Web Apps - Update Auth Settings V2
Beskrivning av Uppdateringar-webbplatsens autentiserings-/auktoriseringsinställningar för appar via V2-format
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Namnet på webbappen. |
|
resource
|
path | True |
string |
Namnet på resursgruppen som resursen tillhör. Regex pattern: |
|
subscription
|
path | True |
string |
ditt prenumerations-ID för Azure Det här är en GUID-formaterad sträng (t.ex. 00000000-0000-0000-0000-0000000000000000). |
|
api-version
|
query | True |
string |
API-version |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| kind |
string |
Typ av resurs. |
| properties.globalValidation |
Konfigurationsinställningarna som avgör valideringsflödet för användare med App Service autentisering/auktorisering. |
|
| properties.httpSettings |
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. |
|
| properties.identityProviders |
Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering. |
|
| properties.login |
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. |
|
| properties.platform |
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
App Service felsvar. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Definitioner
| Name | Description |
|---|---|
|
Allowed |
Konfigurationsinställningarna för valideringsflödet Tillåtna målgrupper. |
|
Allowed |
Konfigurationsinställningarna för Azure Active Directory-tillåtna huvudkonton. |
| Apple |
Konfigurationsinställningarna för Apple-providern. |
|
Apple |
Konfigurationsinställningarna för registreringen för Apple-providern |
|
App |
Konfigurationsinställningarna för appregistreringen för leverantörer som har app-ID:er och apphemligheter |
|
Auth |
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. |
|
Azure |
Konfigurationsinställningarna för Azure Active Directory-providern. |
|
Azure |
Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. |
|
Azure |
Konfigurationsinställningarna för Azure Active Directory-appregistreringen. |
|
Azure |
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. |
|
Azure |
Konfigurationsinställningarna för Azure Static Web Apps-providern. |
|
Azure |
Konfigurationsinställningarna för registreringen för Azure Static Web Apps-providern |
|
Blob |
Konfigurationsinställningarna för lagring av token om bloblagring används. |
|
Client |
Den metod som ska användas för att autentisera användaren. |
|
Client |
Konfigurationsinställningarna för appregistreringen för leverantörer som har klient-ID och klienthemligheter |
|
Cookie |
Konfigurationsinställningarna för sessionscookies upphörande. |
|
Cookie |
Konventionen som används när sessionscookie upphör att gälla. |
|
Custom |
Konfigurationsinställningarna för den anpassade Open ID Connect-providern. |
|
Default |
Konfigurationsinställningarna för Azure Active Directorys standardauktoriseringsprincip. |
|
Default |
App Service felsvar. |
| Details | |
| Error |
Felmodell. |
|
Konfigurationsinställningarna för Facebook-providern. |
|
|
File |
Konfigurationsinställningarna för lagring av token om ett filsystem används. |
|
Forward |
Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden. |
|
Forward |
Den konvention som används för att fastställa URL:en för begäran som gjorts. |
|
Git |
Konfigurationsinställningarna för GitHub-providern. |
|
Global |
Konfigurationsinställningarna som avgör valideringsflödet för användare med App Service autentisering/auktorisering. |
|
Konfigurationsinställningarna för Google-providern. |
|
|
Http |
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. |
|
Http |
Konfigurationsinställningarna för sökvägarna http-begäranden. |
|
Identity |
Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering. |
|
Jwt |
Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. |
|
Legacy |
Konfigurationsinställningarna för den äldre Microsoft-kontoprovidern. |
| Login |
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. |
|
Login |
De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. |
|
Login |
Konfigurationsinställningarna för inloggningsflödet, inklusive de omfång som ska begäras. |
| Nonce |
Konfigurationsinställningarna för nonce som används i inloggningsflödet. |
|
Open |
Autentiseringsklientens autentiseringsuppgifter för den anpassade Open ID Connect-providern. |
|
Open |
Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern. |
|
Open |
Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern. |
|
Open |
Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern. |
|
Site |
Konfigurationsinställningar för funktionen Azure App Service-autentisering/Auktorisering V2. |
|
Token |
Konfigurationsinställningarna för tokenarkivet. |
|
Konfigurationsinställningarna för Twitter-providern. |
|
|
Twitter |
Konfigurationsinställningarna för appregistreringen för Twitter-providern. |
|
Unauthenticated |
Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. |
AllowedAudiencesValidation
Konfigurationsinställningarna för valideringsflödet Tillåtna målgrupper.
| Name | Typ | Description |
|---|---|---|
| allowedAudiences |
string[] |
Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från. |
AllowedPrincipals
Konfigurationsinställningarna för Azure Active Directory-tillåtna huvudkonton.
| Name | Typ | Description |
|---|---|---|
| groups |
string[] |
Listan över tillåtna grupper. |
| identities |
string[] |
Listan över tillåtna identiteter. |
Apple
Konfigurationsinställningarna för Apple-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Konfigurationsinställningarna för inloggningsflödet. |
|
| registration |
Konfigurationsinställningarna för Apple-registreringen. |
AppleRegistration
Konfigurationsinställningarna för registreringen för Apple-providern
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
Klient-ID för den app som används för inloggning. |
| clientSecretSettingName |
string |
Appinställningens namn som innehåller klienthemligheten. |
AppRegistration
Konfigurationsinställningarna för appregistreringen för leverantörer som har app-ID:er och apphemligheter
| Name | Typ | Description |
|---|---|---|
| appId |
string |
App-ID för den app som används för inloggning. |
| appSecretSettingName |
string |
Namnet på appinställningen som innehåller apphemligheten. |
AuthPlatform
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering.
| Name | Typ | Description |
|---|---|---|
| configFilePath |
string |
Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil. Om sökvägen är relativ kommer platsens rotkatalog att baseras. |
| enabled |
boolean |
|
| runtimeVersion |
string |
RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering. |
AzureActiveDirectory
Konfigurationsinställningarna för Azure Active Directory-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Hämtar ett värde som anger om den Azure AD konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användare bör inte läsa eller skriva till den här egenskapen. |
| login |
Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. |
|
| registration |
Konfigurationsinställningarna för Azure Active Directory-appregistreringen. |
|
| validation |
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. |
AzureActiveDirectoryLogin
Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.
| Name | Typ | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste ha formatet "key=value". |
AzureActiveDirectoryRegistration
Konfigurationsinställningarna för Azure Active Directory-appregistreringen.
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Ett alternativ till tumavtrycket för klienthemligheten, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikat. Det är också valfritt. |
| clientSecretCertificateSubjectAlternativeName |
string |
Ett alternativ till tumavtrycket för klienthemligheten, som är det alternativa mottagarnamnet för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikat. Det är också valfritt. |
| clientSecretCertificateThumbprint |
string |
Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
| clientSecretSettingName |
string |
Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. |
| openIdIssuer |
string |
OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.
| Name | Typ | Description |
|---|---|---|
| allowedAudiences |
string[] |
Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden. |
| defaultAuthorizationPolicy |
Konfigurationsinställningarna för standardauktoriseringsprincipen. |
|
| jwtClaimChecks |
Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. |
AzureStaticWebApps
Konfigurationsinställningarna för Azure Static Web Apps-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Konfigurationsinställningarna för Azure Static Web Apps registrering. |
AzureStaticWebAppsRegistration
Konfigurationsinställningarna för registreringen för Azure Static Web Apps-providern
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
Klient-ID för den app som används för inloggning. |
BlobStorageTokenStore
Konfigurationsinställningarna för lagring av token om bloblagring används.
| Name | Typ | Description |
|---|---|---|
| sasUrlSettingName |
string |
Namnet på appinställningen som innehåller SAS-URL:en för bloblagringen som innehåller token. |
ClientCredentialMethod
Den metod som ska användas för att autentisera användaren.
| Name | Typ | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
Konfigurationsinställningarna för appregistreringen för leverantörer som har klient-ID och klienthemligheter
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
Klient-ID för den app som används för inloggning. |
| clientSecretSettingName |
string |
Appinställningens namn som innehåller klienthemligheten. |
CookieExpiration
Konfigurationsinställningarna för sessionscookies upphörande.
| Name | Typ | Description |
|---|---|---|
| convention |
Konventionen som används när sessionscookie upphör att gälla. |
|
| timeToExpiration |
string |
Tiden efter att begäran har gjorts när sessionscookien ska upphöra att gälla. |
CookieExpirationConvention
Konventionen som används när sessionscookie upphör att gälla.
| Name | Typ | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Konfigurationsinställningarna för den anpassade Open ID Connect-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern. |
|
| registration |
Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern. |
DefaultAuthorizationPolicy
Konfigurationsinställningarna för Azure Active Directorys standardauktoriseringsprincip.
| Name | Typ | Description |
|---|---|---|
| allowedApplications |
string[] |
Konfigurationsinställningarna för azure Active Directory-tillåtna program. |
| allowedPrincipals |
Konfigurationsinställningarna för Azure Active Directory-tillåtna huvudkonton. |
DefaultErrorResponse
App Service felsvar.
| Name | Typ | Description |
|---|---|---|
| error |
Felmodell. |
Details
| Name | Typ | Description |
|---|---|---|
| code |
string |
Standardiserad sträng för att programmässigt identifiera felet. |
| message |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
| target |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
Error
Felmodell.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Standardiserad sträng för att programmässigt identifiera felet. |
| details |
Details[] |
Detaljerade fel. |
| innererror |
string |
Mer information om felsökningsfel. |
| message |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
| target |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
Konfigurationsinställningarna för Facebook-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
Den version av Facebook API som ska användas när du loggar in. |
| login |
Konfigurationsinställningarna för inloggningsflödet. |
|
| registration |
Konfigurationsinställningarna för appregistreringen för Facebook-providern. |
FileSystemTokenStore
Konfigurationsinställningarna för lagring av token om ett filsystem används.
| Name | Typ | Description |
|---|---|---|
| directory |
string |
Den katalog där token ska lagras. |
ForwardProxy
Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.
| Name | Typ | Description |
|---|---|---|
| convention |
Den konvention som används för att fastställa URL:en för begäran som gjorts. |
|
| customHostHeaderName |
string |
Namnet på rubriken som innehåller värden för begäran. |
| customProtoHeaderName |
string |
Namnet på rubriken som innehåller schemat för begäran. |
ForwardProxyConvention
Den konvention som används för att fastställa URL:en för begäran som gjorts.
| Name | Typ | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
Konfigurationsinställningarna för GitHub-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Konfigurationsinställningarna för inloggningsflödet. |
|
| registration |
Konfigurationsinställningarna för appregistreringen för GitHub-providern. |
GlobalValidation
Konfigurationsinställningarna som avgör valideringsflödet för användare med App Service autentisering/auktorisering.
| Name | Typ | Description |
|---|---|---|
| excludedPaths |
string[] |
Sökvägarna för vilka oautentiserade flöde inte skulle omdirigeras till inloggningssidan. |
| redirectToProvider |
string |
Standardautentiseringsprovidern som ska användas när flera leverantörer har konfigurerats. Den här inställningen behövs bara om flera providers har konfigurerats och den oautentiserade klientåtgärden är inställd på "RedirectToLoginPage". |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. |
Konfigurationsinställningarna för Google-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Konfigurationsinställningarna för inloggningsflödet. |
|
| registration |
Konfigurationsinställningarna för appregistreringen för Google-providern. |
|
| validation |
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. |
HttpSettings
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering.
| Name | Typ | Description |
|---|---|---|
| forwardProxy |
Konfigurationsinställningarna för en vidarebefordrad proxy som används för att göra begäranden. |
|
| requireHttps |
boolean |
|
| routes |
Konfigurationsinställningarna för sökvägarna http-begäranden. |
HttpSettingsRoutes
Konfigurationsinställningarna för sökvägarna http-begäranden.
| Name | Typ | Description |
|---|---|---|
| apiPrefix |
string |
Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar. |
IdentityProviders
Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering.
| Name | Typ | Description |
|---|---|---|
| apple |
Konfigurationsinställningarna för Apple-providern. |
|
| azureActiveDirectory |
Konfigurationsinställningarna för Azure Active Directory-providern. |
|
| azureStaticWebApps |
Konfigurationsinställningarna för Azure Static Web Apps-providern. |
|
| customOpenIdConnectProviders |
<string,
Custom |
Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningarna för den anpassade Open ID Connect-providern. |
|
Konfigurationsinställningarna för Facebook-providern. |
||
| gitHub |
Konfigurationsinställningarna för GitHub-providern. |
|
|
Konfigurationsinställningarna för Google-providern. |
||
| legacyMicrosoftAccount |
Konfigurationsinställningarna för den äldre Microsoft-kontoprovidern. |
|
|
Konfigurationsinställningarna för Twitter-providern. |
JwtClaimChecks
Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.
| Name | Typ | Description |
|---|---|---|
| allowedClientApplications |
string[] |
Listan över tillåtna klientprogram. |
| allowedGroups |
string[] |
Listan över tillåtna grupper. |
LegacyMicrosoftAccount
Konfigurationsinställningarna för den äldre Microsoft-kontoprovidern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Konfigurationsinställningarna för inloggningsflödet. |
|
| registration |
Konfigurationsinställningarna för appregistreringen för den äldre Microsoft-kontoprovidern. |
|
| validation |
Konfigurationsinställningarna för det äldre valideringsflödet för Microsoft-kontoproviderns token. |
Login
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering.
| Name | Typ | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er i den aktuella domänen alltid är implicit tillåtna. |
| cookieExpiration |
Konfigurationsinställningarna för sessionscookies förfallodatum. |
|
| nonce |
Konfigurationsinställningarna för nonce som används i inloggningsflödet. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. |
|
| tokenStore |
Konfigurationsinställningarna för tokenarkivet. |
LoginRoutes
De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.
| Name | Typ | Description |
|---|---|---|
| logoutEndpoint |
string |
Slutpunkten där en utloggningsbegäran ska göras. |
LoginScopes
Konfigurationsinställningarna för inloggningsflödet, inklusive de omfång som ska begäras.
| Name | Typ | Description |
|---|---|---|
| scopes |
string[] |
En lista över de omfång som ska begäras vid autentisering. |
Nonce
Konfigurationsinställningarna för nonce som används i inloggningsflödet.
| Name | Typ | Description |
|---|---|---|
| nonceExpirationInterval |
string |
Tiden efter att begäran har gjorts när nonce ska upphöra att gälla. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
Autentiseringsklientens autentiseringsuppgifter för den anpassade Open ID Connect-providern.
| Name | Typ | Description |
|---|---|---|
| clientSecretSettingName |
string |
Appinställningen som innehåller klienthemligheten för den anpassade Open ID Connect-providern. |
| method |
Den metod som ska användas för att autentisera användaren. |
OpenIdConnectConfig
Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.
| Name | Typ | Description |
|---|---|---|
| authorizationEndpoint |
string |
Slutpunkten som ska användas för att göra en auktoriseringsbegäran. |
| certificationUri |
string |
Slutpunkten som tillhandahåller de nycklar som krävs för att verifiera token. |
| issuer |
string |
Slutpunkten som utfärdar token. |
| tokenEndpoint |
string |
Slutpunkten som ska användas för att begära en token. |
| wellKnownOpenIdConfiguration |
string |
Slutpunkten som innehåller alla konfigurationsslutpunkter för providern. |
OpenIdConnectLogin
Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.
| Name | Typ | Description |
|---|---|---|
| nameClaimType |
string |
Namnet på anspråket som innehåller användarens namn. |
| scopes |
string[] |
En lista över de omfång som ska begäras vid autentisering. |
OpenIdConnectRegistration
Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.
| Name | Typ | Description |
|---|---|---|
| clientCredential |
Autentiseringsuppgifterna för den anpassade Open ID Connect-providern. |
|
| clientId |
string |
Klient-ID för den anpassade Open ID Connect-providern. |
| openIdConnectConfiguration |
Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern. |
SiteAuthSettingsV2
Konfigurationsinställningar för funktionen Azure App Service-autentisering/Auktorisering V2.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID. |
| kind |
string |
Typ av resurs. |
| name |
string |
Resursnamn. |
| properties.globalValidation |
Konfigurationsinställningarna som avgör valideringsflödet för användare med App Service autentisering/auktorisering. |
|
| properties.httpSettings |
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. |
|
| properties.identityProviders |
Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering. |
|
| properties.login |
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. |
|
| properties.platform |
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. |
|
| type |
string |
Resurstyp. |
TokenStore
Konfigurationsinställningarna för tokenarkivet.
| Name | Typ | Description |
|---|---|---|
| azureBlobStorage |
Konfigurationsinställningarna för lagring av token om bloblagring används. |
|
| enabled |
boolean |
|
| fileSystem |
Konfigurationsinställningarna för lagring av token om ett filsystem används. |
|
| tokenRefreshExtensionHours |
number |
Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för att anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
Konfigurationsinställningarna för Twitter-providern.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Konfigurationsinställningarna för appregistreringen för Twitter-providern. |
TwitterRegistration
Konfigurationsinställningarna för appregistreringen för Twitter-providern.
| Name | Typ | Description |
|---|---|---|
| consumerKey |
string |
OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. |
UnauthenticatedClientActionV2
Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.
| Name | Typ | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |