SiteAuthSettings interface
Definições de configuração para o recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.
- Extends
Propriedades
| aad |
Obtém uma cadeia de caracteres JSON contendo as configurações de Acl do Azure AD. |
| additional |
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value". |
| allowed |
Valores de audiência permitidos a serem considerados ao validar Tokens Web JSON emitidos pelo Azure Ative Directory. Observe que o valor |
| allowed |
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
| auth |
O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, a base será o diretório raiz do site. |
| client |
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
| client |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
| config |
O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento do plano de controle para Autenticação / Autorização. |
| default |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage". |
| enabled |
|
| facebook |
O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook. |
| facebook |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
| git |
A ID do cliente do aplicativo GitHub usado para login. Essa configuração é necessária para habilitar o login no Github |
| git |
O segredo do cliente do aplicativo GitHub usado para o login do Github. Essa configuração é necessária para habilitar o login no Github. |
| git |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo Github usado para o Login do GitHub. |
| git |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub. Essa configuração é opcional |
| google |
O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
O nome da configuração do aplicativo que contém o segredo do cliente associado ao aplicativo da Web do Google. |
| google |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| is |
"true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "false" caso contrário |
| issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
| microsoft |
A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. |
| microsoft |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
| token |
O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas. |
| token |
|
| twitter |
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. |
| unauthenticated |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
| validate |
Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. |
Propriedades Herdadas
| id | Resource Id. NOTA: Esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| kind | Tipo de recurso. |
| name | Nome do recurso. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| type | Tipo de recurso. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
Detalhes de Propriedade
aadClaimsAuthorization
Obtém uma cadeia de caracteres JSON contendo as configurações de Acl do Azure AD.
aadClaimsAuthorization?: stringValor de Propriedade
string
additionalLoginParams
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value".
additionalLoginParams?: string[]Valor de Propriedade
string[]
allowedAudiences
Valores de audiência permitidos a serem considerados ao validar Tokens Web JSON emitidos pelo Azure Ative Directory. Observe que o valor ClientID é sempre considerado um público permitido, independentemente dessa configuração.
allowedAudiences?: string[]Valor de Propriedade
string[]
allowedExternalRedirectUrls
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
allowedExternalRedirectUrls?: string[]Valor de Propriedade
string[]
authFilePath
O caminho do arquivo de configuração que contém as configurações de autenticação. Se o caminho for relativo, a base será o diretório raiz do site.
authFilePath?: stringValor de Propriedade
string
clientId
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringValor de Propriedade
string
clientSecret
O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringValor de Propriedade
string
clientSecretCertificateThumbprint
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.
clientSecretCertificateThumbprint?: stringValor de Propriedade
string
clientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.
clientSecretSettingName?: stringValor de Propriedade
string
configVersion
O ConfigVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento do plano de controle para Autenticação / Autorização.
configVersion?: stringValor de Propriedade
string
defaultProvider
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage".
defaultProvider?: BuiltInAuthenticationProviderValor de Propriedade
enabled
true se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
enabled?: booleanValor de Propriedade
boolean
facebookAppId
O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringValor de Propriedade
string
facebookAppSecret
O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringValor de Propriedade
string
facebookAppSecretSettingName
O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook.
facebookAppSecretSettingName?: stringValor de Propriedade
string
facebookOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Valor de Propriedade
string[]
gitHubClientId
A ID do cliente do aplicativo GitHub usado para login. Essa configuração é necessária para habilitar o login no Github
gitHubClientId?: stringValor de Propriedade
string
gitHubClientSecret
O segredo do cliente do aplicativo GitHub usado para o login do Github. Essa configuração é necessária para habilitar o login no Github.
gitHubClientSecret?: stringValor de Propriedade
string
gitHubClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo Github usado para o Login do GitHub.
gitHubClientSecretSettingName?: stringValor de Propriedade
string
gitHubOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub. Essa configuração é opcional
gitHubOAuthScopes?: string[]Valor de Propriedade
string[]
googleClientId
O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringValor de Propriedade
string
googleClientSecret
O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringValor de Propriedade
string
googleClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente associado ao aplicativo da Web do Google.
googleClientSecretSettingName?: stringValor de Propriedade
string
googleOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Valor de Propriedade
string[]
isAuthFromFile
"true" se as configurações de configuração de autenticação devem ser lidas de um arquivo, "false" caso contrário
isAuthFromFile?: stringValor de Propriedade
string
issuer
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringValor de Propriedade
string
microsoftAccountClientId
A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringValor de Propriedade
string
microsoftAccountClientSecret
O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringValor de Propriedade
string
microsoftAccountClientSecretSettingName
O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação.
microsoftAccountClientSecretSettingName?: stringValor de Propriedade
string
microsoftAccountOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Valor de Propriedade
string[]
runtimeVersion
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.
runtimeVersion?: stringValor de Propriedade
string
tokenRefreshExtensionHours
O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas.
tokenRefreshExtensionHours?: numberValor de Propriedade
number
tokenStoreEnabled
true armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, false.
O padrão é false.
tokenStoreEnabled?: booleanValor de Propriedade
boolean
twitterConsumerKey
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringValor de Propriedade
string
twitterConsumerSecret
O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringValor de Propriedade
string
twitterConsumerSecretSettingName
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.
twitterConsumerSecretSettingName?: stringValor de Propriedade
string
unauthenticatedClientAction
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
unauthenticatedClientAction?: UnauthenticatedClientActionValor de Propriedade
validateIssuer
Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal.
validateIssuer?: booleanValor de Propriedade
boolean
Detalhes da Propriedade Herdada
id
Resource Id. NOTA: Esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
id?: stringValor de Propriedade
string
herdada deProxyOnlyResource.id
kind
name
Nome do recurso. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
name?: stringValor de Propriedade
string
herdado deProxyOnlyResource.name