sessão.
CookieExpirationConvention	A convenção usada ao determinar a expiração do cookie de sessão.
createdByType	O tipo de identidade que criou o recurso.
CustomOpenIdConnectProvider	As configurações do provedor personalizado do Open ID Connect.
DefaultAuthorizationPolicy	As configurações da política de autorização padrão do Azure Active Directory.
DefaultErrorResponse	Resposta de erro do Serviço de Aplicativo.
Details	Detalhes ou o erro
EncryptionSettings	As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp.
Error	Modelo de erro.
Facebook	As configurações do provedor do Facebook.
ForwardProxy	As configurações de um proxy de encaminhamento usadas para fazer as solicitações.
ForwardProxyConvention	A convenção usada para determinar a URL da solicitação feita.
GitHub	As configurações do provedor do GitHub.
GlobalValidation	As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização do Serviço ContainerApp.
Google	As configurações do provedor do Google.
HttpSettings	As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp.
HttpSettingsRoutes	As configurações das solicitações HTTP dos caminhos.
IdentityProviders	As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp.
JwtClaimChecks	As configurações das verificações que devem ser feitas durante a validação das Declarações JWT.
Login	As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp.
LoginRoutes	As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff.
LoginScopes	As configurações do fluxo de logon, incluindo os escopos que devem ser solicitados.
Nonce	As configurações do nonce usado no fluxo de logon.
OpenIdConnectClientCredential	As credenciais do cliente de autenticação do provedor personalizado Open ID Connect.
OpenIdConnectConfig	As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect.
OpenIdConnectLogin	As configurações do fluxo de logon do provedor personalizado do Open ID Connect.
OpenIdConnectRegistration	As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect.
systemData	Metadados relativos à criação e última modificação do recurso.
TokenStore	As configurações do repositório de tokens.
Twitter	As configurações do provedor do Twitter.
TwitterRegistration	As configurações do registro do aplicativo para o provedor do Twitter.
UnauthenticatedClientActionV2	A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

AllowedAudiencesValidation

Objeto

As configurações do fluxo de validação de Audiências Permitidas.

Nome	Tipo	Description
allowedAudiences	string[]	As configurações da lista de públicos permitidos das quais validar o token JWT.

AllowedPrincipals

Objeto

As configurações das entidades de segurança permitidas pelo Azure Active Directory.

Nome	Tipo	Description
groups	string[]	A lista dos grupos permitidos.
identities	string[]	A lista das identidades permitidas.

Apple

Objeto

As configurações do provedor da Apple.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, `true`.
login	LoginScopes	As configurações do fluxo de logon.
registration	AppleRegistration	As configurações do registro da Apple.

AppleRegistration

Objeto

As configurações do registro para o provedor da Apple

Nome	Tipo	Description
clientId	string	A ID do cliente do aplicativo usado para logon.
clientSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do cliente.

AppRegistration

Objeto

As configurações do registro do aplicativo para provedores que têm IDs de aplicativo e segredos do aplicativo

Nome	Tipo	Description
appId	string	A ID do aplicativo usada para logon.
appSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do aplicativo.

AuthConfig

Objeto

Configurações para o recurso autenticação/autorização do Serviço de ContainerApp do Azure.

Nome	Tipo	Description
id	string (arm-id)	ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	O nome do recurso
properties.encryptionSettings	EncryptionSettings	As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp.
properties.globalValidation	GlobalValidation	As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço.
properties.httpSettings	HttpSettings	As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp.
properties.identityProviders	IdentityProviders	As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp.
properties.login	Login	As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp.
properties.platform	AuthPlatform	As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp.
systemData	systemData	Metadados do Azure Resource Manager que contêm informações createdBy e modifiedBy.
type	string	O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

AuthPlatform

Objeto

As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp.

Nome	Tipo	Description
enabled	boolean	`true` se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, `false`.
runtimeVersion	string	O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.

AzureActiveDirectory

Objeto

As configurações do provedor do Azure Active Directory.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, `true`.
isAutoProvisioned	boolean	Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte. Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade.
login	AzureActiveDirectoryLogin	As configurações do fluxo de logon do Azure Active Directory.
registration	AzureActiveDirectoryRegistration	As configurações do registro de aplicativo do Azure Active Directory.
validation	AzureActiveDirectoryValidation	As configurações do fluxo de validação de token do Azure Active Directory.

AzureActiveDirectoryLogin

Objeto

As configurações do fluxo de logon do Azure Active Directory.

Nome	Tipo	Description
disableWWWAuthenticate	boolean	`true` se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, `false`.
loginParameters	string[]	Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value".

AzureActiveDirectoryRegistration

Objeto

As configurações do registro de aplicativo do Azure Active Directory.

Nome	Tipo	Description
clientId	string	A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores do OpenID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer	string	Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
clientSecretCertificateSubjectAlternativeName	string	Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
clientSecretCertificateThumbprint	string	Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para o Segredo do Cliente. Também é opcional.
clientSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.
openIdIssuer	string	O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, `https://login.microsoftonline.com/v2.0/{tenant-guid}/`. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

Objeto

As configurações do fluxo de validação de token do Azure Active Directory.

Nome	Tipo	Description
allowedAudiences	string[]	A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas.
defaultAuthorizationPolicy	DefaultAuthorizationPolicy	As configurações da política de autorização padrão.
jwtClaimChecks	JwtClaimChecks	As configurações das verificações que devem ser feitas durante a validação das Declarações JWT.

AzureStaticWebApps

Objeto

As configurações do provedor de Aplicativos Web Estáticos do Azure.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, `true`.
registration	AzureStaticWebAppsRegistration	As configurações do registro de Aplicativos Web Estáticos do Azure.

AzureStaticWebAppsRegistration

Objeto

As configurações do registro para o provedor de Aplicativos Web Estáticos do Azure

Nome	Tipo	Description
clientId	string	A ID do cliente do aplicativo usado para logon.

BlobStorageTokenStore

Objeto

As configurações do armazenamento dos tokens se o armazenamento de blobs for usado.

Nome	Tipo	Description
sasUrlSettingName	string	O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens.

ClientCredentialMethod

Enumeração

O método que deve ser usado para autenticar o usuário.

Valor	Description
ClientSecretPost

ClientRegistration

Objeto

As configurações do registro do aplicativo para provedores que têm IDs de cliente e segredos do cliente

Nome	Tipo	Description
clientId	string	A ID do cliente do aplicativo usado para logon.
clientSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do cliente.

CookieExpiration

Objeto

As configurações da expiração do cookie de sessão.

Nome	Tipo	Description
convention	CookieExpirationConvention	A convenção usada ao determinar a expiração do cookie de sessão.
timeToExpiration	string	O tempo após a solicitação é feita quando o cookie de sessão deve expirar.

CookieExpirationConvention

Enumeração

A convenção usada ao determinar a expiração do cookie de sessão.

Valor	Description
FixedTime
IdentityProviderDerived

createdByType

Enumeração

O tipo de identidade que criou o recurso.

Valor	Description
Application
Key
ManagedIdentity
User

CustomOpenIdConnectProvider

Objeto

As configurações do provedor personalizado do Open ID Connect.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, `true`.
login	OpenIdConnectLogin	As configurações do fluxo de logon do provedor personalizado do Open ID Connect.
registration	OpenIdConnectRegistration	As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect.

DefaultAuthorizationPolicy

Objeto

As configurações da política de autorização padrão do Azure Active Directory.

Nome	Tipo	Description
allowedApplications	string[]	As configurações dos aplicativos permitidos do Azure Active Directory.
allowedPrincipals	AllowedPrincipals	As configurações das entidades de segurança permitidas pelo Azure Active Directory.

DefaultErrorResponse

Objeto

Resposta de erro do Serviço de Aplicativo.

Nome	Tipo	Description
error	Error	Modelo de erro.

Details

Objeto

Detalhes ou o erro

Nome	Tipo	Description
code	string	Cadeia de caracteres padronizada para identificar programaticamente o erro.
message	string	Informações detalhadas de descrição e depuração de erros.
target	string	Informações detalhadas de descrição e depuração de erros.

EncryptionSettings

Objeto

As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp.

Nome	Tipo	Description
containerAppAuthEncryptionSecretName	string	O nome do segredo que é referenciado para EncryptionKey.
containerAppAuthSigningSecretName	string	O nome do segredo que é referenciado para SigningKey.

Error

Objeto

Modelo de erro.

Nome	Tipo	Description
code	string	Cadeia de caracteres padronizada para identificar programaticamente o erro.
details	Details[]	Detalhes ou o erro
innererror	string	Mais informações para depurar o erro.
message	string	Informações detalhadas de descrição e depuração de erros.
target	string	Informações detalhadas de descrição e depuração de erros.

Facebook

Objeto

As configurações do provedor do Facebook.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, `true`.
graphApiVersion	string	A versão da API do Facebook a ser usada durante o logon.
login	LoginScopes	As configurações do fluxo de logon.
registration	AppRegistration	As configurações do registro do aplicativo para o provedor do Facebook.

ForwardProxy

Objeto

As configurações de um proxy de encaminhamento usadas para fazer as solicitações.

Nome	Tipo	Description
convention	ForwardProxyConvention	A convenção usada para determinar a URL da solicitação feita.
customHostHeaderName	string	O nome do cabeçalho que contém o host da solicitação.
customProtoHeaderName	string	O nome do cabeçalho que contém o esquema da solicitação.

ForwardProxyConvention

Enumeração

A convenção usada para determinar a URL da solicitação feita.

Valor	Description
Custom
NoProxy
Standard

GitHub

Objeto

As configurações do provedor do GitHub.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor github não deve ser habilitado apesar do registro definido; caso contrário, `true`.
login	LoginScopes	As configurações do fluxo de logon.
registration	ClientRegistration	As configurações do registro do aplicativo para o provedor GitHub.

GlobalValidation

Objeto

As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização do Serviço ContainerApp.

Nome	Tipo	Description
excludedPaths	string[]	Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon.
redirectToProvider	string	O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e a ação de cliente não autenticada for definida como "RedirectToLoginPage".
unauthenticatedClientAction	UnauthenticatedClientActionV2	A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Google

Objeto

As configurações do provedor do Google.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, `true`.
login	LoginScopes	As configurações do fluxo de logon.
registration	ClientRegistration	As configurações do registro do aplicativo para o provedor do Google.
validation	AllowedAudiencesValidation	As configurações do fluxo de validação de token do Azure Active Directory.

HttpSettings

Objeto

As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp.

Nome	Tipo	Description
forwardProxy	ForwardProxy	As configurações de um proxy de encaminhamento usadas para fazer as solicitações.
requireHttps	boolean	`false` se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, `true`.
routes	HttpSettingsRoutes	As configurações das solicitações HTTP dos caminhos.

HttpSettingsRoutes

Objeto

As configurações das solicitações HTTP dos caminhos.

Nome	Tipo	Description
apiPrefix	string	O prefixo que deve preceder todos os caminhos de autenticação/autorização.

IdentityProviders

Objeto

As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp.

Nome	Tipo	Description
apple	Apple	As configurações do provedor da Apple.
azureActiveDirectory	AzureActiveDirectory	As configurações do provedor do Azure Active Directory.
azureStaticWebApps	AzureStaticWebApps	As configurações do provedor de Aplicativos Web Estáticos do Azure.
customOpenIdConnectProviders	<string, CustomOpenIdConnectProvider>	O mapa do nome do alias de cada provedor personalizado do Open ID Connect para as configurações do provedor personalizado Open ID Connect.
facebook	Facebook	As configurações do provedor do Facebook.
gitHub	GitHub	As configurações do provedor do GitHub.
google	Google	As configurações do provedor do Google.
twitter	Twitter	As configurações do provedor do Twitter.

JwtClaimChecks

Objeto

As configurações das verificações que devem ser feitas durante a validação das Declarações JWT.

Nome	Tipo	Description
allowedClientApplications	string[]	A lista de aplicativos cliente permitidos.
allowedGroups	string[]	A lista dos grupos permitidos.

Objeto

As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp.

Nome	Tipo	Description
allowedExternalRedirectUrls	string[]	URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
cookieExpiration	CookieExpiration	As configurações da expiração do cookie de sessão.
nonce	Nonce	As configurações do nonce usado no fluxo de logon.
preserveUrlFragmentsForLogins	boolean	`true` se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, `false`.
routes	LoginRoutes	As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff.
tokenStore	TokenStore	As configurações do repositório de tokens.

LoginRoutes

Objeto

As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff.

Nome	Tipo	Description
logoutEndpoint	string	O ponto de extremidade no qual uma solicitação de logoff deve ser feita.

LoginScopes

Objeto

As configurações do fluxo de logon, incluindo os escopos que devem ser solicitados.

Nome	Tipo	Description
scopes	string[]	Uma lista dos escopos que devem ser solicitados durante a autenticação.

Nonce

Objeto

As configurações do nonce usado no fluxo de logon.

Nome	Tipo	Description
nonceExpirationInterval	string	O tempo após a solicitação é feita quando o nonce deve expirar.
validateNonce	boolean	`false` se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, `true`.

OpenIdConnectClientCredential

Objeto

As credenciais do cliente de autenticação do provedor personalizado Open ID Connect.

Nome	Tipo	Description
clientSecretSettingName	string	A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect.
method	ClientCredentialMethod	O método que deve ser usado para autenticar o usuário.

OpenIdConnectConfig

Objeto

As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect.

Nome	Tipo	Description
authorizationEndpoint	string	O ponto de extremidade a ser usado para fazer uma solicitação de autorização.
certificationUri	string	O ponto de extremidade que fornece as chaves necessárias para validar o token.
issuer	string	O ponto de extremidade que emite o token.
tokenEndpoint	string	O ponto de extremidade a ser usado para solicitar um token.
wellKnownOpenIdConfiguration	string	O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

OpenIdConnectLogin

Objeto

As configurações do fluxo de logon do provedor personalizado do Open ID Connect.

Nome	Tipo	Description
nameClaimType	string	O nome da declaração que contém o nome dos usuários.
scopes	string[]	Uma lista dos escopos que devem ser solicitados durante a autenticação.

OpenIdConnectRegistration

Objeto

As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect.

Nome	Tipo	Description
clientCredential	OpenIdConnectClientCredential	As credenciais de autenticação do provedor personalizado do Open ID Connect.
clientId	string	A ID do cliente do provedor do Open ID Connect personalizado.
openIdConnectConfiguration	OpenIdConnectConfig	As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect.

systemData

Objeto

Metadados relativos à criação e última modificação do recurso.

Nome	Tipo	Description
createdAt	string (date-time)	O carimbo de data/hora da criação de recursos (UTC).
createdBy	string	A identidade que criou o recurso.
createdByType	createdByType	O tipo de identidade que criou o recurso.
lastModifiedAt	string (date-time)	O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy	string	A identidade que modificou o recurso pela última vez.
lastModifiedByType	createdByType	O tipo de identidade que modificou o recurso pela última vez.

TokenStore

Objeto

As configurações do repositório de tokens.

Nome	Tipo	Description
azureBlobStorage	BlobStorageTokenStore	As configurações do armazenamento dos tokens se o armazenamento de blobs for usado.
enabled	boolean	`true` armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, `false`. O padrão é `false`.
tokenRefreshExtensionHours	number (double)	O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas.

Twitter

Objeto

As configurações do provedor do Twitter.

Nome	Tipo	Description
enabled	boolean	`false` se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, `true`.
registration	TwitterRegistration	As configurações do registro do aplicativo para o provedor do Twitter.

TwitterRegistration

Objeto

As configurações do registro do aplicativo para o provedor do Twitter.

Nome	Tipo	Description
consumerKey	string	A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
consumerSecretSettingName	string	O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.

UnauthenticatedClientActionV2

Enumeração

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valor	Description
AllowAnonymous
RedirectToLoginPage
Return401
Return403