Microsoft.Web sites/slots/config 'authsettings' 2021-03-01
Bicep-resursdefinition
Resurstypen platser/platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/slots/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'
.
Andra alternativ finns i:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/slots/config-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-03-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Egenskapsvärden
sites/slots/config-authsettings
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
"authsettings" |
Typ | Typ av resurs. | sträng |
parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: platser |
properties | Resursspecifika egenskaper för SiteAuthSettings | SiteAuthSettingsEgenskaper |
SiteAuthSettingsEgenskaper
Name | Beskrivning | Värde |
---|---|---|
aadClaimsAuthorization | Hämtar en JSON-sträng som innehåller inställningarna för Azure AD Acl. | sträng |
additionalLoginParams | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value". |
string[] |
allowedAudiences | Tillåtna målgruppsvärden att tänka på vid validering av JWT:n som utfärdats av Azure Active Directory. Observera att värdet ClientID alltid betraktas som entillåten målgrupp, oavsett den här inställningen. |
string[] |
allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er i den aktuella domänen alltid är implicit tillåtna. |
string[] |
authFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar. Om sökvägen är relativ kommer platsens rotkatalog att baseras. |
sträng |
ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
clientSecret | Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även nyckel). Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används openID Connect implicit autentiseringsflöde för att autentisera slutanvändare. Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
configVersion | ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering. |
sträng |
defaultProvider | Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats. Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
enabled | true om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
facebookAppId | App-ID för Facebook-appen som används för inloggning. Den här inställningen krävs för att aktivera Facebook-inloggning. Dokumentation om Facebook-inloggning: https://developers.facebook.com/docs/facebook-login |
sträng |
facebookAppSecret | Apphemligheten för Facebook-appen som används för Facebook-inloggning. Den här inställningen krävs för att aktivera Facebook-inloggning. Dokumentation om Facebook-inloggning: https://developers.facebook.com/docs/facebook-login |
sträng |
facebookAppSecretSettingName | Appinställningens namn som innehåller apphemligheten som används för Facebook-inloggning. | sträng |
facebookOAuthScopes | OAuth 2.0-omfång som kommer att begäras som en del av Facebook-inloggningsautentisering. Den här inställningen är valfri. Dokumentation om Facebook-inloggning: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | Klient-ID för GitHub-appen som används för inloggning. Den här inställningen krävs för att aktivera Github-inloggning |
sträng |
gitHubClientSecret | Klienthemligheten för GitHub-appen som används för Github-inloggning. Den här inställningen krävs för att aktivera Github-inloggning. |
sträng |
gitHubClientSecretSettingName | Appinställningens namn som innehåller klienthemligheten för Github app som används för GitHub-inloggning. |
sträng |
gitHubOAuthScopes | OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering. Den här inställningen är valfri |
string[] |
googleClientId | OpenID Connect-klient-ID för Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
googleClientSecret | Klienthemligheten som är associerad med Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
googleClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten som är associerad med Google-webbappen. |
sträng |
googleOAuthScopes | OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering. Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil, "false" annars |
sträng |
utfärdare | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
microsoftAccountClientId | OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
microsoftAccountClientSecret | OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
microsoftAccountClientSecretSettingName | Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för som används för autentisering. |
sträng |
microsoftAccountOAuthScopes | OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering. Den här inställningen är valfri. Om det inte anges används "wl.basic" som standardomfång. Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering. |
sträng |
tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
tokenStoreEnabled | true att durably lagrar plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . false Standardvärdet är false . |
boolesk |
twitterConsumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
twitterConsumerSecret | OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
twitterConsumerSecretSettingName | Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning. |
sträng |
unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. | boolesk |
Resursdefinition för ARM-mall
Resurstypen platser/platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/slots/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'
.
Andra alternativ finns i:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/slots/config-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-03-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Egenskapsvärden
sites/slots/config-authsettings
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Web/sites/slots/config" |
apiVersion | Resurs-API-versionen | '2021-03-01' |
name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
"authsettings" |
Typ | Typ av resurs. | sträng |
properties | Resursspecifika egenskaper för SiteAuthSettings | SiteAuthSettingsEgenskaper |
SiteAuthSettingsEgenskaper
Name | Beskrivning | Värde |
---|---|---|
aadClaimsAuthorization | Hämtar en JSON-sträng som innehåller inställningarna för Azure AD Acl. | sträng |
additionalLoginParams | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value". |
string[] |
allowedAudiences | Tillåtna målgruppsvärden att tänka på vid validering av JWT:n som utfärdats av Azure Active Directory. Observera att värdet ClientID alltid betraktas som entillåten målgrupp, oavsett den här inställningen. |
string[] |
allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er i den aktuella domänen alltid är implicit tillåtna. |
string[] |
authFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar. Om sökvägen är relativ kommer platsens rotkatalog att baseras. |
sträng |
ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
clientSecret | Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även nyckel). Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används openID Connect implicit autentiseringsflöde för att autentisera slutanvändare. Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
configVersion | ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering. |
sträng |
defaultProvider | Standardautentiseringsprovidern som ska användas när flera leverantörer har konfigurerats. Den här inställningen behövs bara om flera providers har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
enabled | true om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
facebookAppId | App-ID för Facebook-appen som används för inloggning. Den här inställningen krävs för att aktivera Facebook-inloggning. Inloggningsdokumentation för Facebook: https://developers.facebook.com/docs/facebook-login |
sträng |
facebookAppSecret | Apphemligheten för Facebook-appen som används för Facebook-inloggning. Den här inställningen krävs för att aktivera Facebook-inloggning. Inloggningsdokumentation för Facebook: https://developers.facebook.com/docs/facebook-login |
sträng |
facebookAppSecretSettingName | Appinställningsnamnet som innehåller apphemligheten som används för Facebook-inloggning. | sträng |
facebookOAuthScopes | OAuth 2.0-omfången som begärs som en del av Facebook-inloggningsautentisering. Den här inställningen är valfri. Inloggningsdokumentation för Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | Klient-ID för GitHub-appen som används för inloggning. Den här inställningen krävs för att aktivera Github-inloggning |
sträng |
gitHubClientSecret | Klienthemligheten för GitHub-appen som används för Github-inloggning. Den här inställningen krävs för att aktivera Github-inloggning. |
sträng |
gitHubClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för Github app som används för GitHub-inloggning. |
sträng |
gitHubOAuthScopes | OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering. Den här inställningen är valfri |
string[] |
googleClientId | OpenID Connect-klient-ID för Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
googleClientSecret | Klienthemligheten som är kopplad till Googles webbapp. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
googleClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten som är associerad med Googles webbapp. |
sträng |
googleOAuthScopes | OAuth 2.0-omfång som begärs som en del av Google Sign-In autentisering. Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil, "false" annars |
sträng |
utfärdare | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
microsoftAccountClientId | OAuth 2.0-klient-ID:t som skapades för appen som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. Dokumentation om Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
microsoftAccountClientSecret | OAuth 2.0-klienthemligheten som skapades för appen som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. Dokumentation om Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
microsoftAccountClientSecretSettingName | Appinställningsnamnet som innehåller OAuth 2.0-klienthemligheten som skapades för app som används för autentisering. |
sträng |
microsoftAccountOAuthScopes | OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering. Den här inställningen är valfri. Om det inte anges används "wl.basic" som standardomfång. Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering. |
sträng |
tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
tokenStoreEnabled | true att durably lagrar plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . false Standardvärdet är false . |
boolesk |
twitterConsumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
twitterConsumerSecret | OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
twitterConsumerSecretSettingName | Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning. |
sträng |
unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. | boolesk |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen platser/platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/slots/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'
.
Andra alternativ finns i:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/slots/config-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-03-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Egenskapsvärden
sites/slots/config-authsettings
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Web/sites/slots/config@2021-03-01" |
name | Resursnamnet | "authsettings" |
parent_id | ID:t för resursen som är överordnad för den här resursen. | ID för resurs av typen: platser |
Typ | Typ av resurs. | sträng |
properties | Resursspecifika egenskaper för SiteAuthSettings | SiteAuthSettingsEgenskaper |
SiteAuthSettingsEgenskaper
Name | Beskrivning | Värde |
---|---|---|
aadClaimsAuthorization | Hämtar en JSON-sträng som innehåller inställningarna för Azure AD Acl. | sträng |
additionalLoginParams | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value". |
string[] |
allowedAudiences | Tillåtna målgruppsvärden att tänka på vid validering av JWT:n som utfärdats av Azure Active Directory. Observera att värdet ClientID alltid betraktas som entillåten målgrupp, oavsett den här inställningen. |
string[] |
allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er i den aktuella domänen alltid är implicit tillåtna. |
string[] |
authFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar. Om sökvägen är relativ kommer platsens rotkatalog att baseras. |
sträng |
ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
clientSecret | Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även nyckel). Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används openID Connect implicit autentiseringsflöde för att autentisera slutanvändare. Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
configVersion | ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering. |
sträng |
defaultProvider | Standardautentiseringsprovidern som ska användas när flera leverantörer har konfigurerats. Den här inställningen behövs bara om flera providers har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
enabled | true om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
facebookAppId | App-ID för Facebook-appen som används för inloggning. Den här inställningen krävs för att aktivera Facebook-inloggning. Inloggningsdokumentation för Facebook: https://developers.facebook.com/docs/facebook-login |
sträng |
facebookAppSecret | Apphemligheten för Facebook-appen som används för Facebook-inloggning. Den här inställningen krävs för att aktivera Facebook-inloggning. Inloggningsdokumentation för Facebook: https://developers.facebook.com/docs/facebook-login |
sträng |
facebookAppSecretSettingName | Appinställningsnamnet som innehåller apphemligheten som används för Facebook-inloggning. | sträng |
facebookOAuthScopes | OAuth 2.0-omfången som begärs som en del av Facebook-inloggningsautentisering. Den här inställningen är valfri. Inloggningsdokumentation för Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | Klient-ID för GitHub-appen som används för inloggning. Den här inställningen krävs för att aktivera Github-inloggning |
sträng |
gitHubClientSecret | Klienthemligheten för GitHub-appen som används för Github-inloggning. Den här inställningen krävs för att aktivera Github-inloggning. |
sträng |
gitHubClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för Github app som används för GitHub-inloggning. |
sträng |
gitHubOAuthScopes | OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering. Den här inställningen är valfri |
string[] |
googleClientId | OpenID Connect-klient-ID för Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
googleClientSecret | Klienthemligheten som är kopplad till Googles webbapp. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
googleClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten som är associerad med Googles webbapp. |
sträng |
googleOAuthScopes | OAuth 2.0-omfång som begärs som en del av Google Sign-In autentisering. Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil, "false" annars |
sträng |
utfärdare | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
microsoftAccountClientId | OAuth 2.0-klient-ID:t som skapades för appen som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. Dokumentation om Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
microsoftAccountClientSecret | OAuth 2.0-klienthemligheten som skapades för appen som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. Dokumentation om Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
microsoftAccountClientSecretSettingName | Appinställningsnamnet som innehåller OAuth 2.0-klienthemligheten som skapades för app som används för autentisering. |
sträng |
microsoftAccountOAuthScopes | OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering. Den här inställningen är valfri. Om det inte anges används "wl.basic" som standardomfång. Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering. |
sträng |
tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
tokenStoreEnabled | true att durably lagrar plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . false Standardvärdet är false . |
boolesk |
twitterConsumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
twitterConsumerSecret | OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
twitterConsumerSecretSettingName | Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning. |
sträng |
unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. | boolesk |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för