Aracılığıyla paylaş


Microsoft.Web sites/config 'authsettingsV2' 2021-02-01

Bicep kaynak tanımı

Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Ad özelliği seçenekleri

Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder. Bu makalede, ayarladığınızda name: 'authsettingsV2'kullanılabilen özellikler gösterilir.

Diğer seçenekler için bkz:

Kaynak biçimi

Microsoft.Web/sites/config kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.

resource symbolicname 'Microsoft.Web/sites/config@2021-02-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Özellik değerleri

sites/config-authsettingsV2

Ad Açıklama Değer
name Kaynak adı

Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin.
'authsettingsV2'
Tür Bir tür kaynak. string
Üst Bicep'te alt kaynak için üst kaynağı belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir.

Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak.
Şu tür kaynağın sembolik adı: siteler
properties SiteAuthSettingsV2 kaynağa özgü özellikler SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Ad Açıklama Değer
globalValidation App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. GlobalValidation
httpSettings App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. HttpSettings
identityProviders Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. IdentityProviders
oturum aç App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. Oturum aç
platform App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. AuthPlatform

GlobalValidation

Ad Açıklama Değer
excludedPaths Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. dize[]
redirectToProvider Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir
eylemi "RedirectToLoginPage" olarak ayarlanır.
string
requireAuthentication true kimlik doğrulama akışı gerekiyorsa herhangi bir istek yapılır; aksi takdirde , false. bool
unauthenticatedClientAction Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Ad Açıklama Değer
forwardProxy İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. ForwardProxy
requireHttps false HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verilirse; aksi takdirde , true. bool
Yol HTTP isteklerinin yollarının yapılandırma ayarları. HttpSettingsRoutes

ForwardProxy

Ad Açıklama Değer
Kongre Yapılan isteğin URL'sini belirlemek için kullanılan kural. 'Özel'
'NoProxy'
'Standart'
customHostHeaderName İsteğin ana bilgisayarını içeren üst bilginin adı. string
customProtoHeaderName İsteğin düzenini içeren üst bilginin adı. string

HttpSettingsRoutes

Ad Açıklama Değer
apiPrefix Tüm kimlik doğrulama/yetkilendirme yollarından önce gelen ön ek. string

IdentityProviders

Ad Açıklama Değer
Apple Apple sağlayıcısının yapılandırma ayarları. Apple
azureActiveDirectory Azure Active Directory sağlayıcısının yapılandırma ayarları. AzureActiveDirectory
azureStaticWebApps Azure Static Web Apps sağlayıcısının yapılandırma ayarları. AzureStaticWebApps
customOpenIdConnectProviders Her özel Open ID Connect sağlayıcısının diğer adının
özel Open ID Connect sağlayıcısının yapılandırma ayarları.
object
Facebook Facebook sağlayıcısının yapılandırma ayarları. Facebook
Github GitHub sağlayıcısının yapılandırma ayarları. GitHub
Google Google sağlayıcısının yapılandırma ayarları. Google
legacyMicrosoftAccount Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. LegacyMicrosoftAccount
Twitter Twitter sağlayıcısının yapılandırma ayarları. Twitter

Apple

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen Apple sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Apple kaydının yapılandırma ayarları. AppleRegistration

LoginScopes

Ad Açıklama Değer
scopes Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. string[]

AppleRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string
clientSecretSettingName İstemci gizli dizisini içeren uygulama ayarı adı. string

AzureActiveDirectory

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen Azure Active Directory sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
isAutoProvisioned Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır.
Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar
bu özelliğe okuma veya yazma.
bool
oturum aç Azure Active Directory oturum açma akışının yapılandırma ayarları. AzureActiveDirectoryLogin
kayıt Azure Active Directory uygulama kaydının yapılandırma ayarları. AzureActiveDirectoryRegistration
doğrulama Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Ad Açıklama Değer
disableWWWAuthenticate true www-authenticate sağlayıcısının istekten atlanması gerekiyorsa; aksi takdirde , false. bool
loginParameters OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri
bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır.
dize[]

AzureActiveDirectoryRegistration

Ad Açıklama Değer
clientId client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği.
Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya
diğer üçüncü taraf OpenID Connect sağlayıcıları.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine alternatiftir. Bu özellik şu şekilde davranır:
İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretCertificateSubjectAlternativeName İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli parmak izi alternatifidir. Bu özellik şu şekilde davranır:
İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretCertificateThumbprint İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde davranır:
gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretSettingName Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. string
openIdIssuer Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si.
Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır.
OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Ad Açıklama Değer
allowedAudiences Başarılı kimlik doğrulaması/yetkilendirme istekleri yapabilen hedef kitlelerin listesi. dize[]
defaultAuthorizationpolicy Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. DefaultAuthorizationPolicy
jwtClaimChecks JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. JwtClaimChecks

DefaultAuthorizationPolicy

Ad Açıklama Değer
allowedApplications Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. dize[]
allowedPrincipals Azure Active Directory izin verilen sorumluların yapılandırma ayarları. AllowedPrincipals

AllowedPrincipals

Ad Açıklama Değer
gruplar İzin verilen grupların listesi. dize[]
Kimlik İzin verilen kimliklerin listesi. dize[]

JwtClaimChecks

Ad Açıklama Değer
allowedClientApplications İzin verilen istemci uygulamalarının listesi. string[]
allowedGroups İzin verilen grupların listesi. string[]

AzureStaticWebApps

Ad Açıklama Değer
enabled falseAzure Static Web Apps sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. bool
kayıt Azure Static Web Apps kaydının yapılandırma ayarları. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string

Facebook

Ad Açıklama Değer
enabled falseFacebook sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. bool
graphApiVersion Oturum açarken kullanılacak Facebook api sürümü. string
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. AppRegistration

AppRegistration

Ad Açıklama Değer
appId Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. string
appSecretSettingName Uygulama gizli dizisini içeren uygulama ayarı adı. string

GitHub

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen GitHub sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration

clientRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string
clientSecretSettingName İstemci gizli dizisini içeren uygulama ayarı adı. string

Google

Ad Açıklama Değer
enabled false Google sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration
doğrulama Azure Active Directory belirteç doğrulama akışının yapılandırma ayarları. AllowedAudiencesValidation

AllowedAudiencesValidation

Ad Açıklama Değer
allowedAudiences JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. string[]

LegacyMicrosoftAccount

Ad Açıklama Değer
enabled false eski Microsoft Hesabı sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration
doğrulama Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. AllowedAudiencesValidation

Twitter

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen Twitter sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
kayıt Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. TwitterRegistration

TwitterRegistration

Ad Açıklama Değer
consumerKey Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı
oturum açmak için kullanılan uygulama.
string

Oturum aç

Ad Açıklama Değer
allowedExternalRedirectUrls Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın.
Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır.
Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın.
string[]
cookieExpiration Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. CookieExpiration
Nonce Oturum açma akışında kullanılan nonce'ın yapılandırma ayarları. Nonce
preserveUrlFragmentsForLogins true oturum açma isteği yapıldıktan sonra istekten alınan parçalar korunursa; aksi takdirde , false. bool
Yol Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. LoginRoutes
tokenStore Belirteç deposunun yapılandırma ayarları. TokenStore

CookieExpiration

Ad Açıklama Değer
Kongre Oturum tanımlama bilgisinin sona erme tarihini belirlerken kullanılan kural. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Oturum tanımlama bilgisinin süresinin dolması gereken istekten sonraki süre. string

Nonce

Ad Açıklama Değer
nonceExpirationInterval İstek yapıldıktan sonra, nonce süresinin dolması gereken süre. string
validateNonce false oturum açma akışı tamamlanırken nonce doğrulanmamalıdır; aksi takdirde , true. bool

LoginRoutes

Ad Açıklama Değer
logoutEndpoint Oturumu kapatma isteğinin yapılması gereken uç nokta. string

TokenStore

Ad Açıklama Değer
azureBlobStorage Blob depolama kullanılıyorsa belirteçlerin depolamasının yapılandırma ayarları. BlobStorageTokenStore
enabled true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.
Varsayılan değer: false.
bool
fileSystem Bir dosya sistemi kullanılıyorsa belirteçlerin depolamasının yapılandırma ayarları. FileSystemTokenStore
tokenRefreshExtensionHours Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı
belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir.
int

BlobStorageTokenStore

Ad Açıklama Değer
sasUrlSettingName Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. string

FileSystemTokenStore

Ad Açıklama Değer
dizin Belirteçlerin depolandığı dizin. string

AuthPlatform

Ad Açıklama Değer
configFilePath Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
Yol göreliyse, temel sitenin kök dizinini oluşturur.
string
enabled true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. bool
runtimeVersion Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i.
Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor.
string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
App Services üzerinde PostgreSQL veritabanı ile Airflow Web App

Azure’a dağıtın
App Services'te PostgreSQL veritabanı ile Airflow Web Uygulaması dağıtmak için bir şablon
Azure'da EPiserverCMS

Azure’a dağıtın
Bu şablon, Azure'da EpiServerCMS dağıtımı için gereken kaynakları oluşturmanıza olanak tanır
Jenkins ve Azure Web Apps kullanan Java CI/CD

Azure’a dağıtın
Bu örnek, Jenkins ve Azure Web Apps kullanan Java CI/CD örneğidir.
Orchard CMS Video Portalı Web Uygulaması

Azure’a dağıtın
Bu şablon, Azure Media Services modülü etkin ve yapılandırılmış şekilde Azure App Service Web Apps'de Orchard CMS'yi dağıtmak için kolay bir yol sağlar.
Azure Event Hubs için PubNub Gerçek Zamanlı Ağ Geçidi

Azure’a dağıtın
Azure için PubNub Realtime Gateway, PubNub Veri Akışı Ağı ile Azure Event Hubs arasında gerçek zamanlı bir veri akışı köprüsü sağlar. -- PubNub ile Azure arasında çift yönlü bir köprü olarak düşünün!
Ölçeklenebilir Umbraco CMS Web Uygulaması

Azure’a dağıtın
Bu şablon, umbraco CMS web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar.
Basit Umbraco CMS Web Uygulaması

Azure’a dağıtın
Bu şablon, umbraco CMS web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar.
Uygulamadaki MySQL ile App Service WordPress

Azure’a dağıtın
Bu şablon, uygulamada MySQL ile Windows App Service bir WordPress Web Uygulaması dağıtır
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook'lar

Azure’a dağıtın
Küçük veya büyük bir Kuruluş için bulut benimseme, bulut dağıtımlarından değer türetmek için sorumlu ve verimli idare modelleri gerektirir. CloudWise (çözüm için kod adı), Azure İş Ortağı Hızlı Başlangıçları tarafından sunulan bileşik bir çözümdür. Müşteriler, Sistem Tümleştiricileri ve İş Ortakları için, Maliyetlerinizi İyileştirmeye, Uygulamalarınızın Güvenilirliğini Artırmaya, İş Riskini Azaltmaya odaklanan, self servis, otomatik idare ve operasyon çözümü sunan bir benimseme etkinleştiricidir. Çözüm, Görünürlük ve Denetim'in temel idare yapılarını vurgular.
Azure SQL Özel Uç Noktasını kullanan WebApp

Azure’a dağıtın
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir
Moesif API Analytics ve Para Kazanma

Azure’a dağıtın
Şablon, Azure API Management'dan Moesif API analizi ve para kazanma platformuna API çağrılarını günlüğe kaydeder
Azure Logic Apps'ten özel API'leri çağırma

Azure’a dağıtın
Logic Apps çeşitli hizmetler için yüzlerce bağlayıcı sağlasa da, kendi kodunuzu çalıştıran API'leri çağırmak isteyebilirsiniz. Kendi web API'lerinizi barındırmanın en kolay ve en ölçeklenebilir yollarından biri Azure App Service kullanmaktır. Bu şablon, özel API'niz için bir Web uygulaması dağıtır ve Azure Active Directory kimlik doğrulamasını kullanarak bu API'nin güvenliğini sağlar.
IP Kısıtlaması olan bir Web Uygulaması için Application Gateway

Azure’a dağıtın
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur.
Azure SQL arka ucuyla App Service Ortamı

Azure’a dağıtın
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur.
App Service Planında çalışan bir işlev uygulaması sağlama

Azure’a dağıtın
Bu şablon, ayrılmış bir barındırma planında bir işlev uygulaması sağlar; bu da herhangi bir App Service sitesi gibi çalıştırılacağı ve faturalandırılacağı anlamına gelir.
Event Hub ve Yönetilen Kimlik ile Azure İşlev Uygulaması

Azure’a dağıtın
şablonu bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Event Hub, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma

Azure’a dağıtın
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır.
SQL Veritabanı ile Mobil Uygulama sağlama

Azure’a dağıtın
Bu şablon bir Mobil Uygulama, SQL Veritabanı ve Bildirim Hub'ı sağlar. Veritabanı ve bildirim hub'ı için mobil uygulamada bir bağlantı dizesi yapılandırılır.
Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır
İç API Management ve Web Uygulaması ile Application Gateway

Azure’a dağıtın
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme.
Blob Depolama ile Azure Web uygulaması oluşturma bağlantı dizesi

Azure’a dağıtın
Blob Depolama bağlantı dizesi ile bir Azure Web uygulaması oluşturur. Şablon başlangıçta Microsoft'un Jeff Bowles tarafından yazıldı
Blob Kapsayıcısı'na tanılama günlüğü içeren Web Uygulaması

Azure’a dağıtın
Depolama Hesabı Blob Kapsayıcısı'na tanılama günlüğü etkinleştirilmiş bir Web Uygulaması dağıtın.
Java 13 ve Tomcat 9 etkinken Azure'da web uygulaması oluşturma

Azure’a dağıtın
Bu şablon, Java 13 ve Tomcat 9 etkin olarak Azure'da Java uygulamaları çalıştırmanıza olanak sağlayan bir web uygulaması oluşturur. Şablon Microsoft'ta Donovan Brown tarafından yazıldı.
Log Analytics'e gönderen Application Insights ile Web Uygulaması

Azure’a dağıtın
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar.
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması

Azure’a dağıtın
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek
Şablonla Web App + Redis Cache + SQL DB oluşturma

Azure’a dağıtın
Bu şablon Redis cache ve SQL Veritabanı içeren bir Azure Web Uygulaması oluşturur.
SQL Veritabanı ile Web Uygulaması sağlama

Azure’a dağıtın
Bu şablon bir Web Uygulaması, bir SQL Veritabanı, Otomatik Ölçeklendirme ayarları, Uyarı kuralları ve App Insights sağlar. Veritabanı için web uygulamasında bir bağlantı dizesi yapılandırıyor.
Şablon kullanarak Web Uygulaması ve Redis Cache oluşturma

Azure’a dağıtın
Bu şablon Redis cache ile bir Azure Web Uygulaması oluşturur.
Özel Dağıtım yuvalarına sahip Web Uygulaması

Azure’a dağıtın
Bu şablon, Azure Web Apps özel dağıtım yuvalarına sahip bir web uygulaması dağıtmanın kolay bir yolunu sağlar.
PostgreSQL ile Linux üzerinde Airflow Docker Web App

Azure’a dağıtın
Bu şablon, PostgreSQL için Azure veritabanı içeren bir Linux Web Uygulamasına puckel/docker-airflow görüntüsü (en son etiket) dağıtmak için kolay bir yol sağlar
Azure SQL ile Linux üzerinde Sonarqube Docker Web App

Azure’a dağıtın
Bu şablon, resmi Sonarqube görüntüsünü kullanarak ve bir Azure SQL Sunucusu tarafından desteklenen bir Azure App Service web uygulaması Linux kapsayıcısında Sonarqube dağıtır.
MySQL ile Linux üzerinde Sonarqube Docker Web App

Azure’a dağıtın
Bu şablon, MySQL için Azure veritabanı ile Linux Web Uygulamasına Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar
PostgreSQL ile Linux üzerinde Sonarqube Docker Web App

Azure’a dağıtın
Bu şablon PostgreSQL için Azure veritabanı (Önizleme) ile Linux Web Uygulaması üzerinde Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar
MySQL için Azure veritabanı ile Web Uygulaması

Azure’a dağıtın
Bu şablon, MySQL için Azure veritabanı ile web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar.
PostgreSQL ile Linux üzerinde Web Uygulaması

Azure’a dağıtın
Bu şablon, PostgreSQL için Azure veritabanı ile Linux'ta Web Uygulaması dağıtmanın kolay bir yolunu sağlar.
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır

ARM şablonu kaynak tanımı

Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Ad özelliği seçenekleri

Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder. Bu makalede, ayarladığınızda name: 'authsettingsV2'kullanılabilen özellikler gösterilir.

Diğer seçenekler için bkz:

Kaynak biçimi

Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-02-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Özellik değerleri

sites/config-authsettingsV2

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Web/sites/config'
apiVersion Kaynak API'sinin sürümü '2021-02-01'
name Kaynak adı

JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlamayı öğrenin.
'authsettingsV2'
Tür Bir tür kaynak. string
properties SiteAuthSettingsV2 kaynağa özgü özellikler SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Ad Açıklama Değer
globalValidation App Service Kimlik Doğrulaması/Yetkilendirme kullanarak kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. GlobalValidation
httpSettings App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. HttpSettings
identityProviders Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. IdentityProviders
oturum aç App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. Oturum aç
platform App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. AuthPlatform

GlobalValidation

Ad Açıklama Değer
excludedPaths Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. string[]
redirectToProvider Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir
eylemi "RedirectToLoginPage" olarak ayarlanır.
string
requireAuthentication true kimlik doğrulama akışı gerekiyorsa herhangi bir istek yapılır; aksi takdirde , false. bool
unauthenticatedClientAction Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Ad Açıklama Değer
forwardProxy İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. ForwardProxy
requireHttps false HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verilirse; aksi takdirde , true. bool
Yol HTTP isteklerinin yollarının yapılandırma ayarları. HttpSettingsRoutes

ForwardProxy

Ad Açıklama Değer
Kongre Yapılan isteğin URL'sini belirlemek için kullanılan kural. 'Özel'
'NoProxy'
'Standart'
customHostHeaderName İsteğin ana bilgisayarını içeren üst bilginin adı. string
customProtoHeaderName İsteğin düzenini içeren üst bilginin adı. string

HttpSettingsRoutes

Ad Açıklama Değer
apiPrefix Tüm kimlik doğrulama/yetkilendirme yollarından önce gelen ön ek. string

IdentityProviders

Ad Açıklama Değer
Apple Apple sağlayıcısının yapılandırma ayarları. Apple
azureActiveDirectory Azure Active Directory sağlayıcısının yapılandırma ayarları. AzureActiveDirectory
azureStaticWebApps Azure Static Web Apps sağlayıcısının yapılandırma ayarları. AzureStaticWebApps
customOpenIdConnectProviders Her özel Open ID Connect sağlayıcısının diğer adının
özel Open ID Connect sağlayıcısının yapılandırma ayarları.
object
Facebook Facebook sağlayıcısının yapılandırma ayarları. Facebook
Github GitHub sağlayıcısının yapılandırma ayarları. GitHub
Google Google sağlayıcısının yapılandırma ayarları. Google
legacyMicrosoftAccount Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. LegacyMicrosoftAccount
Twitter Twitter sağlayıcısının yapılandırma ayarları. Twitter

Apple

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen Apple sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Apple kaydının yapılandırma ayarları. AppleRegistration

LoginScopes

Ad Açıklama Değer
scopes Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. dize[]

AppleRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string
clientSecretSettingName İstemci gizli dizisini içeren uygulama ayarı adı. string

AzureActiveDirectory

Ad Açıklama Değer
enabled false Azure Active Directory sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
isAutoProvisioned Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır.
Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar
bu özelliğe okuma veya yazma.
bool
oturum aç Azure Active Directory oturum açma akışının yapılandırma ayarları. AzureActiveDirectoryLogin
kayıt Azure Active Directory uygulama kaydının yapılandırma ayarları. AzureActiveDirectoryRegistration
doğrulama Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Ad Açıklama Değer
disableWWWAuthenticate true www-authenticate sağlayıcısının istekten atlanması gerekiyorsa; aksi takdirde , false. bool
loginParameters OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri
bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır.
dize[]

AzureActiveDirectoryRegistration

Ad Açıklama Değer
clientId client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği.
Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya
diğer üçüncü taraf OpenID Connect sağlayıcıları.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine alternatiftir. Bu özellik şu şekilde davranır:
İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretCertificateSubjectAlternativeName İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli parmak izi alternatifidir. Bu özellik şu şekilde davranır:
İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretCertificateThumbprint İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde davranır:
gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretSettingName Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. string
openIdIssuer Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si.
Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır.
OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Ad Açıklama Değer
allowedAudiences Başarılı kimlik doğrulaması/yetkilendirme istekleri yapabilen hedef kitlelerin listesi. dize[]
defaultAuthorizationpolicy Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. DefaultAuthorizationPolicy
jwtClaimChecks JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. JwtClaimChecks

DefaultAuthorizationPolicy

Ad Açıklama Değer
allowedApplications Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. dize[]
allowedPrincipals Azure Active Directory izin verilen sorumluların yapılandırma ayarları. AllowedPrincipals

AllowedPrincipals

Ad Açıklama Değer
gruplar İzin verilen grupların listesi. dize[]
Kimlik İzin verilen kimliklerin listesi. dize[]

JwtClaimChecks

Ad Açıklama Değer
allowedClientApplications İzin verilen istemci uygulamalarının listesi. dize[]
allowedGroups İzin verilen grupların listesi. dize[]

AzureStaticWebApps

Ad Açıklama Değer
enabled falseayar kaydına rağmen Azure Static Web Apps sağlayıcısı etkinleştirilmemelidir; aksi takdirde , true. bool
kayıt Azure Static Web Apps kaydının yapılandırma ayarları. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string

Facebook

Ad Açıklama Değer
enabled falseayar kaydına rağmen Facebook sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
graphApiVersion Oturum açarken kullanılacak Facebook api sürümü. string
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. AppRegistration

AppRegistration

Ad Açıklama Değer
appId Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. string
appSecretSettingName Uygulama gizli dizisini içeren uygulama ayarı adı. string

GitHub

Ad Açıklama Değer
enabled false GitHub sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration

clientRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string
clientSecretSettingName İstemci gizli dizisini içeren uygulama ayarı adı. string

Google

Ad Açıklama Değer
enabled false Google sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration
doğrulama Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. AllowedAudiencesValidation

AllowedAudiencesValidation

Ad Açıklama Değer
allowedAudiences JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. dize[]

LegacyMicrosoftAccount

Ad Açıklama Değer
enabled false eski Microsoft Hesabı sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration
doğrulama Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. AllowedAudiencesValidation

Twitter

Ad Açıklama Değer
enabled false ayarlanan kayda rağmen Twitter sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
kayıt Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. TwitterRegistration

TwitterRegistration

Ad Açıklama Değer
consumerKey Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı
oturum açmak için kullanılan uygulama.
string

Oturum aç

Ad Açıklama Değer
allowedExternalRedirectUrls Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın.
Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır.
Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın.
dize[]
cookieExpiration Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. CookieExpiration
Nonce Oturum açma akışında kullanılan nonce yapılandırma ayarları. Nonce
preserveUrlFragmentsForLogins true oturum açma isteği yapıldıktan sonra istekten parçalar korunursa; aksi takdirde , false. bool
Yol Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. LoginRoutes
tokenStore Belirteç deposunun yapılandırma ayarları. TokenStore

CookieExpiration

Ad Açıklama Değer
Kongre Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Oturum tanımlama bilgisinin süresinin dolması gerektiğinde istek yapıldıktan sonraki süre. string

Nonce

Ad Açıklama Değer
nonceExpirationInterval İstekten sonraki süre, nonce süresinin dolması gerektiği zaman. string
validateNonce false oturum açma akışı tamamlanırken nonce doğrulanmamalıdır; aksi takdirde , true. bool

LoginRoutes

Ad Açıklama Değer
logoutEndpoint Oturumu kapatma isteğinin yapılması gereken uç nokta. string

TokenStore

Ad Açıklama Değer
azureBlobStorage Blob depolama kullanılıyorsa belirteçlerin depolama alanının yapılandırma ayarları. BlobStorageTokenStore
enabled true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini durarak depolamak; aksi takdirde , false.
Varsayılan değer: false.
bool
fileSystem Bir dosya sistemi kullanılıyorsa belirteçlerin depolama yapılandırma ayarları. FileSystemTokenStore
tokenRefreshExtensionHours Bir oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı
belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir.
int

BlobStorageTokenStore

Ad Açıklama Değer
sasUrlSettingName Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. string

FileSystemTokenStore

Ad Açıklama Değer
dizin Belirteçlerin depolandığı dizin. string

AuthPlatform

Ad Açıklama Değer
configFilePath Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
Yol göreliyse, temel sitenin kök dizini olur.
string
enabled true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. bool
runtimeVersion Geçerli uygulama için kullanılan Kimlik Doğrulama / Yetkilendirme özelliğinin RuntimeVersion değeri.
Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor.
string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
App Services üzerinde PostgreSQL veritabanı ile Airflow Web App

Azure’a dağıtın
Airflow Web App'i App Services üzerinde PostgreSQL veritabanıyla dağıtmaya yönelik bir şablon
Azure'da EPiserverCMS

Azure’a dağıtın
Bu şablon, Azure'da EpiServerCMS dağıtımı için gereken kaynakları oluşturmanıza olanak tanır
Jenkins ve Azure Web Apps kullanan Java CI/CD

Azure’a dağıtın
Bu, Jenkins ve Azure Web Apps kullanan Java CI/CD için bir örnektir.
Orchard CMS Video Portalı Web Uygulaması

Azure’a dağıtın
Bu şablon, Azure Media Services modülü etkin ve yapılandırılmış şekilde Azure App Service Web Apps üzerinde Orchard CMS dağıtmak için kolay bir yol sağlar.
Azure Event Hubs için PubNub Realtime Gateway

Azure’a dağıtın
Azure için PubNub Realtime Gateway, PubNub Veri Akışı Ağı ile Azure Event Hubs arasında gerçek zamanlı bir veri akışı köprüsü sağlar. -- PubNub ile Azure arasında çift yönlü bir köprü olarak düşünün!
Ölçeklenebilir Umbraco CMS Web Uygulaması

Azure’a dağıtın
Bu şablon, Azure App Service Web Apps üzerinde umbraco CMS web uygulaması dağıtmanın kolay bir yolunu sağlar.
Basit Umbraco CMS Web Uygulaması

Azure’a dağıtın
Bu şablon, Azure App Service Web Apps üzerinde umbraco CMS web uygulaması dağıtmanın kolay bir yolunu sağlar.
Uygulamadaki MySQL ile App Service WordPress

Azure’a dağıtın
Bu şablon, uygulamadaki MySQL ile Windows App Service bir WordPress Web Uygulaması dağıtır
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook'lar

Azure’a dağıtın
Küçük veya büyük bir Kuruluş için bulut benimseme, bulut dağıtımlarından değer türetmek için sorumlu ve verimli idare modelleri gerektirir. CloudWise (çözüm için kod adı), Azure İş Ortağı Hızlı Başlangıçları'nın sunduğu bileşik bir çözümdür. Müşteriler, Sistem Tümleştiricileri ve İş Ortakları için, Maliyetlerinizi İyileştirmeye, Uygulamalarınızın Güvenilirliğini Artırmaya, İş Riskini Azaltmaya odaklanan self servis, otomatik idare ve operasyon çözümü sunan bir benimseme etkinleştiricidir. Çözüm, Görünürlük ve Denetim'in temel idare yapılarını vurgular.
Azure SQL Özel Uç Noktası kullanan WebApp

Azure’a dağıtın
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktayı kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir
Moesif API Analytics ve Para Kazanma

Azure’a dağıtın
Şablon, Azure API Management'dan Moesif API analizi ve para kazanma platformuna API çağrılarını günlüğe kaydeder
Azure Logic Apps'ten özel API'leri çağırma

Azure’a dağıtın
Logic Apps çeşitli hizmetler için yüzlerce bağlayıcı sağlasa da, kendi kodunuzu çalıştıran API'leri çağırmak isteyebilirsiniz. Kendi web API'lerinizi barındırmanın en kolay ve en ölçeklenebilir yollarından biri Azure App Service kullanmaktır. Bu şablon, özel API'niz için bir Web uygulaması dağıtır ve Azure Active Directory kimlik doğrulamasını kullanarak bu API'nin güvenliğini sağlar.
IP Kısıtlaması olan bir Web Uygulaması için Application Gateway

Azure’a dağıtın
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur.
Azure SQL arka ucuyla App Service Ortamı

Azure’a dağıtın
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur.
App Service Planında çalışan bir işlev uygulaması sağlama

Azure’a dağıtın
Bu şablon, ayrılmış bir barındırma planında bir işlev uygulaması sağlar; bu da herhangi bir App Service sitesi gibi çalıştırılacağı ve faturalandırılacağı anlamına gelir.
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması

Azure’a dağıtın
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma

Azure’a dağıtın
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanızı sağlar.
SQL Veritabanı ile Mobil Uygulama sağlama

Azure’a dağıtın
Bu şablon bir Mobil Uygulama, SQL Veritabanı ve Bildirim Hub'ı sağlar. Veritabanı ve bildirim hub'ı için mobil uygulamada bir bağlantı dizesi yapılandırılır.
Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır
İç API Management ve Web Uygulaması ile Application Gateway

Azure’a dağıtın
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme.
Blob Depolama ile Azure Web uygulaması oluşturma bağlantı dizesi

Azure’a dağıtın
Blob Depolama bağlantı dizesi ile bir Azure Web uygulaması oluşturur. Şablon başlangıçta Microsoft'un Jeff Bowles tarafından yazıldı
Blob Kapsayıcısı'na tanılama günlüğü içeren Web Uygulaması

Azure’a dağıtın
Depolama Hesabı Blob Kapsayıcısı'na tanılama günlüğü etkinleştirilmiş bir Web Uygulaması dağıtın.
Java 13 ve Tomcat 9 etkinken Azure'da web uygulaması oluşturma

Azure’a dağıtın
Bu şablon, Java 13 ve Tomcat 9 etkin olarak Azure'da Java uygulamaları çalıştırmanıza olanak sağlayan bir web uygulaması oluşturur. Şablon Microsoft'ta Donovan Brown tarafından yazıldı.
Log Analytics'e gönderen Application Insights ile Web Uygulaması

Azure’a dağıtın
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar.
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması

Azure’a dağıtın
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek
Şablonla Web App + Redis Cache + SQL DB oluşturma

Azure’a dağıtın
Bu şablon Redis cache ve SQL Veritabanı içeren bir Azure Web Uygulaması oluşturur.
SQL Veritabanı ile Web Uygulaması sağlama

Azure’a dağıtın
Bu şablon bir Web Uygulaması, bir SQL Veritabanı, Otomatik Ölçeklendirme ayarları, Uyarı kuralları ve App Insights sağlar. Veritabanı için web uygulamasında bir bağlantı dizesi yapılandırıyor.
Şablon kullanarak Web Uygulaması ve Redis Cache oluşturma

Azure’a dağıtın
Bu şablon Redis cache ile bir Azure Web Uygulaması oluşturur.
Özel Dağıtım yuvalarına sahip Web Uygulaması

Azure’a dağıtın
Bu şablon, Azure Web Apps özel dağıtım yuvalarına sahip bir web uygulaması dağıtmanın kolay bir yolunu sağlar.
PostgreSQL ile Linux üzerinde Airflow Docker Web App

Azure’a dağıtın
Bu şablon, PostgreSQL için Azure veritabanı içeren bir Linux Web Uygulamasına puckel/docker-airflow görüntüsü (en son etiket) dağıtmak için kolay bir yol sağlar
Azure SQL ile Linux üzerinde Sonarqube Docker Web App

Azure’a dağıtın
Bu şablon, resmi Sonarqube görüntüsünü kullanarak ve bir Azure SQL Sunucusu tarafından desteklenen bir Azure App Service web uygulaması Linux kapsayıcısında Sonarqube dağıtır.
MySQL ile Linux üzerinde Sonarqube Docker Web App

Azure’a dağıtın
Bu şablon, MySQL için Azure veritabanı ile Linux Web Uygulamasına Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar
PostgreSQL ile Linux üzerinde Sonarqube Docker Web App

Azure’a dağıtın
Bu şablon PostgreSQL için Azure veritabanı (Önizleme) ile Linux Web Uygulaması üzerinde Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar
MySQL için Azure veritabanı ile Web Uygulaması

Azure’a dağıtın
Bu şablon, MySQL için Azure veritabanı ile web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar.
PostgreSQL ile Linux üzerinde Web Uygulaması

Azure’a dağıtın
Bu şablon, PostgreSQL için Azure veritabanı ile Linux'ta Web Uygulaması dağıtmanın kolay bir yolunu sağlar.
Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması

Azure’a dağıtın
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır

Terraform (AzAPI sağlayıcısı) kaynak tanımı

Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Ad özelliği seçenekleri

Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder. Bu makalede, ayarladığınızda name: 'authsettingsV2'kullanılabilen özellikler gösterilir.

Diğer seçenekler için bkz:

Kaynak biçimi

Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-02-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Özellik değerleri

sites/config-authsettingsV2

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Web/sites/config@2021-02-01"
name Kaynak adı "authsettingsV2"
parent_id Bu kaynağın üst öğesi olan kaynağın kimliği. Şu tür kaynağın kimliği: siteler
Tür Bir tür kaynak. string
properties SiteAuthSettingsV2 kaynağa özgü özellikler SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Ad Açıklama Değer
globalValidation App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. GlobalValidation
httpSettings App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. HttpSettings
identityProviders Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. IdentityProviders
oturum aç App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. Oturum aç
platform App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. AuthPlatform

GlobalValidation

Ad Açıklama Değer
excludedPaths Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. dize[]
redirectToProvider Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir
eylemi "RedirectToLoginPage" olarak ayarlanır.
string
requireAuthentication true kimlik doğrulama akışı gerekiyorsa herhangi bir istek yapılır; aksi takdirde , false. bool
unauthenticatedClientAction Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Ad Açıklama Değer
forwardProxy İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. ForwardProxy
requireHttps false HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verirseniz; aksi takdirde , true. bool
Yol HTTP isteklerinin yollarının yapılandırma ayarları. HttpSettingsRoutes

ForwardProxy

Ad Açıklama Değer
Kongre Yapılan isteğin URL'sini belirlemek için kullanılan kural. "Özel"
"NoProxy"
"Standart"
customHostHeaderName İsteğin ana bilgisayarını içeren üst bilginin adı. string
customProtoHeaderName İsteğin düzenini içeren üst bilginin adı. string

HttpSettingsRoutes

Ad Açıklama Değer
apiPrefix Tüm kimlik doğrulama/yetkilendirme yollarından önce olması gereken ön ek. string

IdentityProviders

Ad Açıklama Değer
Apple Apple sağlayıcısının yapılandırma ayarları. Apple
azureActiveDirectory Azure Active Directory sağlayıcısının yapılandırma ayarları. AzureActiveDirectory
azureStaticWebApps Azure Static Web Apps sağlayıcısının yapılandırma ayarları. AzureStaticWebApps
customOpenIdConnectProviders Her özel Open ID Connect sağlayıcısının diğer adının
özel Open ID Connect sağlayıcısının yapılandırma ayarları.
object
Facebook Facebook sağlayıcısının yapılandırma ayarları. Facebook
Github GitHub sağlayıcısının yapılandırma ayarları. GitHub
Google Google sağlayıcısının yapılandırma ayarları. Google
legacyMicrosoftAccount Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. LegacyMicrosoftAccount
Twitter Twitter sağlayıcısının yapılandırma ayarları. Twitter

Apple

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen Apple sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Apple kaydının yapılandırma ayarları. AppleRegistration

LoginScopes

Ad Açıklama Değer
scopes Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. dize[]

AppleRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string
clientSecretSettingName İstemci gizli dizisini içeren uygulama ayarı adı. string

AzureActiveDirectory

Ad Açıklama Değer
enabled false Azure Active Directory sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
isAutoProvisioned Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır.
Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar
bu özelliğe okuma veya yazma.
bool
oturum aç Azure Active Directory oturum açma akışının yapılandırma ayarları. AzureActiveDirectoryLogin
kayıt Azure Active Directory uygulama kaydının yapılandırma ayarları. AzureActiveDirectoryRegistration
doğrulama Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Ad Açıklama Değer
disableWWWAuthenticate true www-authenticate sağlayıcısının istekten atlanması gerekiyorsa; aksi takdirde , false. bool
loginParameters OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri
bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır.
string[]

AzureActiveDirectoryRegistration

Ad Açıklama Değer
clientId client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği.
Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya
diğer üçüncü taraf OpenID Connect sağlayıcıları.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine bir alternatiftir. Bu özellik şu şekilde hareket eder:
İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretCertificateSubjectAlternativeName İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli anahtarı parmak izine bir alternatiftir. Bu özellik şu şekilde hareket eder:
İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretCertificateThumbprint İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder:
gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır.
string
clientSecretSettingName Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. string
openIdIssuer Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si.
Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır.
OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Ad Açıklama Değer
allowedAudiences Başarılı kimlik doğrulaması/yetkilendirme isteklerinde bulunabilecek hedef kitlelerin listesi. string[]
defaultAuthorizationPolicy Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. DefaultAuthorizationPolicy
jwtClaimChecks JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. JwtClaimChecks

DefaultAuthorizationPolicy

Ad Açıklama Değer
allowedApplications Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. string[]
allowedPrincipals Azure Active Directory izin verilen sorumluların yapılandırma ayarları. AllowedPrincipals

AllowedPrincipals

Ad Açıklama Değer
gruplar İzin verilen grupların listesi. string[]
Kimlik İzin verilen kimliklerin listesi. string[]

JwtClaimChecks

Ad Açıklama Değer
allowedClientApplications İzin verilen istemci uygulamalarının listesi. string[]
allowedGroups İzin verilen grupların listesi. string[]

AzureStaticWebApps

Ad Açıklama Değer
enabled falseAzure Static Web Apps sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. bool
kayıt Azure Static Web Apps kaydının yapılandırma ayarları. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string

Facebook

Ad Açıklama Değer
enabled falseFacebook sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. bool
graphApiVersion Oturum açarken kullanılacak Facebook api sürümü. string
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. AppRegistration

AppRegistration

Ad Açıklama Değer
appId Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. string
appSecretSettingName Uygulama gizli dizisini içeren uygulama ayarı adı. string

GitHub

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen GitHub sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration

clientRegistration

Ad Açıklama Değer
clientId Oturum açmak için kullanılan uygulamanın İstemci Kimliği. string
clientSecretSettingName İstemci gizli dizisini içeren uygulama ayarı adı. string

Google

Ad Açıklama Değer
enabled false Google sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration
doğrulama Azure Active Directory belirteç doğrulama akışının yapılandırma ayarları. AllowedAudiencesValidation

AllowedAudiencesValidation

Ad Açıklama Değer
allowedAudiences JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. string[]

LegacyMicrosoftAccount

Ad Açıklama Değer
enabled false eski Microsoft Hesabı sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
oturum aç Oturum açma akışının yapılandırma ayarları. LoginScopes
kayıt Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. clientRegistration
doğrulama Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. AllowedAudiencesValidation

Twitter

Ad Açıklama Değer
enabled false Ayarlanan kayda rağmen Twitter sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. bool
kayıt Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. TwitterRegistration

TwitterRegistration

Ad Açıklama Değer
consumerKey Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı
oturum açmak için kullanılan uygulama.
string

Oturum aç

Ad Açıklama Değer
allowedExternalRedirectUrls Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın.
Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır.
Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın.
dize[]
cookieExpiration Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. CookieExpiration
Nonce Oturum açma akışında kullanılan nonce yapılandırma ayarları. Nonce
preserveUrlFragmentsForLogins true oturum açma isteği yapıldıktan sonra istekten parçalar korunursa; aksi takdirde , false. bool
Yol Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. LoginRoutes
tokenStore Belirteç deposunun yapılandırma ayarları. TokenStore

CookieExpiration

Ad Açıklama Değer
Kongre Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural. "FixedTime"
"IdentityProviderDerived"
timeToExpiration Oturum tanımlama bilgisinin süresinin dolması gerektiğinde istek yapıldıktan sonraki süre. string

Nonce

Ad Açıklama Değer
nonceExpirationInterval İstekten sonraki süre, nonce süresinin dolması gerektiği zaman. string
validateNonce false oturum açma akışı tamamlanırken nonce doğrulanmamalıdır; aksi takdirde , true. bool

LoginRoutes

Ad Açıklama Değer
logoutEndpoint Oturumu kapatma isteğinin yapılması gereken uç nokta. string

TokenStore

Ad Açıklama Değer
azureBlobStorage Blob depolama kullanılıyorsa belirteçlerin depolama alanının yapılandırma ayarları. BlobStorageTokenStore
enabled true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini durarak depolamak; aksi takdirde , false.
Varsayılan değer: false.
bool
fileSystem Bir dosya sistemi kullanılıyorsa belirteçlerin depolama yapılandırma ayarları. FileSystemTokenStore
tokenRefreshExtensionHours Bir oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı
belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir.
int

BlobStorageTokenStore

Ad Açıklama Değer
sasUrlSettingName Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. string

FileSystemTokenStore

Ad Açıklama Değer
dizin Belirteçlerin depolandığı dizin. string

AuthPlatform

Ad Açıklama Değer
configFilePath Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
Yol göreliyse, temel sitenin kök dizini olur.
string
enabled true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. bool
runtimeVersion Geçerli uygulama için kullanılan Kimlik Doğrulama / Yetkilendirme özelliğinin RuntimeVersion değeri.
Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor.
string