Определение ресурса Bicep
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-08-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Значения свойств
containerApps/authConfigs
| Имя |
Описание |
Значение |
| name |
имя ресурса.
Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) |
| родитель |
В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса.
Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: containerApps |
| properties |
Свойства ресурса AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Имя |
Описание |
Значение |
| encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. |
EncryptionSettings |
| globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. |
GlobalValidation |
| httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы контейнеров. |
HttpSettings |
| identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы контейнеров. |
IdentityProviders |
| login |
Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы контейнеров. |
Имя входа |
| platform |
Параметры конфигурации платформы службы ContainerApp Authentication/Authorization. |
AuthPlatform |
EncryptionSettings
| Имя |
Описание |
Значение |
| containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается EncryptionKey. |
строка |
| containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается SigningKey. |
строка |
GlobalValidation
| Имя |
Описание |
Значение |
| excludedPaths |
Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. |
string[] |
| redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage. |
строка |
| unauthenticatedClientAction |
Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. |
AllowAnonymous
RedirectToLoginPage
'Return401'
'Return403' |
HttpSettings
| Имя |
Описание |
Значение |
| forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. |
ForwardProxy |
| requireHttps |
false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. |
bool |
| маршруты |
Параметры конфигурации путей HTTP-запросов. |
HttpSettingsRoutes |
ForwardProxy
| Имя |
Описание |
Значение |
| Конвенции |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Пользовательский"
'NoProxy'
"Стандартный" |
| customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
строка |
| customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
строка |
HttpSettingsRoutes
| Имя |
Описание |
Значение |
| apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
строка |
IdentityProviders
| Имя |
Описание |
Значение |
| apple |
Параметры конфигурации поставщика Apple. |
Apple; |
| azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Параметры конфигурации поставщика Статические веб-приложения Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
| Github |
Параметры конфигурации поставщика GitHub. |
GitHub |
| Google |
Параметры конфигурации поставщика Google. |
Google |
| Twitter |
Параметры конфигурации поставщика Twitter. |
Twitter |
Apple
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
LoginScopes
| Имя |
Описание |
Значение |
| Области |
Список областей, которые должны запрашиваться при проверке подлинности. |
string[] |
AppleRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
AzureActiveDirectory
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство. |
bool |
| login |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
| регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя |
Описание |
Значение |
| disableWWWAuthenticate |
true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false. |
bool |
| loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
| clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
| clientSecretCertificateThumbprint |
Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. |
строка |
| openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
строка |
AzureActiveDirectoryValidation
| Имя |
Описание |
Значение |
| allowedAudiences |
Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. |
string[] |
| defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Имя |
Описание |
Значение |
| allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
| allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Имя |
Описание |
Значение |
| groups |
Список разрешенных групп. |
string[] |
| удостоверения; |
Список разрешенных удостоверений. |
string[] |
JwtClaimChecks
| Имя |
Описание |
Значение |
| allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
| allowedGroups |
Список разрешенных групп. |
string[] |
AzureStaticWebApps
| Имя |
Описание |
Значение |
| Включено |
falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| регистрация |
Параметры конфигурации Статические веб-приложения Azure регистрации. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик настраиваемого поставщика Open ID не должен быть включен; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа настраиваемого поставщика Open ID Connect. |
OpenIdConnectLogin |
| регистрация |
Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Имя |
Описание |
Значение |
| nameClaimType |
Имя утверждения, содержащего имя пользователя. |
строка |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
| Имя |
Описание |
Значение |
| clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
| clientid |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
строка |
| openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Имя |
Описание |
Значение |
| clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. |
строка |
| method |
Метод, который должен использоваться для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
| Имя |
Описание |
Значение |
| authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
строка |
| certificationUri |
Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. |
строка |
| issuer |
Конечная точка, которая выдает маркер. |
строка |
| tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
строка |
| wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
строка |
Facebook
| Имя |
Описание |
Значение |
| Включено |
falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| graphApiVersion |
Версия API Facebook, которая будет использоваться при входе в систему. |
строка |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
AppRegistration
| Имя |
Описание |
Значение |
| appId |
Идентификатор приложения, используемого для входа. |
строка |
| appSecretSettingName |
Имя параметра приложения, содержащего секрет приложения. |
строка |
GitHub
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
ClientRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
Google
| Имя |
Описание |
Значение |
| Включено |
false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
| validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Имя |
Описание |
Значение |
| allowedAudiences |
Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. |
string[] |
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
| Имя |
Описание |
Значение |
| consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
| consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
|
строка |
Вход
| Имя |
Описание |
Значение |
| allowedExternalRedirectUrls |
Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration |
Параметры конфигурации для истечения срока действия файла cookie сеанса. |
CookieExpiration |
| nonce |
Параметры конфигурации nonce, используемого в потоке входа. |
Nonce |
| preserveUrlFragmentsForLogins |
true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. |
bool |
| маршруты |
Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. |
LoginRoutes |
| tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
CookieExpiration
| Имя |
Описание |
Значение |
| Конвенции |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
FixedTime
IdentityProviderDerived |
| TimeToExpiration |
Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. |
строка |
Специальное утверждение
| Имя |
Описание |
Значение |
| nonceExpirationInterval |
Время после выполнения запроса, в течение которого истекает срок действия nonce. |
строка |
| validateNonce |
false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true. |
bool |
LoginRoutes
| Имя |
Описание |
Значение |
| logoutEndpoint |
Конечная точка, в которой должен быть выполнен запрос на выход. |
строка |
TokenStore
| Имя |
Описание |
Значение |
| azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BlobStorageTokenStore |
| Включено |
true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false. |
bool |
| tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
|
INT |
BlobStorageTokenStore
| Имя |
Описание |
Значение |
| sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
| Имя |
Описание |
Значение |
| Включено |
true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. |
bool |
| runtimeVersion |
RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
|
строка |
Определение ресурса шаблона ARM
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-08-01-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Значения свойств
containerApps/authConfigs
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
"Microsoft.App/containerApps/authConfigs" |
| версия_API |
Версия API ресурсов |
'2023-08-01-preview' |
| name |
имя ресурса.
Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
| properties |
Свойства ресурса AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Имя |
Описание |
Значение |
| encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. |
EncryptionSettings |
| globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. |
GlobalValidation |
| httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных для проверки подлинности и авторизации службы ContainerApp. |
HttpSettings |
| IdentityProviders |
Параметры конфигурации каждого поставщика удостоверений, используемых для настройки проверки подлинности и авторизации службы containerApp Service. |
IdentityProviders |
| login |
Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы ContainerApp. |
Имя входа |
| platform |
Параметры конфигурации платформы проверки подлинности и авторизации службы ContainerApp. |
AuthPlatform |
EncryptionSettings
| Имя |
Описание |
Значение |
| containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается EncryptionKey. |
строка |
| containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается SigningKey. |
строка |
GlobalValidation
| Имя |
Описание |
Значение |
| excludedPaths |
Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. |
string[] |
| redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим, только если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage. |
строка |
| unauthenticatedClientAction |
Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. |
AllowAnonymous
RedirectToLoginPage
'Return401'
'Return403' |
HttpSettings
| Имя |
Описание |
Значение |
| forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемые для выполнения запросов. |
ForwardProxy |
| requireHttps |
false , если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае — true. |
bool |
| маршруты |
Параметры конфигурации http-запросов путей. |
HttpSettingsRoutes |
ForwardProxy
| Имя |
Описание |
Значение |
| Конвенции |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Пользовательский"
'NoProxy'
"Стандартный" |
| customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
строка |
| customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
строка |
HttpSettingsRoutes
| Имя |
Описание |
Значение |
| apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
строка |
IdentityProviders
| Имя |
Описание |
Значение |
| apple |
Параметры конфигурации поставщика Apple. |
Apple; |
| azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Параметры конфигурации поставщика Статические веб-приложения Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
| Github |
Параметры конфигурации поставщика GitHub. |
GitHub |
| Google |
Параметры конфигурации поставщика Google. |
Google |
| Twitter |
Параметры конфигурации поставщика Twitter. |
Twitter |
Apple
| Имя |
Описание |
Значение |
| Включено |
false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
LoginScopes
| Имя |
Описание |
Значение |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
AppleRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
AzureActiveDirectory
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство. |
bool |
| login |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
| регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя |
Описание |
Значение |
| disableWWWAuthenticate |
true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false. |
bool |
| loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
| clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
| clientSecretCertificateThumbprint |
Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. |
строка |
| openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
строка |
AzureActiveDirectoryValidation
| Имя |
Описание |
Значение |
| allowedAudiences |
Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. |
string[] |
| defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Имя |
Описание |
Значение |
| allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
| allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Имя |
Описание |
Значение |
| groups |
Список разрешенных групп. |
string[] |
| удостоверения; |
Список разрешенных удостоверений. |
string[] |
JwtClaimChecks
| Имя |
Описание |
Значение |
| allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
| allowedGroups |
Список разрешенных групп. |
string[] |
AzureStaticWebApps
| Имя |
Описание |
Значение |
| Включено |
falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| регистрация |
Параметры конфигурации Статические веб-приложения Azure регистрации. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик настраиваемого поставщика Open ID не должен быть включен; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа настраиваемого поставщика Open ID Connect. |
OpenIdConnectLogin |
| регистрация |
Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Имя |
Описание |
Значение |
| nameClaimType |
Имя утверждения, содержащего имя пользователя. |
строка |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
| Имя |
Описание |
Значение |
| clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
| clientid |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
строка |
| openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Имя |
Описание |
Значение |
| clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. |
строка |
| method |
Метод, который должен использоваться для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
| Имя |
Описание |
Значение |
| authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
строка |
| certificationUri |
Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. |
строка |
| issuer |
Конечная точка, которая выдает маркер. |
строка |
| tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
строка |
| wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
строка |
Facebook
| Имя |
Описание |
Значение |
| Включено |
falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| graphApiVersion |
Версия API Facebook, которая будет использоваться при входе в систему. |
строка |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
AppRegistration
| Имя |
Описание |
Значение |
| appId |
Идентификатор приложения, используемого для входа. |
строка |
| appSecretSettingName |
Имя параметра приложения, содержащего секрет приложения. |
строка |
GitHub
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
ClientRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
Google
| Имя |
Описание |
Значение |
| Включено |
false значение , если поставщик Google не должен быть включен, несмотря на установленную регистрацию; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
| validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Имя |
Описание |
Значение |
| allowedAudiences |
Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. |
string[] |
| Имя |
Описание |
Значение |
| Включено |
false значение , если поставщик Twitter не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. |
bool |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
| Имя |
Описание |
Значение |
| consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
|
строка |
Вход
| Имя |
Описание |
Значение |
| allowedExternalRedirectUrls |
Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration |
Параметры конфигурации срока действия файла cookie сеанса. |
CookieExpiration |
| nonce |
Параметры конфигурации nonce, используемого в потоке входа. |
Nonce |
| preserveUrlFragmentsForLogins |
true Значение , если фрагменты из запроса сохраняются после выполнения запроса на вход; в противном случае — false. |
bool |
| маршруты |
Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. |
LoginRoutes |
| tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
CookieExpiration
| Имя |
Описание |
Значение |
| Конвенции |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
FixedTime
IdentityProviderDerived |
| TimeToExpiration |
Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. |
строка |
Специальное утверждение
| Имя |
Описание |
Значение |
| nonceExpirationInterval |
Время после выполнения запроса, в течение которого истекает срок действия nonce. |
строка |
| validateNonce |
false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true. |
bool |
LoginRoutes
| Имя |
Описание |
Значение |
| logoutEndpoint |
Конечная точка, в которой должен быть выполнен запрос на выход. |
строка |
TokenStore
| Имя |
Описание |
Значение |
| azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BlobStorageTokenStore |
| Включено |
true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false. |
bool |
| tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
|
INT |
BlobStorageTokenStore
| Имя |
Описание |
Значение |
| sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
| Имя |
Описание |
Значение |
| Включено |
true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. |
bool |
| runtimeVersion |
RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
|
строка |
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте в шаблон следующую строку Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-08-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Значения свойств
containerApps/authConfigs
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
"Microsoft.App/containerApps/authConfigs@2023-08-01-preview" |
| name |
имя ресурса. |
строка (обязательно) |
| parent_id |
Идентификатор ресурса, который является родительским для этого ресурса. |
Идентификатор ресурса типа: containerApps |
| properties |
Свойства ресурса AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Имя |
Описание |
Значение |
| encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. |
EncryptionSettings |
| globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. |
GlobalValidation |
| httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы контейнеров. |
HttpSettings |
| identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы контейнеров. |
IdentityProviders |
| login |
Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы контейнеров. |
Имя входа |
| platform |
Параметры конфигурации платформы службы ContainerApp Authentication/Authorization. |
AuthPlatform |
EncryptionSettings
| Имя |
Описание |
Значение |
| containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается EncryptionKey. |
строка |
| containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается SigningKey. |
строка |
GlobalValidation
| Имя |
Описание |
Значение |
| excludedPaths |
Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. |
string[] |
| redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage. |
строка |
| unauthenticatedClientAction |
Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. |
AllowAnonymous
RedirectToLoginPage
"Return401"
"Return403" |
HttpSettings
| Имя |
Описание |
Значение |
| forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. |
ForwardProxy |
| requireHttps |
false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. |
bool |
| маршруты |
Параметры конфигурации путей HTTP-запросов. |
HttpSettingsRoutes |
ForwardProxy
| Имя |
Описание |
Значение |
| Конвенции |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Custom"
"NoProxy"
"Стандартный" |
| customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
строка |
| customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
строка |
HttpSettingsRoutes
| Имя |
Описание |
Значение |
| apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
строка |
IdentityProviders
| Имя |
Описание |
Значение |
| apple |
Параметры конфигурации поставщика Apple. |
Apple; |
| azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Параметры конфигурации поставщика Статические веб-приложения Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
| Github |
Параметры конфигурации поставщика GitHub. |
GitHub |
| Google |
Параметры конфигурации поставщика Google. |
Google |
| Twitter |
Параметры конфигурации поставщика Twitter. |
Twitter |
Apple
| Имя |
Описание |
Значение |
| Включено |
false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
LoginScopes
| Имя |
Описание |
Значение |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
AppleRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
AzureActiveDirectory
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство. |
bool |
| login |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
| регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя |
Описание |
Значение |
| disableWWWAuthenticate |
true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false. |
bool |
| loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
| clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
| clientSecretCertificateThumbprint |
Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также необязателен. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. |
строка |
| openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
строка |
AzureActiveDirectoryValidation
| Имя |
Описание |
Значение |
| allowedAudiences |
Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. |
string[] |
| defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Имя |
Описание |
Значение |
| allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
| allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Имя |
Описание |
Значение |
| groups |
Список разрешенных групп. |
string[] |
| удостоверения; |
Список разрешенных удостоверений. |
string[] |
JwtClaimChecks
| Имя |
Описание |
Значение |
| allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
| allowedGroups |
Список разрешенных групп. |
string[] |
AzureStaticWebApps
| Имя |
Описание |
Значение |
| Включено |
falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| регистрация |
Параметры конфигурации регистрации Статические веб-приложения Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Имя |
Описание |
Значение |
| Включено |
false Значение , если настраиваемый поставщик поставщика Open ID не должен быть включен; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа пользовательского поставщика Open ID Connect. |
OpenIdConnectLogin |
| регистрация |
Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Имя |
Описание |
Значение |
| nameClaimType |
Имя утверждения, содержащего имя пользователя. |
строка |
| Области |
Список областей, которые должны запрашиваться при проверке подлинности. |
string[] |
OpenIdConnectRegistration
| Имя |
Описание |
Значение |
| clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
| clientid |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
строка |
| openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Имя |
Описание |
Значение |
| clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. |
строка |
| method |
Метод, который следует использовать для проверки подлинности пользователя. |
"ClientSecretPost" |
OpenIdConnectConfig
| Имя |
Описание |
Значение |
| authorizationEndpoint |
Конечная точка, используемая для запроса авторизации. |
строка |
| certificationUri |
Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. |
строка |
| issuer |
Конечная точка, которая выдает маркер. |
строка |
| tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
строка |
| wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
строка |
Facebook
| Имя |
Описание |
Значение |
| Включено |
falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| graphApiVersion |
Версия api Facebook, используемого при входе в систему. |
строка |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
AppRegistration
| Имя |
Описание |
Значение |
| appId |
Идентификатор приложения, используемого для входа. |
строка |
| appSecretSettingName |
Имя параметра приложения, содержащего секрет приложения. |
строка |
GitHub
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
ClientRegistration
| Имя |
Описание |
Значение |
| clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
| clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
Google
| Имя |
Описание |
Значение |
| Включено |
false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
| validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Имя |
Описание |
Значение |
| allowedAudiences |
Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. |
string[] |
| Имя |
Описание |
Значение |
| Включено |
false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
| Имя |
Описание |
Значение |
| consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
| consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
|
строка |
Вход
| Имя |
Описание |
Значение |
| allowedExternalRedirectUrls |
Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration |
Параметры конфигурации для истечения срока действия файла cookie сеанса. |
CookieExpiration |
| nonce |
Параметры конфигурации nonce, используемого в потоке входа. |
Nonce |
| preserveUrlFragmentsForLogins |
true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. |
bool |
| маршруты |
Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. |
LoginRoutes |
| tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
CookieExpiration
| Имя |
Описание |
Значение |
| Конвенции |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
"FixedTime"
IdentityProviderDerived |
| TimeToExpiration |
Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. |
строка |
Специальное утверждение
| Имя |
Описание |
Значение |
| nonceExpirationInterval |
Время после выполнения запроса, в течение которого истекает срок действия nonce. |
строка |
| validateNonce |
false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true. |
bool |
LoginRoutes
| Имя |
Описание |
Значение |
| logoutEndpoint |
Конечная точка, в которой должен быть выполнен запрос на выход. |
строка |
TokenStore
| Имя |
Описание |
Значение |
| azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BlobStorageTokenStore |
| Включено |
true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false. |
bool |
| tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
|
INT |
BlobStorageTokenStore
| Имя |
Описание |
Значение |
| sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
| Имя |
Описание |
Значение |
| Включено |
true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. |
bool |
| runtimeVersion |
RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
|
строка |