Microsoft.Web sites/config 'authsettings'

  • Статья

Определение ресурса Bicep

Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Параметры свойства name

Ресурс sites/config принимает различные свойства в зависимости от значения свойства name . В этой статье показаны свойства, доступные при установке name: 'authsettings'.

Другие варианты см. в приведенных ниже разделах.

Формат ресурсов

Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Значения свойств

sites/config-authsettings

Имя Описание Значение
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в Bicep.		 'authsettings'
kind Тип ресурса. строка
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.		 Символьное имя ресурса типа : sites
properties Свойства ресурса SiteAuthSettings Свойства SiteAuthSettings

Свойства SiteAuthSettings

Имя Описание Значение
aadClaimsAuthorization Возвращает строку JSON, содержащую параметры списка ACL Azure AD. строка
additionalLoginParams Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".		 string[]
allowedAudiences Допустимые значения аудитории, которые следует учитывать при проверке веб-маркеров JSON, выданных
Azure Active Directory; Обратите внимание, что ClientID значение всегда считается
разрешенная аудитория, независимо от этого параметра.		 string[]
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.		 string[]
authFilePath Путь к файлу конфигурации с параметрами проверки подлинности.
Если путь относительный, базовым будет корневой каталог сайта.		 строка
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 строка
clientSecret Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом).
Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect.
В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также необязателен.		 строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. строка
configVersion ConfigVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением уровня управления для проверки подлинности и авторизации.		 строка
defaultProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.		 AzureActiveDirectory
"Facebook"
"GitHub"
"Google"
MicrosoftAccount
"Twitter"
Включено true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. bool
facebookAppId Идентификатор приложения Facebook, используемого для входа.
Этот параметр необходим для включения входа Facebook.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 строка
facebookAppSecret Секрет приложения Facebook, используемого для входа Facebook.
Этот параметр необходим для включения входа Facebook.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 строка
facebookAppSecretSettingName Имя параметра приложения, содержащего секрет приложения, используемый для Facebook Login. строка
facebookOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках Facebook аутентификации входа.
Это необязательный параметр.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId Идентификатор клиента приложения GitHub, используемого для входа.
Этот параметр необходим для включения входа в GitHub.		 строка
gitHubClientSecret Секрет клиента приложения GitHub, используемого для входа в GitHub.
Этот параметр необходим для включения входа в GitHub.		 строка
gitHubClientSecretSettingName Имя параметра приложения, содержащего секрет клиента GitHub.
приложение, используемое для входа в GitHub.		 строка
gitHubOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login.
Этот параметр является необязательным		 string[]
googleClientId Идентификатор клиента OpenID Connect для веб-приложения Google.
Этот параметр необходим для включения входа в Google.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 строка
googleClientSecret Секрет клиента, связанный с веб-приложением Google.
Этот параметр необходим для включения входа в Google.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 строка
googleClientSecretSettingName Имя параметра приложения, содержащего секрет клиента, связанный с
веб-приложение Google.		 строка
googleOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In.
Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true", если параметры конфигурации проверки подлинности должны считываться из файла,
"false" в противном случае		 строка
issuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 строка
microsoftAccountClientId Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт.
Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm		 строка
microsoftAccountClientSecret Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт.
Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm		 строка
microsoftAccountClientSecretSettingName Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для
приложение, используемое для проверки подлинности.		 строка
microsoftAccountOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт.
Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic.
Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.		 строка
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.		 INT
tokenStoreEnabled true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.
Значение по умолчанию — false.		 bool
twitterConsumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in		 строка
twitterConsumerSecret Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in		 строка
twitterConsumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.		 строка
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
validateIssuer Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. bool

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений

Развертывание в Azure		 Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений
EPiserverCMS в Azure

Развертывание в Azure		 Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure.
CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure

Развертывание в Azure		 Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения.
Веб-приложение видеопортала Orchard CMS

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure.
PubNub Realtime Gateway для Центры событий Azure

Развертывание в Azure		 Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью Потока данных PubNub и Центры событий Azure. - рассмотрим это двунаправленный мост между PubNub и Azure!
Масштабируемое веб-приложение Umbraco CMS

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
Простое веб-приложение Umbraco CMS

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
WordPress в Служба приложений с MySQL в приложении

Развертывание в Azure		 Этот шаблон развертывает веб-приложение WordPress в Служба приложений Windows с MySQL в приложении
Enterprise Governance—AppService, SQL DB, AD, OMS, Runbook

Развертывание в Azure		 Внедрение облачных решений для малого или большого предприятия требует ответственной и эффективной модели управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратком руководстве для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самостоятельного автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений и снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем.
Веб-приложение, используюющее частную конечную точку Azure SQL

Развертывание в Azure		 В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server
Аналитика и монетизация API Moesif

Развертывание в Azure		 Шаблон будет регистрировать вызовы API из Azure Управление API на платформу аналитики API Moesif и монетизации.
Вызов пользовательских API из Azure Logic Apps

Развертывание в Azure		 Хотя Logic Apps предоставляет сотни соединителей для различных служб, вы можете вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory.
Шлюз приложений для веб-приложения с ограничением IP-адресов

Развертывание в Azure		 Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Среда службы приложений с серверной частью Azure SQL

Развертывание в Azure		 Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде.
Подготовка приложения-функции, выполняющегося в плане Служба приложений

Развертывание в Azure		 Этот шаблон подготавливает приложение-функцию для выделенного плана размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте.
Приложение-функция Azure с концентратором событий и управляемым удостоверением

Развертывание в Azure		 его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью

Развертывание в Azure		 Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети.
Подготовка мобильного приложения с помощью База данных SQL

Развертывание в Azure		 Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений.
Веб-приложение с частной конечной точкой

Развертывание в Azure		 Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку
Шлюз приложений с внутренним Управление API и веб-приложением

Развертывание в Azure		 Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure.
Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения

Развертывание в Azure		 Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт
Веб-приложение с диагностика ведение журнала в контейнере BLOB-объектов

Развертывание в Azure		 Разверните веб-приложение с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения.
Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9

Развертывание в Azure		 Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт.
Веб-приложение с отправкой Application Insights в Log Analytics

Развертывание в Azure		 Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, Рабочую область Log Analytics и объединяет их.
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ

Развертывание в Azure		 Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга
Создание веб-приложения, кэша Redis и базы данных SQL с помощью шаблона

Развертывание в Azure		 Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL.
Подготовка веб-приложения с помощью База данных SQL

Развертывание в Azure		 Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных.
Создание веб-приложения и кэша Redis с помощью шаблона

Развертывание в Azure		 Этот шаблон создает веб-приложение Azure с кэшем Redis.
Веб-приложение с настраиваемыми слотами развертывания

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания на веб-приложения Azure.
Airflow Docker Web App в Linux с PostgreSQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL.
Sonarqube Docker Web App в Linux с Azure SQL

Развертывание в Azure		 Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения, используя официальный образ Sonarqube и поддерживаемый сервером Azure SQL Server.
Sonarqube Docker Web App в Linux с MySQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL.
Sonarqube Docker Web App в Linux с PostgreSQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия)
Веб-приложение с базой данных Azure для MySQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL.
Веб-приложение в Linux с PostgreSQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL.
Веб-приложение с внедрением виртуальной сети и частной конечной точкой

Развертывание в Azure		 Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки.

Определение ресурса шаблона ARM

Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Параметры свойства name

Ресурс sites/config принимает различные свойства в зависимости от значения свойства name . В этой статье показаны свойства, доступные при установке name: 'authsettings'.

Другие варианты см. в приведенных ниже разделах.

Формат ресурсов

Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Значения свойств

sites/config-authsettings

Имя Описание Значение
тип Тип ресурса Microsoft.Web/sites/config
версия_API Версия API ресурсов '2022-09-01'
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM.		 "authsettings"
kind Тип ресурса. строка
properties Свойства ресурса SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Имя Описание Значение
aadClaimsAuthorization Возвращает строку JSON, содержащую параметры Azure AD списка ACL. строка
additionalLoginParams Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".		 string[]
allowedAudiences Допустимые значения аудитории, которые следует учитывать при проверке веб-маркеров JSON, выданных
Azure Active Directory; Обратите внимание, что ClientID значение всегда считается
разрешенная аудитория, независимо от этого параметра.		 string[]
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.		 string[]
authFilePath Путь к файлу конфигурации с параметрами проверки подлинности.
Если путь относительный, базовый будет корневым каталогом сайта.		 строка
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 строка
clientSecret Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом).
Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect.
В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным.		 строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. строка
configVersion ConfigVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением уровня управления для проверки подлинности и авторизации.		 строка
defaultProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.		 AzureActiveDirectory
"Facebook"
"GitHub"
"Google"
MicrosoftAccount
"Twitter"
Включено true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. bool
facebookAppId Идентификатор приложения Facebook, используемого для входа.
Этот параметр необходим для включения входа Facebook.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 строка
facebookAppSecret Секрет приложения Facebook, используемого для входа Facebook.
Этот параметр необходим для включения входа Facebook.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 строка
facebookAppSecretSettingName Имя параметра приложения, содержащего секрет приложения, используемый для Facebook Login. строка
facebookOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках Facebook аутентификации входа.
Это необязательный параметр.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId Идентификатор клиента приложения GitHub, используемого для входа.
Этот параметр необходим для включения входа в GitHub.		 строка
gitHubClientSecret Секрет клиента приложения GitHub, используемого для входа в GitHub.
Этот параметр необходим для включения входа в GitHub.		 строка
gitHubClientSecretSettingName Имя параметра приложения, содержащего секрет клиента GitHub.
приложение, используемое для входа в GitHub.		 строка
gitHubOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login.
Этот параметр является необязательным		 string[]
googleClientId Идентификатор клиента OpenID Connect для веб-приложения Google.
Этот параметр необходим для включения входа в Google.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 строка
googleClientSecret Секрет клиента, связанный с веб-приложением Google.
Этот параметр необходим для включения входа в Google.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 строка
googleClientSecretSettingName Имя параметра приложения, содержащего секрет клиента, связанный с
веб-приложение Google.		 строка
googleOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In.
Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true", если параметры конфигурации проверки подлинности должны считываться из файла,
"false" в противном случае		 строка
issuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 строка
microsoftAccountClientId Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт.
Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm		 строка
microsoftAccountClientSecret Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт.
Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm		 строка
microsoftAccountClientSecretSettingName Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для
приложение, используемое для проверки подлинности.		 строка
microsoftAccountOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт.
Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic.
Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.		 строка
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.		 INT
tokenStoreEnabled true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false.		 bool
twitterConsumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in		 строка
twitterConsumerSecret Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in		 строка
twitterConsumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.		 строка
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
validateIssuer Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. bool

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений

Развертывание в Azure		 Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений
EPiserverCMS в Azure

Развертывание в Azure		 Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure.
CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure

Развертывание в Azure		 Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения.
Веб-приложение видеопортала CMS для Orchard

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure.
PubNub Realtime Gateway для Центры событий Azure

Развертывание в Azure		 Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью Потока данных PubNub и Центры событий Azure. - рассмотрим это двунаправленный мост между PubNub и Azure!
Масштабируемое веб-приложение Umbraco CMS

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
Простое веб-приложение Umbraco CMS

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
WordPress в Служба приложений с MySQL в приложении

Развертывание в Azure		 Этот шаблон развертывает веб-приложение WordPress в Служба приложений Windows с MySQL в приложении
Enterprise Governance—AppService, SQL DB, AD, OMS, Runbook

Развертывание в Azure		 Внедрение облачных решений для малого или большого предприятия требует ответственной и эффективной модели управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратком руководстве для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самостоятельного автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений и снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем.
Веб-приложение, используюющее частную конечную точку Azure SQL

Развертывание в Azure		 В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server
Аналитика и монетизация API Moesif

Развертывание в Azure		 Шаблон будет регистрировать вызовы API из Azure Управление API на платформу аналитики API Moesif и монетизации.
Вызов пользовательских API из Azure Logic Apps

Развертывание в Azure		 Хотя Logic Apps предоставляет сотни соединителей для различных служб, вы можете вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory.
Шлюз приложений для веб-приложения с ограничением IP-адресов

Развертывание в Azure		 Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Среда службы приложений с серверной частью Azure SQL

Развертывание в Azure		 Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде.
Подготовка приложения-функции, выполняющегося в плане Служба приложений

Развертывание в Azure		 Этот шаблон подготавливает приложение-функцию для выделенного плана размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте.
Приложение-функция Azure с концентратором событий и управляемым удостоверением

Развертывание в Azure		 его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью

Развертывание в Azure		 Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети.
Подготовка мобильного приложения с помощью База данных SQL

Развертывание в Azure		 Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений.
Веб-приложение с частной конечной точкой

Развертывание в Azure		 Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку.
Шлюз приложений с внутренним Управление API и веб-приложением

Развертывание в Azure		 Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure.
Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения

Развертывание в Azure		 Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт
Веб-приложение с ведением журнала диагностика в контейнере BLOB-объектов

Развертывание в Azure		 Развертывание веб-приложения с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения.
Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9

Развертывание в Azure		 Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт.
Веб-приложение с отправкой Application Insights в Log Analytics

Развертывание в Azure		 Этот шаблон предназначен для поддержки новых версий API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, рабочую область Log Analytics и объединяет все вместе.
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ

Развертывание в Azure		 Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга
Создание веб-приложения и кэша Redis и базы данных SQL с помощью шаблона

Развертывание в Azure		 Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL.
Подготовка веб-приложения с помощью База данных SQL

Развертывание в Azure		 Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных.
Создание веб-приложения и кэша Redis с помощью шаблона

Развертывание в Azure		 Этот шаблон создает веб-приложение Azure с кэшем Redis.
Веб-приложение с настраиваемыми слотами развертывания

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания в Azure веб-приложения.
Веб-приложение Docker Airflow в Linux с PostgreSQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL.
Sonarqube Docker Web App в Linux с Azure SQL

Развертывание в Azure		 Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения с помощью официального образа Sonarqube и поддерживается сервером Azure SQL Server.
Sonarqube Docker Web App в Linux с MySQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL.
Sonarqube Docker Web App в Linux с PostgreSQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия)
Веб-приложение с базой данных Azure для MySQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL.
Веб-приложение в Linux с PostgreSQL

Развертывание в Azure		 Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL.
Веб-приложение с внедрением виртуальной сети и частной конечной точкой

Развертывание в Azure		 Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Параметры свойства name

Ресурс sites/config принимает различные свойства в зависимости от значения свойства name . В этой статье показаны свойства, доступные при установке name: 'authsettings'.

Другие варианты см. в приведенных ниже разделах.

Формат ресурсов

Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Значения свойств

sites/config-authsettings

Имя Описание Значение
тип Тип ресурса "Microsoft.Web/sites/config@2022-09-01"
name имя ресурса. "authsettings"
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа sites
kind Тип ресурса. строка
properties Свойства ресурса SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Имя Описание Значение
aadClaimsAuthorization Возвращает строку JSON, содержащую параметры Azure AD списка ACL. строка
additionalLoginParams Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".		 string[]
allowedAudiences Допустимые значения аудитории, которые следует учитывать при проверке веб-маркеров JSON, выданных
Azure Active Directory; Обратите внимание, что ClientID значение всегда считается
разрешенная аудитория, независимо от этого параметра.		 string[]
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.		 string[]
authFilePath Путь к файлу конфигурации с параметрами проверки подлинности.
Если путь относительный, базовый будет корневым каталогом сайта.		 строка
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 строка
clientSecret Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом).
Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect.
В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным.		 строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. строка
configVersion ConfigVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением уровня управления для проверки подлинности и авторизации.		 строка
defaultProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим, только если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.		 AzureActiveDirectory
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
Включено true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false. bool
facebookAppId Идентификатор приложения Facebook, используемого для входа.
Этот параметр необходим для включения входа Facebook.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 строка
facebookAppSecret Секрет приложения Facebook, используемого для входа Facebook.
Этот параметр необходим для включения входа Facebook.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 строка
facebookAppSecretSettingName Имя параметра приложения, содержащее секрет приложения, используемый для входа Facebook. строка
facebookOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках Facebook аутентификации входа.
Это необязательный параметр.
Facebook документация по входу:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId Идентификатор клиента приложения GitHub, используемого для входа.
Этот параметр необходим для включения входа в GitHub.		 строка
gitHubClientSecret Секрет клиента приложения GitHub, используемого для входа в GitHub.
Этот параметр необходим для включения входа в GitHub.		 строка
gitHubClientSecretSettingName Имя параметра приложения, содержащее секрет клиента GitHub.
приложение, используемое для входа в GitHub.		 строка
gitHubOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login.
Этот параметр является необязательным		 string[]
googleClientId Идентификатор клиента OpenID Connect для веб-приложения Google.
Этот параметр необходим для включения входа в Google.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 строка
googleClientSecret Секрет клиента, связанный с веб-приложением Google.
Этот параметр необходим для включения входа в Google.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 строка
googleClientSecretSettingName Имя параметра приложения, содержащее секрет клиента, связанный с
веб-приложение Google.		 строка
googleOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In.
Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email.
Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true", если параметры конфигурации проверки подлинности должны считываться из файла,
"false" в противном случае		 строка
issuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 строка
microsoftAccountClientId Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт.
Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm		 строка
microsoftAccountClientSecret Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт.
Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm		 строка
microsoftAccountClientSecretSettingName Имя параметра приложения, содержащее секрет клиента OAuth 2.0, созданный для
приложение, используемое для проверки подлинности.		 строка
microsoftAccountOAuthScopes Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт.
Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic.
Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.		 строка
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.		 INT
tokenStoreEnabled true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.
Значение по умолчанию — false.		 bool
twitterConsumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in		 строка
twitterConsumerSecret Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in		 строка
twitterConsumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.		 строка
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
validateIssuer Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. bool