Определение ресурса Bicep
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Значения свойств
containerApps/authConfigs
Имя |
Описание |
Значение |
name |
имя ресурса.
Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) |
родитель |
В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса.
Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: containerApps |
properties |
Свойства ресурса AuthConfig |
AuthConfigProperties |
AuthConfigProperties
Имя |
Описание |
Значение |
encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. |
EncryptionSettings |
globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. |
GlobalValidation |
httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы контейнеров. |
HttpSettings |
identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы контейнеров. |
IdentityProviders |
login |
Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы контейнеров. |
Имя входа |
platform |
Параметры конфигурации платформы службы ContainerApp Authentication/Authorization. |
AuthPlatform |
EncryptionSettings
Имя |
Описание |
Значение |
containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается EncryptionKey. |
строка |
containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается SigningKey. |
строка |
GlobalValidation
Имя |
Описание |
Значение |
excludedPaths |
Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. |
string[] |
redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
строка |
unauthenticatedClientAction |
Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. |
AllowAnonymous RedirectToLoginPage 'Return401' 'Return403' |
HttpSettings
Имя |
Описание |
Значение |
forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. |
ForwardProxy |
requireHttps |
false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true . |
bool |
маршруты |
Параметры конфигурации путей HTTP-запросов. |
HttpSettingsRoutes |
ForwardProxy
Имя |
Описание |
Значение |
Конвенции |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Пользовательский" NoProxy "Стандартный" |
customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
строка |
customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
строка |
HttpSettingsRoutes
Имя |
Описание |
Значение |
apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
строка |
IdentityProviders
Имя |
Описание |
Значение |
apple |
Параметры конфигурации поставщика Apple. |
Apple; |
azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
azureStaticWebApps |
Параметры конфигурации поставщика Статические веб-приложения Azure. |
AzureStaticWebApps |
customOpenIdConnectProviders |
Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
Github |
Параметры конфигурации поставщика GitHub. |
GitHub |
Google |
Параметры конфигурации поставщика Google. |
Google |
Twitter |
Параметры конфигурации поставщика Twitter. |
Twitter |
Apple
Имя |
Описание |
Значение |
Включено |
false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
LoginScopes
Имя |
Описание |
Значение |
Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
AppleRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
AzureActiveDirectory
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов. Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны чтение или запись в это свойство. |
bool |
login |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Имя |
Описание |
Значение |
disableWWWAuthenticate |
true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false . |
bool |
loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
|
string[] |
AzureActiveDirectoryRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
clientSecretCertificateThumbprint |
Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также является необязательным. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. |
строка |
openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
строка |
AzureActiveDirectoryValidation
Имя |
Описание |
Значение |
allowedAudiences |
Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. |
string[] |
defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
jwtClaimChecks |
Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
Имя |
Описание |
Значение |
allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
Имя |
Описание |
Значение |
groups |
Список разрешенных групп. |
string[] |
удостоверения; |
Список разрешенных удостоверений. |
string[] |
JwtClaimChecks
Имя |
Описание |
Значение |
allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
allowedGroups |
Список разрешенных групп. |
string[] |
AzureStaticWebApps
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true . |
bool |
регистрация |
Параметры конфигурации регистрации Статические веб-приложения Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
Имя |
Описание |
Значение |
Включено |
false Значение , если настраиваемый поставщик поставщика Open ID не должен быть включен; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа пользовательского поставщика Open ID Connect. |
OpenIdConnectLogin |
регистрация |
Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
Имя |
Описание |
Значение |
nameClaimType |
Имя утверждения, содержащего имя пользователя. |
строка |
Области |
Список областей, которые должны запрашиваться при проверке подлинности. |
string[] |
OpenIdConnectRegistration
Имя |
Описание |
Значение |
clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
clientid |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
строка |
openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
Имя |
Описание |
Значение |
clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. |
строка |
method |
Метод, который следует использовать для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
Имя |
Описание |
Значение |
authorizationEndpoint |
Конечная точка, используемая для запроса авторизации. |
строка |
certificationUri |
Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. |
строка |
issuer |
Конечная точка, которая выдает маркер. |
строка |
tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
строка |
wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
строка |
Facebook
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true . |
bool |
graphApiVersion |
Версия api Facebook, используемого при входе в систему. |
строка |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
AppRegistration
Имя |
Описание |
Значение |
appId |
Идентификатор приложения, используемого для входа. |
строка |
appSecretSettingName |
Имя параметра приложения, содержащего секрет приложения. |
строка |
GitHub
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
ClientRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
Google
Имя |
Описание |
Значение |
Включено |
false значение , если поставщик Google не должен быть включен, несмотря на установленную регистрацию; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
Имя |
Описание |
Значение |
allowedAudiences |
Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. |
string[] |
Имя |
Описание |
Значение |
Включено |
false значение , если поставщик Twitter не должен быть включен, несмотря на заданную регистрацию; в противном случае — true . |
bool |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
Имя |
Описание |
Значение |
consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа.
|
строка |
Вход
Имя |
Описание |
Значение |
allowedExternalRedirectUrls |
Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
cookieExpiration |
Параметры конфигурации срока действия файла cookie сеанса. |
CookieExpiration |
nonce |
Параметры конфигурации nonce, используемого в потоке входа. |
Nonce |
preserveUrlFragmentsForLogins |
true Значение , если фрагменты из запроса сохраняются после выполнения запроса на вход; в противном случае — false . |
bool |
маршруты |
Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. |
LoginRoutes |
tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
CookieExpiration
Имя |
Описание |
Значение |
Конвенции |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
'FixedTime' IdentityProviderDerived |
TimeToExpiration |
Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. |
строка |
Специальное утверждение
Имя |
Описание |
Значение |
nonceExpirationInterval |
Время после выполнения запроса, когда истекает срок действия nonce. |
строка |
validateNonce |
false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true . |
bool |
LoginRoutes
Имя |
Описание |
Значение |
logoutEndpoint |
Конечная точка, в которой должен быть выполнен запрос на выход. |
строка |
TokenStore
Имя |
Описание |
Значение |
azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BlobStorageTokenStore |
Включено |
true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false . Значение по умолчанию — false . |
bool |
tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа.
|
INT |
BlobStorageTokenStore
Имя |
Описание |
Значение |
sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
string (обязательно) |
Имя |
Описание |
Значение |
Включено |
true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false . |
bool |
runtimeVersion |
RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
|
строка |
Определение ресурса шаблона ARM
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-11-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Значения свойств
containerApps/authConfigs
Имя |
Описание |
Значение |
тип |
Тип ресурса |
'Microsoft.App/containerApps/authConfigs' |
версия_API |
Версия API ресурсов |
'2023-11-02-preview' |
name |
имя ресурса.
Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) |
properties |
Свойства ресурсов AuthConfig |
AuthConfigProperties |
AuthConfigProperties
Имя |
Описание |
Значение |
encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписывания для проверки подлинности и авторизации службы ContainerApp. |
EncryptionSettings |
globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. |
GlobalValidation |
httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных для проверки подлинности и авторизации службы ContainerApp. |
HttpSettings |
IdentityProviders |
Параметры конфигурации каждого поставщика удостоверений, используемых для настройки проверки подлинности и авторизации службы containerApp Service. |
IdentityProviders |
login |
Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы ContainerApp. |
Имя входа |
platform |
Параметры конфигурации платформы проверки подлинности и авторизации службы ContainerApp. |
AuthPlatform |
EncryptionSettings
Имя |
Описание |
Значение |
containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается EncryptionKey. |
строка |
containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается SigningKey. |
строка |
GlobalValidation
Имя |
Описание |
Значение |
excludedPaths |
Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. |
string[] |
redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим, только если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
строка |
unauthenticatedClientAction |
Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. |
AllowAnonymous RedirectToLoginPage 'Return401' 'Return403' |
HttpSettings
Имя |
Описание |
Значение |
forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемые для выполнения запросов. |
ForwardProxy |
requireHttps |
false , если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае — true . |
bool |
маршруты |
Параметры конфигурации http-запросов путей. |
HttpSettingsRoutes |
ForwardProxy
Имя |
Описание |
Значение |
Конвенции |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Пользовательский" 'NoProxy' "Стандартный" |
customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
строка |
customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
строка |
HttpSettingsRoutes
Имя |
Описание |
Значение |
apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
строка |
IdentityProviders
Имя |
Описание |
Значение |
apple |
Параметры конфигурации поставщика Apple. |
Apple; |
azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
azureStaticWebApps |
Параметры конфигурации поставщика Статические веб-приложения Azure. |
AzureStaticWebApps |
customOpenIdConnectProviders |
Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
Github |
Параметры конфигурации поставщика GitHub. |
GitHub |
Google |
Параметры конфигурации поставщика Google. |
Google |
Twitter |
Параметры конфигурации поставщика Twitter. |
Twitter |
Apple
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
LoginScopes
Имя |
Описание |
Значение |
Области |
Список областей, которые должны запрашиваться при проверке подлинности. |
string[] |
AppleRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
AzureActiveDirectory
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов. Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны чтение или запись в это свойство. |
bool |
login |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Имя |
Описание |
Значение |
disableWWWAuthenticate |
true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false . |
bool |
loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
|
string[] |
AzureActiveDirectoryRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
clientSecretCertificateThumbprint |
Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. |
строка |
openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
строка |
AzureActiveDirectoryValidation
Имя |
Описание |
Значение |
allowedAudiences |
Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. |
string[] |
defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
jwtClaimChecks |
Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
Имя |
Описание |
Значение |
allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
Имя |
Описание |
Значение |
groups |
Список разрешенных групп. |
string[] |
удостоверения; |
Список разрешенных удостоверений. |
string[] |
JwtClaimChecks
Имя |
Описание |
Значение |
allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
allowedGroups |
Список разрешенных групп. |
string[] |
AzureStaticWebApps
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true . |
bool |
регистрация |
Параметры конфигурации Статические веб-приложения Azure регистрации. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик настраиваемого поставщика Open ID не должен быть включен; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа настраиваемого поставщика Open ID Connect. |
OpenIdConnectLogin |
регистрация |
Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
Имя |
Описание |
Значение |
nameClaimType |
Имя утверждения, содержащего имя пользователя. |
строка |
Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
Имя |
Описание |
Значение |
clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
clientid |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
строка |
openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
Имя |
Описание |
Значение |
clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. |
строка |
method |
Метод, который должен использоваться для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
Имя |
Описание |
Значение |
authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
строка |
certificationUri |
Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. |
строка |
issuer |
Конечная точка, которая выдает маркер. |
строка |
tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
строка |
wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
строка |
Facebook
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true . |
bool |
graphApiVersion |
Версия API Facebook, которая будет использоваться при входе в систему. |
строка |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
AppRegistration
Имя |
Описание |
Значение |
appId |
Идентификатор приложения, используемого для входа. |
строка |
appSecretSettingName |
Имя параметра приложения, содержащего секрет приложения. |
строка |
GitHub
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
ClientRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
Google
Имя |
Описание |
Значение |
Включено |
false значение , если поставщик Google не должен быть включен, несмотря на установленную регистрацию; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
Имя |
Описание |
Значение |
allowedAudiences |
Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. |
string[] |
Имя |
Описание |
Значение |
Включено |
false значение , если поставщик Twitter не должен быть включен, несмотря на заданную регистрацию; в противном случае — true . |
bool |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
Имя |
Описание |
Значение |
consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа.
|
строка |
Вход
Имя |
Описание |
Значение |
allowedExternalRedirectUrls |
Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
cookieExpiration |
Параметры конфигурации срока действия файла cookie сеанса. |
CookieExpiration |
nonce |
Параметры конфигурации nonce, используемого в потоке входа. |
Nonce |
preserveUrlFragmentsForLogins |
true Значение , если фрагменты из запроса сохраняются после выполнения запроса на вход; в противном случае — false . |
bool |
маршруты |
Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. |
LoginRoutes |
tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
CookieExpiration
Имя |
Описание |
Значение |
Конвенции |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
FixedTime IdentityProviderDerived |
TimeToExpiration |
Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. |
строка |
Специальное утверждение
Имя |
Описание |
Значение |
nonceExpirationInterval |
Время после выполнения запроса, в течение которого истекает срок действия nonce. |
строка |
validateNonce |
false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true . |
bool |
LoginRoutes
Имя |
Описание |
Значение |
logoutEndpoint |
Конечная точка, в которой должен быть выполнен запрос на выход. |
строка |
TokenStore
Имя |
Описание |
Значение |
azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BlobStorageTokenStore |
Включено |
true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false . Значение по умолчанию — false . |
bool |
tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа.
|
INT |
BlobStorageTokenStore
Имя |
Описание |
Значение |
sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
Имя |
Описание |
Значение |
Включено |
true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false . |
bool |
runtimeVersion |
RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
|
строка |
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте в шаблон следующую строку Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Значения свойств
containerApps/authConfigs
Имя |
Описание |
Значение |
тип |
Тип ресурса |
"Microsoft.App/containerApps/authConfigs@2023-11-02-preview" |
name |
имя ресурса. |
строка (обязательно) |
parent_id |
Идентификатор ресурса, который является родительским для этого ресурса. |
Идентификатор ресурса типа: containerApps |
properties |
Свойства ресурса AuthConfig |
AuthConfigProperties |
AuthConfigProperties
Имя |
Описание |
Значение |
encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписи для проверки подлинности и авторизации службы контейнеров. |
EncryptionSettings |
globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности и авторизации службы. |
GlobalValidation |
httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы контейнеров. |
HttpSettings |
identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы контейнеров. |
IdentityProviders |
login |
Параметры конфигурации потока входа пользователей, использующих проверку подлинности и авторизацию службы контейнеров. |
Имя входа |
platform |
Параметры конфигурации платформы службы ContainerApp Authentication/Authorization. |
AuthPlatform |
EncryptionSettings
Имя |
Описание |
Значение |
containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается EncryptionKey. |
строка |
containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается SigningKey. |
строка |
GlobalValidation
Имя |
Описание |
Значение |
excludedPaths |
Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. |
string[] |
redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
строка |
unauthenticatedClientAction |
Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. |
AllowAnonymous RedirectToLoginPage "Return401" "Return403" |
HttpSettings
Имя |
Описание |
Значение |
forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. |
ForwardProxy |
requireHttps |
false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true . |
bool |
маршруты |
Параметры конфигурации http-запросов путей. |
HttpSettingsRoutes |
ForwardProxy
Имя |
Описание |
Значение |
Конвенции |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Custom" "NoProxy" "Стандартный" |
customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
строка |
customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
строка |
HttpSettingsRoutes
Имя |
Описание |
Значение |
apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
строка |
IdentityProviders
Имя |
Описание |
Значение |
apple |
Параметры конфигурации поставщика Apple. |
Apple; |
azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
azureStaticWebApps |
Параметры конфигурации поставщика Статические веб-приложения Azure. |
AzureStaticWebApps |
customOpenIdConnectProviders |
Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
Github |
Параметры конфигурации поставщика GitHub. |
GitHub |
Google |
Параметры конфигурации поставщика Google. |
Google |
Twitter |
Параметры конфигурации поставщика Twitter. |
Twitter |
Apple
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
LoginScopes
Имя |
Описание |
Значение |
Области |
Список областей, которые должны запрашиваться при проверке подлинности. |
string[] |
AppleRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
AzureActiveDirectory
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов. Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны чтение или запись в это свойство. |
bool |
login |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Имя |
Описание |
Значение |
disableWWWAuthenticate |
true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false . |
bool |
loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
|
string[] |
AzureActiveDirectoryRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
clientSecretCertificateThumbprint |
Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также является необязательным. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. |
строка |
openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
строка |
AzureActiveDirectoryValidation
Имя |
Описание |
Значение |
allowedAudiences |
Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. |
string[] |
defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
jwtClaimChecks |
Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
Имя |
Описание |
Значение |
allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
Имя |
Описание |
Значение |
groups |
Список разрешенных групп. |
string[] |
удостоверения; |
Список разрешенных удостоверений. |
string[] |
JwtClaimChecks
Имя |
Описание |
Значение |
allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
allowedGroups |
Список разрешенных групп. |
string[] |
AzureStaticWebApps
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true . |
bool |
регистрация |
Параметры конфигурации Статические веб-приложения Azure регистрации. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик настраиваемого поставщика Open ID не должен быть включен; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа настраиваемого поставщика Open ID Connect. |
OpenIdConnectLogin |
регистрация |
Параметры конфигурации регистрации приложения для настраиваемого поставщика Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
Имя |
Описание |
Значение |
nameClaimType |
Имя утверждения, содержащего имя пользователя. |
строка |
Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
Имя |
Описание |
Значение |
clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
clientid |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
строка |
openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для настраиваемого поставщика Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
Имя |
Описание |
Значение |
clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для настраиваемого поставщика Open ID Connect. |
строка |
method |
Метод, который должен использоваться для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
Имя |
Описание |
Значение |
authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
строка |
certificationUri |
Конечная точка, которая предоставляет ключи, необходимые для проверки маркера. |
строка |
issuer |
Конечная точка, которая выдает маркер. |
строка |
tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
строка |
wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
строка |
Facebook
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true . |
bool |
graphApiVersion |
Версия API Facebook, которая будет использоваться при входе в систему. |
строка |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
AppRegistration
Имя |
Описание |
Значение |
appId |
Идентификатор приложения, используемого для входа. |
строка |
appSecretSettingName |
Имя параметра приложения, содержащего секрет приложения. |
строка |
GitHub
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
ClientRegistration
Имя |
Описание |
Значение |
clientid |
Идентификатор клиента приложения, используемого для входа. |
строка |
clientSecretSettingName |
Имя параметра приложения, содержащего секрет клиента. |
строка |
Google
Имя |
Описание |
Значение |
Включено |
false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
login |
Параметры конфигурации потока входа. |
LoginScopes |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
validation |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
Имя |
Описание |
Значение |
allowedAudiences |
Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. |
string[] |
Имя |
Описание |
Значение |
Включено |
false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true . |
bool |
регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
Имя |
Описание |
Значение |
consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа. Этот параметр необходим для включения входа в Twitter. Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа.
|
строка |
Вход
Имя |
Описание |
Значение |
allowedExternalRedirectUrls |
Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
cookieExpiration |
Параметры конфигурации для истечения срока действия файла cookie сеанса. |
CookieExpiration |
nonce |
Параметры конфигурации nonce, используемого в потоке входа. |
Nonce |
preserveUrlFragmentsForLogins |
true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false . |
bool |
маршруты |
Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. |
LoginRoutes |
tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
CookieExpiration
Имя |
Описание |
Значение |
Конвенции |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
"FixedTime" IdentityProviderDerived |
TimeToExpiration |
Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. |
строка |
Специальное утверждение
Имя |
Описание |
Значение |
nonceExpirationInterval |
Время после выполнения запроса, в течение которого истекает срок действия nonce. |
строка |
validateNonce |
false Значение , если не следует проверять nonce при выполнении потока входа; в противном случае — true . |
bool |
LoginRoutes
Имя |
Описание |
Значение |
logoutEndpoint |
Конечная точка, в которой должен быть выполнен запрос на выход. |
строка |
TokenStore
Имя |
Описание |
Значение |
azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BlobStorageTokenStore |
Включено |
true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false . Значение по умолчанию — false . |
bool |
tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа.
|
INT |
BlobStorageTokenStore
Имя |
Описание |
Значение |
sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
Имя |
Описание |
Значение |
Включено |
true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false . |
bool |
runtimeVersion |
RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
|
строка |