Microsoft.App containerApps/authConfigs 2023-08-01-preview

Определение ресурса Bicep

Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте в шаблон следующий код Bicep.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-08-01-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Значения свойств

containerApps/authConfigs

Имя Описание Значение
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в Bicep.
строка (обязательно)
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.
Символьное имя ресурса типа: containerApps
properties Свойства ресурса AuthConfig AuthConfigProperties

AuthConfigProperties

Имя Описание Значение
encryptionSettings Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. EncryptionSettings
globalValidation Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. GlobalValidation
httpSettings Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы контейнеров. HttpSettings
identityProviders Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы контейнеров. IdentityProviders
login Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы контейнеров. Имя входа
platform Параметры конфигурации платформы службы ContainerApp Authentication/Authorization. AuthPlatform

EncryptionSettings

Имя Описание Значение
containerAppAuthEncryptionSecretName Имя секрета, на которое ссылается EncryptionKey. строка
containerAppAuthSigningSecretName Имя секрета, на которое ссылается SigningKey. строка

GlobalValidation

Имя Описание Значение
excludedPaths Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. string[]
redirectToProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.
строка
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
'Return401'
'Return403'

HttpSettings

Имя Описание Значение
forwardProxy Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. ForwardProxy
requireHttps false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. bool
маршруты Параметры конфигурации путей HTTP-запросов. HttpSettingsRoutes

ForwardProxy

Имя Описание Значение
Конвенции Соглашение, используемое для определения URL-адреса выполненного запроса. "Пользовательский"
'NoProxy'
"Стандартный"
customHostHeaderName Имя заголовка, содержащего узел запроса. строка
customProtoHeaderName Имя заголовка, содержащего схему запроса. строка

HttpSettingsRoutes

Имя Описание Значение
apiPrefix Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. строка

IdentityProviders

Имя Описание Значение
apple Параметры конфигурации поставщика Apple. Apple;
azureActiveDirectory Параметры конфигурации поставщика Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Параметры конфигурации поставщика Статические веб-приложения Azure. AzureStaticWebApps
customOpenIdConnectProviders Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook Параметры конфигурации поставщика Facebook. Facebook
Github Параметры конфигурации поставщика GitHub. GitHub
Google Параметры конфигурации поставщика Google. Google
Twitter Параметры конфигурации поставщика Twitter. Twitter

Apple

Имя Описание Значение
Включено false Значение , если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации Apple. AppleRegistration

LoginScopes

Имя Описание Значение
Области Список областей, которые должны запрашиваться при проверке подлинности. string[]

AppleRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

AzureActiveDirectory

Имя Описание Значение
Включено false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
isAutoProvisioned Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство.
bool
login Параметры конфигурации потока входа Azure Active Directory. AzureActiveDirectoryLogin
регистрация Параметры конфигурации регистрации приложения Azure Active Directory. AzureActiveDirectoryRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Имя Описание Значение
disableWWWAuthenticate true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false. bool
loginParameters Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
string[]

AzureActiveDirectoryRegistration

Имя Описание Значение
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
строка
clientSecretCertificateIssuer Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным.
строка
clientSecretCertificateSubjectAlternativeName Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным.
строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным.
строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. строка
openIdIssuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
строка

AzureActiveDirectoryValidation

Имя Описание Значение
allowedAudiences Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. string[]
defaultAuthorizationPolicy Параметры конфигурации политики авторизации по умолчанию. DefaultAuthorizationPolicy
jwtClaimChecks Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Имя Описание Значение
allowedApplications Параметры конфигурации разрешенных приложений Azure Active Directory. string[]
allowedPrincipals Параметры конфигурации разрешенных субъектов Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Имя Описание Значение
groups Список разрешенных групп. string[]
удостоверения; Список разрешенных удостоверений. string[]

JwtClaimChecks

Имя Описание Значение
allowedClientApplications Список разрешенных клиентских приложений. string[]
allowedGroups Список разрешенных групп. string[]

AzureStaticWebApps

Имя Описание Значение
Включено falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
регистрация Параметры конфигурации Статические веб-приложения Azure регистрации. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка

IdentityProvidersCustomOpenIdConnectProviders

Имя Описание Значение
{настроенное свойство} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Имя Описание Значение
Включено false Значение , если поставщик настраиваемого поставщика Open ID не должен быть включен; в противном случае — true. bool
login Параметры конфигурации потока входа настраиваемого поставщика Open ID Connect. OpenIdConnectLogin
регистрация Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. OpenIdConnectRegistration

OpenIdConnectLogin

Имя Описание Значение
nameClaimType Имя утверждения, содержащего имя пользователя. строка
Области Список областей, которые следует запрашивать при проверке подлинности. string[]

OpenIdConnectRegistration

Имя Описание Значение
clientCredential Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. OpenIdConnectClientCredential
clientid Идентификатор клиента настраиваемого поставщика Open ID Connect. строка
openIdConnectConfiguration Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. OpenIdConnectConfig

OpenIdConnectClientCredential

Имя Описание Значение
clientSecretSettingName Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. строка
method Метод, который должен использоваться для проверки подлинности пользователя. ClientSecretPost

OpenIdConnectConfig

Имя Описание Значение
authorizationEndpoint Конечная точка, используемая для выполнения запроса авторизации. строка
certificationUri Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. строка
issuer Конечная точка, которая выдает маркер. строка
tokenEndpoint Конечная точка, используемая для запроса маркера. строка
wellKnownOpenIdConfiguration Конечная точка, содержащая все конечные точки конфигурации для поставщика. строка

Facebook

Имя Описание Значение
Включено falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
graphApiVersion Версия API Facebook, которая будет использоваться при входе в систему. строка
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Facebook. AppRegistration

AppRegistration

Имя Описание Значение
appId Идентификатор приложения, используемого для входа. строка
appSecretSettingName Имя параметра приложения, содержащего секрет приложения. строка

GitHub

Имя Описание Значение
Включено false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика GitHub. ClientRegistration

ClientRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

Google

Имя Описание Значение
Включено false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Google. ClientRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Имя Описание Значение
allowedAudiences Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. string[]

Twitter

Имя Описание Значение
Включено false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
регистрация Параметры конфигурации регистрации приложения для поставщика Twitter. TwitterRegistration

TwitterRegistration

Имя Описание Значение
consumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in
строка
consumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
строка

Вход

Имя Описание Значение
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.
string[]
cookieExpiration Параметры конфигурации для истечения срока действия файла cookie сеанса. CookieExpiration
nonce Параметры конфигурации nonce, используемого в потоке входа. Nonce
preserveUrlFragmentsForLogins true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. bool
маршруты Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. LoginRoutes
tokenStore Параметры конфигурации хранилища маркеров. TokenStore

CookieExpiration

Имя Описание Значение
Конвенции Соглашение, используемое при определении срока действия файла cookie сеанса. FixedTime
IdentityProviderDerived
TimeToExpiration Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. строка

Специальное утверждение

Имя Описание Значение
nonceExpirationInterval Время после выполнения запроса, в течение которого истекает срок действия nonce. строка
validateNonce false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true. bool

LoginRoutes

Имя Описание Значение
logoutEndpoint Конечная точка, в которой должен быть выполнен запрос на выход. строка

TokenStore

Имя Описание Значение
azureBlobStorage Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. BlobStorageTokenStore
Включено true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false.
bool
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
INT

BlobStorageTokenStore

Имя Описание Значение
sasUrlSettingName Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. строка (обязательно)

AuthPlatform

Имя Описание Значение
Включено true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. bool
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
строка

Определение ресурса шаблона ARM

Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Значения свойств

containerApps/authConfigs

Имя Описание Значение
тип Тип ресурса "Microsoft.App/containerApps/authConfigs"
версия_API Версия API ресурсов '2023-08-01-preview'
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM.
строка (обязательно)
properties Свойства ресурса AuthConfig AuthConfigProperties

AuthConfigProperties

Имя Описание Значение
encryptionSettings Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. EncryptionSettings
globalValidation Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. GlobalValidation
httpSettings Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных для проверки подлинности и авторизации службы ContainerApp. HttpSettings
IdentityProviders Параметры конфигурации каждого поставщика удостоверений, используемых для настройки проверки подлинности и авторизации службы containerApp Service. IdentityProviders
login Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы ContainerApp. Имя входа
platform Параметры конфигурации платформы проверки подлинности и авторизации службы ContainerApp. AuthPlatform

EncryptionSettings

Имя Описание Значение
containerAppAuthEncryptionSecretName Имя секрета, на которое ссылается EncryptionKey. строка
containerAppAuthSigningSecretName Имя секрета, на которое ссылается SigningKey. строка

GlobalValidation

Имя Описание Значение
excludedPaths Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. string[]
redirectToProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим, только если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.
строка
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
'Return401'
'Return403'

HttpSettings

Имя Описание Значение
forwardProxy Параметры конфигурации прокси-сервера пересылки, используемые для выполнения запросов. ForwardProxy
requireHttps false , если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае — true. bool
маршруты Параметры конфигурации http-запросов путей. HttpSettingsRoutes

ForwardProxy

Имя Описание Значение
Конвенции Соглашение, используемое для определения URL-адреса выполненного запроса. "Пользовательский"
'NoProxy'
"Стандартный"
customHostHeaderName Имя заголовка, содержащего узел запроса. строка
customProtoHeaderName Имя заголовка, содержащего схему запроса. строка

HttpSettingsRoutes

Имя Описание Значение
apiPrefix Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. строка

IdentityProviders

Имя Описание Значение
apple Параметры конфигурации поставщика Apple. Apple;
azureActiveDirectory Параметры конфигурации поставщика Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Параметры конфигурации поставщика Статические веб-приложения Azure. AzureStaticWebApps
customOpenIdConnectProviders Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook Параметры конфигурации поставщика Facebook. Facebook
Github Параметры конфигурации поставщика GitHub. GitHub
Google Параметры конфигурации поставщика Google. Google
Twitter Параметры конфигурации поставщика Twitter. Twitter

Apple

Имя Описание Значение
Включено false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации Apple. AppleRegistration

LoginScopes

Имя Описание Значение
Области Список областей, которые следует запрашивать при проверке подлинности. string[]

AppleRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

AzureActiveDirectory

Имя Описание Значение
Включено false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
isAutoProvisioned Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство.
bool
login Параметры конфигурации потока входа Azure Active Directory. AzureActiveDirectoryLogin
регистрация Параметры конфигурации регистрации приложения Azure Active Directory. AzureActiveDirectoryRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Имя Описание Значение
disableWWWAuthenticate true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false. bool
loginParameters Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
string[]

AzureActiveDirectoryRegistration

Имя Описание Значение
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
строка
clientSecretCertificateIssuer Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным.
строка
clientSecretCertificateSubjectAlternativeName Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным.
строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным.
строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. строка
openIdIssuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
строка

AzureActiveDirectoryValidation

Имя Описание Значение
allowedAudiences Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. string[]
defaultAuthorizationPolicy Параметры конфигурации политики авторизации по умолчанию. DefaultAuthorizationPolicy
jwtClaimChecks Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Имя Описание Значение
allowedApplications Параметры конфигурации разрешенных приложений Azure Active Directory. string[]
allowedPrincipals Параметры конфигурации разрешенных субъектов Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Имя Описание Значение
groups Список разрешенных групп. string[]
удостоверения; Список разрешенных удостоверений. string[]

JwtClaimChecks

Имя Описание Значение
allowedClientApplications Список разрешенных клиентских приложений. string[]
allowedGroups Список разрешенных групп. string[]

AzureStaticWebApps

Имя Описание Значение
Включено falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
регистрация Параметры конфигурации Статические веб-приложения Azure регистрации. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка

IdentityProvidersCustomOpenIdConnectProviders

Имя Описание Значение
{настроенное свойство} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Имя Описание Значение
Включено false Значение , если поставщик настраиваемого поставщика Open ID не должен быть включен; в противном случае — true. bool
login Параметры конфигурации потока входа настраиваемого поставщика Open ID Connect. OpenIdConnectLogin
регистрация Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. OpenIdConnectRegistration

OpenIdConnectLogin

Имя Описание Значение
nameClaimType Имя утверждения, содержащего имя пользователя. строка
Области Список областей, которые следует запрашивать при проверке подлинности. string[]

OpenIdConnectRegistration

Имя Описание Значение
clientCredential Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. OpenIdConnectClientCredential
clientid Идентификатор клиента настраиваемого поставщика Open ID Connect. строка
openIdConnectConfiguration Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. OpenIdConnectConfig

OpenIdConnectClientCredential

Имя Описание Значение
clientSecretSettingName Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. строка
method Метод, который должен использоваться для проверки подлинности пользователя. ClientSecretPost

OpenIdConnectConfig

Имя Описание Значение
authorizationEndpoint Конечная точка, используемая для выполнения запроса авторизации. строка
certificationUri Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. строка
issuer Конечная точка, которая выдает маркер. строка
tokenEndpoint Конечная точка, используемая для запроса маркера. строка
wellKnownOpenIdConfiguration Конечная точка, содержащая все конечные точки конфигурации для поставщика. строка

Facebook

Имя Описание Значение
Включено falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
graphApiVersion Версия API Facebook, которая будет использоваться при входе в систему. строка
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Facebook. AppRegistration

AppRegistration

Имя Описание Значение
appId Идентификатор приложения, используемого для входа. строка
appSecretSettingName Имя параметра приложения, содержащего секрет приложения. строка

GitHub

Имя Описание Значение
Включено false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика GitHub. ClientRegistration

ClientRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

Google

Имя Описание Значение
Включено false значение , если поставщик Google не должен быть включен, несмотря на установленную регистрацию; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Google. ClientRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Имя Описание Значение
allowedAudiences Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. string[]

Twitter

Имя Описание Значение
Включено false значение , если поставщик Twitter не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. bool
регистрация Параметры конфигурации регистрации приложения для поставщика Twitter. TwitterRegistration

TwitterRegistration

Имя Описание Значение
consumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in
строка
consumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
строка

Вход

Имя Описание Значение
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.
string[]
cookieExpiration Параметры конфигурации срока действия файла cookie сеанса. CookieExpiration
nonce Параметры конфигурации nonce, используемого в потоке входа. Nonce
preserveUrlFragmentsForLogins true Значение , если фрагменты из запроса сохраняются после выполнения запроса на вход; в противном случае — false. bool
маршруты Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. LoginRoutes
tokenStore Параметры конфигурации хранилища маркеров. TokenStore

CookieExpiration

Имя Описание Значение
Конвенции Соглашение, используемое при определении срока действия файла cookie сеанса. FixedTime
IdentityProviderDerived
TimeToExpiration Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. строка

Специальное утверждение

Имя Описание Значение
nonceExpirationInterval Время после выполнения запроса, в течение которого истекает срок действия nonce. строка
validateNonce false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true. bool

LoginRoutes

Имя Описание Значение
logoutEndpoint Конечная точка, в которой должен быть выполнен запрос на выход. строка

TokenStore

Имя Описание Значение
azureBlobStorage Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. BlobStorageTokenStore
Включено true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false.
bool
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
INT

BlobStorageTokenStore

Имя Описание Значение
sasUrlSettingName Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. строка (обязательно)

AuthPlatform

Имя Описание Значение
Включено true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. bool
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
строка

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте в шаблон следующую строку Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2023-08-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Значения свойств

containerApps/authConfigs

Имя Описание Значение
тип Тип ресурса "Microsoft.App/containerApps/authConfigs@2023-08-01-preview"
name имя ресурса. строка (обязательно)
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа: containerApps
properties Свойства ресурса AuthConfig AuthConfigProperties

AuthConfigProperties

Имя Описание Значение
encryptionSettings Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. EncryptionSettings
globalValidation Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. GlobalValidation
httpSettings Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы контейнеров. HttpSettings
identityProviders Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы контейнеров. IdentityProviders
login Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы контейнеров. Имя входа
platform Параметры конфигурации платформы службы ContainerApp Authentication/Authorization. AuthPlatform

EncryptionSettings

Имя Описание Значение
containerAppAuthEncryptionSecretName Имя секрета, на которое ссылается EncryptionKey. строка
containerAppAuthSigningSecretName Имя секрета, на которое ссылается SigningKey. строка

GlobalValidation

Имя Описание Значение
excludedPaths Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. string[]
redirectToProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.
строка
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
"Return401"
"Return403"

HttpSettings

Имя Описание Значение
forwardProxy Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. ForwardProxy
requireHttps false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. bool
маршруты Параметры конфигурации путей HTTP-запросов. HttpSettingsRoutes

ForwardProxy

Имя Описание Значение
Конвенции Соглашение, используемое для определения URL-адреса выполненного запроса. "Custom"
"NoProxy"
"Стандартный"
customHostHeaderName Имя заголовка, содержащего узел запроса. строка
customProtoHeaderName Имя заголовка, содержащего схему запроса. строка

HttpSettingsRoutes

Имя Описание Значение
apiPrefix Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. строка

IdentityProviders

Имя Описание Значение
apple Параметры конфигурации поставщика Apple. Apple;
azureActiveDirectory Параметры конфигурации поставщика Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Параметры конфигурации поставщика Статические веб-приложения Azure. AzureStaticWebApps
customOpenIdConnectProviders Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook Параметры конфигурации поставщика Facebook. Facebook
Github Параметры конфигурации поставщика GitHub. GitHub
Google Параметры конфигурации поставщика Google. Google
Twitter Параметры конфигурации поставщика Twitter. Twitter

Apple

Имя Описание Значение
Включено false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации Apple. AppleRegistration

LoginScopes

Имя Описание Значение
Области Список областей, которые следует запрашивать при проверке подлинности. string[]

AppleRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

AzureActiveDirectory

Имя Описание Значение
Включено false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
isAutoProvisioned Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство.
bool
login Параметры конфигурации потока входа Azure Active Directory. AzureActiveDirectoryLogin
регистрация Параметры конфигурации регистрации приложения Azure Active Directory. AzureActiveDirectoryRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Имя Описание Значение
disableWWWAuthenticate true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false. bool
loginParameters Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
string[]

AzureActiveDirectoryRegistration

Имя Описание Значение
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
строка
clientSecretCertificateIssuer Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен.
строка
clientSecretCertificateSubjectAlternativeName Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен.
строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также необязателен.
строка
clientSecretSettingName Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. строка
openIdIssuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
строка

AzureActiveDirectoryValidation

Имя Описание Значение
allowedAudiences Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. string[]
defaultAuthorizationPolicy Параметры конфигурации политики авторизации по умолчанию. DefaultAuthorizationPolicy
jwtClaimChecks Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Имя Описание Значение
allowedApplications Параметры конфигурации разрешенных приложений Azure Active Directory. string[]
allowedPrincipals Параметры конфигурации разрешенных субъектов Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Имя Описание Значение
groups Список разрешенных групп. string[]
удостоверения; Список разрешенных удостоверений. string[]

JwtClaimChecks

Имя Описание Значение
allowedClientApplications Список разрешенных клиентских приложений. string[]
allowedGroups Список разрешенных групп. string[]

AzureStaticWebApps

Имя Описание Значение
Включено falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
регистрация Параметры конфигурации регистрации Статические веб-приложения Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка

IdentityProvidersCustomOpenIdConnectProviders

Имя Описание Значение
{настраиваемое свойство} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Имя Описание Значение
Включено false Значение , если настраиваемый поставщик поставщика Open ID не должен быть включен; в противном случае — true. bool
login Параметры конфигурации потока входа пользовательского поставщика Open ID Connect. OpenIdConnectLogin
регистрация Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. OpenIdConnectRegistration

OpenIdConnectLogin

Имя Описание Значение
nameClaimType Имя утверждения, содержащего имя пользователя. строка
Области Список областей, которые должны запрашиваться при проверке подлинности. string[]

OpenIdConnectRegistration

Имя Описание Значение
clientCredential Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. OpenIdConnectClientCredential
clientid Идентификатор клиента настраиваемого поставщика Open ID Connect. строка
openIdConnectConfiguration Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. OpenIdConnectConfig

OpenIdConnectClientCredential

Имя Описание Значение
clientSecretSettingName Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. строка
method Метод, который следует использовать для проверки подлинности пользователя. "ClientSecretPost"

OpenIdConnectConfig

Имя Описание Значение
authorizationEndpoint Конечная точка, используемая для запроса авторизации. строка
certificationUri Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. строка
issuer Конечная точка, которая выдает маркер. строка
tokenEndpoint Конечная точка, используемая для запроса маркера. строка
wellKnownOpenIdConfiguration Конечная точка, содержащая все конечные точки конфигурации для поставщика. строка

Facebook

Имя Описание Значение
Включено falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
graphApiVersion Версия api Facebook, используемого при входе в систему. строка
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Facebook. AppRegistration

AppRegistration

Имя Описание Значение
appId Идентификатор приложения, используемого для входа. строка
appSecretSettingName Имя параметра приложения, содержащего секрет приложения. строка

GitHub

Имя Описание Значение
Включено false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика GitHub. ClientRegistration

ClientRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

Google

Имя Описание Значение
Включено false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Google. ClientRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Имя Описание Значение
allowedAudiences Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. string[]

Twitter

Имя Описание Значение
Включено false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
регистрация Параметры конфигурации регистрации приложения для поставщика Twitter. TwitterRegistration

TwitterRegistration

Имя Описание Значение
consumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in
строка
consumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
строка

Вход

Имя Описание Значение
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.
string[]
cookieExpiration Параметры конфигурации для истечения срока действия файла cookie сеанса. CookieExpiration
nonce Параметры конфигурации nonce, используемого в потоке входа. Nonce
preserveUrlFragmentsForLogins true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. bool
маршруты Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. LoginRoutes
tokenStore Параметры конфигурации хранилища маркеров. TokenStore

CookieExpiration

Имя Описание Значение
Конвенции Соглашение, используемое при определении срока действия файла cookie сеанса. "FixedTime"
IdentityProviderDerived
TimeToExpiration Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. строка

Специальное утверждение

Имя Описание Значение
nonceExpirationInterval Время после выполнения запроса, в течение которого истекает срок действия nonce. строка
validateNonce false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true. bool

LoginRoutes

Имя Описание Значение
logoutEndpoint Конечная точка, в которой должен быть выполнен запрос на выход. строка

TokenStore

Имя Описание Значение
azureBlobStorage Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. BlobStorageTokenStore
Включено true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false.
bool
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
INT

BlobStorageTokenStore

Имя Описание Значение
sasUrlSettingName Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. строка (обязательно)

AuthPlatform

Имя Описание Значение
Включено true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. bool
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
строка