Microsoft.Web sites/config 'authsettingsV2' 2021-02-01
Bicep kaynak tanımı
Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Ad özelliği seçenekleri
Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder.
Bu makalede, ayarladığınızda name: 'authsettingsV2'kullanılabilen özellikler gösterilir.
Diğer seçenekler için bkz:
- Appsettings
- kimlik doğrulamaları
- azurestorageaccounts
- Yedekleme
- Connectionstrings
- Günlük
- meta veriler
- pushsettings
- slotConfigNames
- Web
Kaynak biçimi
Microsoft.Web/sites/config kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Web/sites/config@2021-02-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Özellik değerleri
sites/config-authsettingsV2
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
'authsettingsV2' |
| Tür | Bir tür kaynak. | string |
| Üst | Bicep'te alt kaynak için üst kaynağı belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Şu tür kaynağın sembolik adı: siteler |
| properties | SiteAuthSettingsV2 kaynağa özgü özellikler | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Ad | Açıklama | Değer |
|---|---|---|
| globalValidation | App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. | GlobalValidation |
| httpSettings | App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. | HttpSettings |
| identityProviders | Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. | IdentityProviders |
| oturum aç | App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. | Oturum aç |
| platform | App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. | AuthPlatform |
GlobalValidation
| Ad | Açıklama | Değer |
|---|---|---|
| excludedPaths | Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. | dize[] |
| redirectToProvider | Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir eylemi "RedirectToLoginPage" olarak ayarlanır. |
string |
| requireAuthentication | true kimlik doğrulama akışı gerekiyorsa herhangi bir istek yapılır; aksi takdirde , false. |
bool |
| unauthenticatedClientAction | Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| forwardProxy | İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. | ForwardProxy |
| requireHttps | false HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verilirse; aksi takdirde , true. |
bool |
| Yol | HTTP isteklerinin yollarının yapılandırma ayarları. | HttpSettingsRoutes |
ForwardProxy
| Ad | Açıklama | Değer |
|---|---|---|
| Kongre | Yapılan isteğin URL'sini belirlemek için kullanılan kural. | 'Özel' 'NoProxy' 'Standart' |
| customHostHeaderName | İsteğin ana bilgisayarını içeren üst bilginin adı. | string |
| customProtoHeaderName | İsteğin düzenini içeren üst bilginin adı. | string |
HttpSettingsRoutes
| Ad | Açıklama | Değer |
|---|---|---|
| apiPrefix | Tüm kimlik doğrulama/yetkilendirme yollarından önce gelen ön ek. | string |
IdentityProviders
| Ad | Açıklama | Değer |
|---|---|---|
| Apple | Apple sağlayıcısının yapılandırma ayarları. | Apple |
| azureActiveDirectory | Azure Active Directory sağlayıcısının yapılandırma ayarları. | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps sağlayıcısının yapılandırma ayarları. | AzureStaticWebApps |
| customOpenIdConnectProviders | Her özel Open ID Connect sağlayıcısının diğer adının özel Open ID Connect sağlayıcısının yapılandırma ayarları. |
object |
| Facebook sağlayıcısının yapılandırma ayarları. | ||
| Github | GitHub sağlayıcısının yapılandırma ayarları. | GitHub |
| Google sağlayıcısının yapılandırma ayarları. | ||
| legacyMicrosoftAccount | Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. | LegacyMicrosoftAccount |
| Twitter sağlayıcısının yapılandırma ayarları. |
Apple
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen Apple sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Apple kaydının yapılandırma ayarları. | AppleRegistration |
LoginScopes
| Ad | Açıklama | Değer |
|---|---|---|
| scopes | Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. | string[] |
AppleRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| clientSecretSettingName | İstemci gizli dizisini içeren uygulama ayarı adı. | string |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen Azure Active Directory sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| isAutoProvisioned | Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır. Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar bu özelliğe okuma veya yazma. |
bool |
| oturum aç | Azure Active Directory oturum açma akışının yapılandırma ayarları. | AzureActiveDirectoryLogin |
| kayıt | Azure Active Directory uygulama kaydının yapılandırma ayarları. | AzureActiveDirectoryRegistration |
| doğrulama | Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Ad | Açıklama | Değer |
|---|---|---|
| disableWWWAuthenticate | true www-authenticate sağlayıcısının istekten atlanması gerekiyorsa; aksi takdirde , false. |
bool |
| loginParameters | OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır. |
dize[] |
AzureActiveDirectoryRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya diğer üçüncü taraf OpenID Connect sağlayıcıları. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine alternatiftir. Bu özellik şu şekilde davranır: İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretCertificateSubjectAlternativeName | İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli parmak izi alternatifidir. Bu özellik şu şekilde davranır: İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretCertificateThumbprint | İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde davranır: gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretSettingName | Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. | string |
| openIdIssuer | Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Ad | Açıklama | Değer |
|---|---|---|
| allowedAudiences | Başarılı kimlik doğrulaması/yetkilendirme istekleri yapabilen hedef kitlelerin listesi. | dize[] |
| defaultAuthorizationpolicy | Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. | DefaultAuthorizationPolicy |
| jwtClaimChecks | JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| allowedApplications | Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. | dize[] |
| allowedPrincipals | Azure Active Directory izin verilen sorumluların yapılandırma ayarları. | AllowedPrincipals |
AllowedPrincipals
| Ad | Açıklama | Değer |
|---|---|---|
| gruplar | İzin verilen grupların listesi. | dize[] |
| Kimlik | İzin verilen kimliklerin listesi. | dize[] |
JwtClaimChecks
| Ad | Açıklama | Değer |
|---|---|---|
| allowedClientApplications | İzin verilen istemci uygulamalarının listesi. | string[] |
| allowedGroups | İzin verilen grupların listesi. | string[] |
AzureStaticWebApps
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | falseAzure Static Web Apps sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. |
bool |
| kayıt | Azure Static Web Apps kaydının yapılandırma ayarları. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | falseFacebook sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. |
bool |
| graphApiVersion | Oturum açarken kullanılacak Facebook api sürümü. | string |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. | AppRegistration |
AppRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| appId | Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. | string |
| appSecretSettingName | Uygulama gizli dizisini içeren uygulama ayarı adı. | string |
GitHub
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen GitHub sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
clientRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| clientSecretSettingName | İstemci gizli dizisini içeren uygulama ayarı adı. | string |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Google sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
| doğrulama | Azure Active Directory belirteç doğrulama akışının yapılandırma ayarları. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Ad | Açıklama | Değer |
|---|---|---|
| allowedAudiences | JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. | string[] |
LegacyMicrosoftAccount
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false eski Microsoft Hesabı sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
| doğrulama | Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. | AllowedAudiencesValidation |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen Twitter sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| kayıt | Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. | TwitterRegistration |
TwitterRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| consumerKey | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı oturum açmak için kullanılan uygulama. |
string |
Oturum aç
| Ad | Açıklama | Değer |
|---|---|---|
| allowedExternalRedirectUrls | Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
string[] |
| cookieExpiration | Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. | CookieExpiration |
| Nonce | Oturum açma akışında kullanılan nonce'ın yapılandırma ayarları. | Nonce |
| preserveUrlFragmentsForLogins | true oturum açma isteği yapıldıktan sonra istekten alınan parçalar korunursa; aksi takdirde , false. |
bool |
| Yol | Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. | LoginRoutes |
| tokenStore | Belirteç deposunun yapılandırma ayarları. | TokenStore |
CookieExpiration
| Ad | Açıklama | Değer |
|---|---|---|
| Kongre | Oturum tanımlama bilgisinin sona erme tarihini belirlerken kullanılan kural. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Oturum tanımlama bilgisinin süresinin dolması gereken istekten sonraki süre. | string |
Nonce
| Ad | Açıklama | Değer |
|---|---|---|
| nonceExpirationInterval | İstek yapıldıktan sonra, nonce süresinin dolması gereken süre. | string |
| validateNonce | false oturum açma akışı tamamlanırken nonce doğrulanmamalıdır; aksi takdirde , true. |
bool |
LoginRoutes
| Ad | Açıklama | Değer |
|---|---|---|
| logoutEndpoint | Oturumu kapatma isteğinin yapılması gereken uç nokta. | string |
TokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| azureBlobStorage | Blob depolama kullanılıyorsa belirteçlerin depolamasının yapılandırma ayarları. | BlobStorageTokenStore |
| enabled | true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.Varsayılan değer: false. |
bool |
| fileSystem | Bir dosya sistemi kullanılıyorsa belirteçlerin depolamasının yapılandırma ayarları. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir. |
int |
BlobStorageTokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| sasUrlSettingName | Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. | string |
FileSystemTokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Belirteçlerin depolandığı dizin. | string |
AuthPlatform
| Ad | Açıklama | Değer |
|---|---|---|
| configFilePath | Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizinini oluşturur. |
string |
| enabled | true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. |
bool |
| runtimeVersion | Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
App Services üzerinde PostgreSQL veritabanı ile Airflow Web App |
App Services'te PostgreSQL veritabanı ile Airflow Web Uygulaması dağıtmak için bir şablon |
| Azure'da EPiserverCMS |
Bu şablon, Azure'da EpiServerCMS dağıtımı için gereken kaynakları oluşturmanıza olanak tanır |
| Jenkins ve Azure Web Apps kullanan Java CI/CD |
Bu örnek, Jenkins ve Azure Web Apps kullanan Java CI/CD örneğidir. |
| Orchard CMS Video Portalı Web Uygulaması |
Bu şablon, Azure Media Services modülü etkin ve yapılandırılmış şekilde Azure App Service Web Apps'de Orchard CMS'yi dağıtmak için kolay bir yol sağlar. |
| Azure Event Hubs için PubNub Gerçek Zamanlı Ağ Geçidi |
Azure için PubNub Realtime Gateway, PubNub Veri Akışı Ağı ile Azure Event Hubs arasında gerçek zamanlı bir veri akışı köprüsü sağlar. -- PubNub ile Azure arasında çift yönlü bir köprü olarak düşünün! |
| Ölçeklenebilir Umbraco CMS Web Uygulaması |
Bu şablon, umbraco CMS web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| Basit Umbraco CMS Web Uygulaması |
Bu şablon, umbraco CMS web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| Uygulamadaki MySQL ile App Service WordPress |
Bu şablon, uygulamada MySQL ile Windows App Service bir WordPress Web Uygulaması dağıtır |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook'lar |
Küçük veya büyük bir Kuruluş için bulut benimseme, bulut dağıtımlarından değer türetmek için sorumlu ve verimli idare modelleri gerektirir. CloudWise (çözüm için kod adı), Azure İş Ortağı Hızlı Başlangıçları tarafından sunulan bileşik bir çözümdür. Müşteriler, Sistem Tümleştiricileri ve İş Ortakları için, Maliyetlerinizi İyileştirmeye, Uygulamalarınızın Güvenilirliğini Artırmaya, İş Riskini Azaltmaya odaklanan, self servis, otomatik idare ve operasyon çözümü sunan bir benimseme etkinleştiricidir. Çözüm, Görünürlük ve Denetim'in temel idare yapılarını vurgular. |
| Azure SQL Özel Uç Noktasını kullanan WebApp |
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
| Moesif API Analytics ve Para Kazanma |
Şablon, Azure API Management'dan Moesif API analizi ve para kazanma platformuna API çağrılarını günlüğe kaydeder |
| Azure Logic Apps'ten özel API'leri çağırma |
Logic Apps çeşitli hizmetler için yüzlerce bağlayıcı sağlasa da, kendi kodunuzu çalıştıran API'leri çağırmak isteyebilirsiniz. Kendi web API'lerinizi barındırmanın en kolay ve en ölçeklenebilir yollarından biri Azure App Service kullanmaktır. Bu şablon, özel API'niz için bir Web uygulaması dağıtır ve Azure Active Directory kimlik doğrulamasını kullanarak bu API'nin güvenliğini sağlar. |
| IP Kısıtlaması olan bir Web Uygulaması için Application Gateway |
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur. |
| Azure SQL arka ucuyla App Service Ortamı |
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
| App Service Planında çalışan bir işlev uygulaması sağlama |
Bu şablon, ayrılmış bir barındırma planında bir işlev uygulaması sağlar; bu da herhangi bir App Service sitesi gibi çalıştırılacağı ve faturalandırılacağı anlamına gelir. |
| Event Hub ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Event Hub, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
| SQL Veritabanı ile Mobil Uygulama sağlama |
Bu şablon bir Mobil Uygulama, SQL Veritabanı ve Bildirim Hub'ı sağlar. Veritabanı ve bildirim hub'ı için mobil uygulamada bir bağlantı dizesi yapılandırılır. |
| Özel Uç Nokta ile Web Uygulaması |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
| İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
| Blob Depolama ile Azure Web uygulaması oluşturma bağlantı dizesi |
Blob Depolama bağlantı dizesi ile bir Azure Web uygulaması oluşturur. Şablon başlangıçta Microsoft'un Jeff Bowles tarafından yazıldı |
| Blob Kapsayıcısı'na tanılama günlüğü içeren Web Uygulaması |
Depolama Hesabı Blob Kapsayıcısı'na tanılama günlüğü etkinleştirilmiş bir Web Uygulaması dağıtın. |
| Java 13 ve Tomcat 9 etkinken Azure'da web uygulaması oluşturma |
Bu şablon, Java 13 ve Tomcat 9 etkin olarak Azure'da Java uygulamaları çalıştırmanıza olanak sağlayan bir web uygulaması oluşturur. Şablon Microsoft'ta Donovan Brown tarafından yazıldı. |
| Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
| Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
| Şablonla Web App + Redis Cache + SQL DB oluşturma |
Bu şablon Redis cache ve SQL Veritabanı içeren bir Azure Web Uygulaması oluşturur. |
| SQL Veritabanı ile Web Uygulaması sağlama |
Bu şablon bir Web Uygulaması, bir SQL Veritabanı, Otomatik Ölçeklendirme ayarları, Uyarı kuralları ve App Insights sağlar. Veritabanı için web uygulamasında bir bağlantı dizesi yapılandırıyor. |
| Şablon kullanarak Web Uygulaması ve Redis Cache oluşturma |
Bu şablon Redis cache ile bir Azure Web Uygulaması oluşturur. |
| Özel Dağıtım yuvalarına sahip Web Uygulaması |
Bu şablon, Azure Web Apps özel dağıtım yuvalarına sahip bir web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| PostgreSQL ile Linux üzerinde Airflow Docker Web App |
Bu şablon, PostgreSQL için Azure veritabanı içeren bir Linux Web Uygulamasına puckel/docker-airflow görüntüsü (en son etiket) dağıtmak için kolay bir yol sağlar |
| Azure SQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, resmi Sonarqube görüntüsünü kullanarak ve bir Azure SQL Sunucusu tarafından desteklenen bir Azure App Service web uygulaması Linux kapsayıcısında Sonarqube dağıtır. |
| MySQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, MySQL için Azure veritabanı ile Linux Web Uygulamasına Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| PostgreSQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon PostgreSQL için Azure veritabanı (Önizleme) ile Linux Web Uygulaması üzerinde Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| MySQL için Azure veritabanı ile Web Uygulaması |
Bu şablon, MySQL için Azure veritabanı ile web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| PostgreSQL ile Linux üzerinde Web Uygulaması |
Bu şablon, PostgreSQL için Azure veritabanı ile Linux'ta Web Uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
ARM şablonu kaynak tanımı
Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Ad özelliği seçenekleri
Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder.
Bu makalede, ayarladığınızda name: 'authsettingsV2'kullanılabilen özellikler gösterilir.
Diğer seçenekler için bkz:
- Appsettings
- kimlik doğrulamaları
- azurestorageaccounts
- Yedekleme
- Connectionstrings
- Günlük
- meta veriler
- pushsettings
- slotConfigNames
- Web
Kaynak biçimi
Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-02-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Özellik değerleri
sites/config-authsettingsV2
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Web/sites/config' |
| apiVersion | Kaynak API'sinin sürümü | '2021-02-01' |
| name | Kaynak adı JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
'authsettingsV2' |
| Tür | Bir tür kaynak. | string |
| properties | SiteAuthSettingsV2 kaynağa özgü özellikler | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Ad | Açıklama | Değer |
|---|---|---|
| globalValidation | App Service Kimlik Doğrulaması/Yetkilendirme kullanarak kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. | GlobalValidation |
| httpSettings | App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. | HttpSettings |
| identityProviders | Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. | IdentityProviders |
| oturum aç | App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. | Oturum aç |
| platform | App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. | AuthPlatform |
GlobalValidation
| Ad | Açıklama | Değer |
|---|---|---|
| excludedPaths | Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. | string[] |
| redirectToProvider | Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir eylemi "RedirectToLoginPage" olarak ayarlanır. |
string |
| requireAuthentication | true kimlik doğrulama akışı gerekiyorsa herhangi bir istek yapılır; aksi takdirde , false. |
bool |
| unauthenticatedClientAction | Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| forwardProxy | İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. | ForwardProxy |
| requireHttps | false HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verilirse; aksi takdirde , true. |
bool |
| Yol | HTTP isteklerinin yollarının yapılandırma ayarları. | HttpSettingsRoutes |
ForwardProxy
| Ad | Açıklama | Değer |
|---|---|---|
| Kongre | Yapılan isteğin URL'sini belirlemek için kullanılan kural. | 'Özel' 'NoProxy' 'Standart' |
| customHostHeaderName | İsteğin ana bilgisayarını içeren üst bilginin adı. | string |
| customProtoHeaderName | İsteğin düzenini içeren üst bilginin adı. | string |
HttpSettingsRoutes
| Ad | Açıklama | Değer |
|---|---|---|
| apiPrefix | Tüm kimlik doğrulama/yetkilendirme yollarından önce gelen ön ek. | string |
IdentityProviders
| Ad | Açıklama | Değer |
|---|---|---|
| Apple | Apple sağlayıcısının yapılandırma ayarları. | Apple |
| azureActiveDirectory | Azure Active Directory sağlayıcısının yapılandırma ayarları. | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps sağlayıcısının yapılandırma ayarları. | AzureStaticWebApps |
| customOpenIdConnectProviders | Her özel Open ID Connect sağlayıcısının diğer adının özel Open ID Connect sağlayıcısının yapılandırma ayarları. |
object |
| Facebook sağlayıcısının yapılandırma ayarları. | ||
| Github | GitHub sağlayıcısının yapılandırma ayarları. | GitHub |
| Google sağlayıcısının yapılandırma ayarları. | ||
| legacyMicrosoftAccount | Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. | LegacyMicrosoftAccount |
| Twitter sağlayıcısının yapılandırma ayarları. |
Apple
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen Apple sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Apple kaydının yapılandırma ayarları. | AppleRegistration |
LoginScopes
| Ad | Açıklama | Değer |
|---|---|---|
| scopes | Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. | dize[] |
AppleRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| clientSecretSettingName | İstemci gizli dizisini içeren uygulama ayarı adı. | string |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Azure Active Directory sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| isAutoProvisioned | Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır. Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar bu özelliğe okuma veya yazma. |
bool |
| oturum aç | Azure Active Directory oturum açma akışının yapılandırma ayarları. | AzureActiveDirectoryLogin |
| kayıt | Azure Active Directory uygulama kaydının yapılandırma ayarları. | AzureActiveDirectoryRegistration |
| doğrulama | Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Ad | Açıklama | Değer |
|---|---|---|
| disableWWWAuthenticate | true www-authenticate sağlayıcısının istekten atlanması gerekiyorsa; aksi takdirde , false. |
bool |
| loginParameters | OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır. |
dize[] |
AzureActiveDirectoryRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya diğer üçüncü taraf OpenID Connect sağlayıcıları. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine alternatiftir. Bu özellik şu şekilde davranır: İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretCertificateSubjectAlternativeName | İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli parmak izi alternatifidir. Bu özellik şu şekilde davranır: İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretCertificateThumbprint | İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde davranır: gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretSettingName | Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. | string |
| openIdIssuer | Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Ad | Açıklama | Değer |
|---|---|---|
| allowedAudiences | Başarılı kimlik doğrulaması/yetkilendirme istekleri yapabilen hedef kitlelerin listesi. | dize[] |
| defaultAuthorizationpolicy | Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. | DefaultAuthorizationPolicy |
| jwtClaimChecks | JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| allowedApplications | Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. | dize[] |
| allowedPrincipals | Azure Active Directory izin verilen sorumluların yapılandırma ayarları. | AllowedPrincipals |
AllowedPrincipals
| Ad | Açıklama | Değer |
|---|---|---|
| gruplar | İzin verilen grupların listesi. | dize[] |
| Kimlik | İzin verilen kimliklerin listesi. | dize[] |
JwtClaimChecks
| Ad | Açıklama | Değer |
|---|---|---|
| allowedClientApplications | İzin verilen istemci uygulamalarının listesi. | dize[] |
| allowedGroups | İzin verilen grupların listesi. | dize[] |
AzureStaticWebApps
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | falseayar kaydına rağmen Azure Static Web Apps sağlayıcısı etkinleştirilmemelidir; aksi takdirde , true. |
bool |
| kayıt | Azure Static Web Apps kaydının yapılandırma ayarları. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | falseayar kaydına rağmen Facebook sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| graphApiVersion | Oturum açarken kullanılacak Facebook api sürümü. | string |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. | AppRegistration |
AppRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| appId | Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. | string |
| appSecretSettingName | Uygulama gizli dizisini içeren uygulama ayarı adı. | string |
GitHub
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false GitHub sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
clientRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| clientSecretSettingName | İstemci gizli dizisini içeren uygulama ayarı adı. | string |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Google sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
| doğrulama | Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Ad | Açıklama | Değer |
|---|---|---|
| allowedAudiences | JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. | dize[] |
LegacyMicrosoftAccount
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false eski Microsoft Hesabı sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
| doğrulama | Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. | AllowedAudiencesValidation |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false ayarlanan kayda rağmen Twitter sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| kayıt | Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. | TwitterRegistration |
TwitterRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| consumerKey | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı oturum açmak için kullanılan uygulama. |
string |
Oturum aç
| Ad | Açıklama | Değer |
|---|---|---|
| allowedExternalRedirectUrls | Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
dize[] |
| cookieExpiration | Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. | CookieExpiration |
| Nonce | Oturum açma akışında kullanılan nonce yapılandırma ayarları. | Nonce |
| preserveUrlFragmentsForLogins | true oturum açma isteği yapıldıktan sonra istekten parçalar korunursa; aksi takdirde , false. |
bool |
| Yol | Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. | LoginRoutes |
| tokenStore | Belirteç deposunun yapılandırma ayarları. | TokenStore |
CookieExpiration
| Ad | Açıklama | Değer |
|---|---|---|
| Kongre | Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Oturum tanımlama bilgisinin süresinin dolması gerektiğinde istek yapıldıktan sonraki süre. | string |
Nonce
| Ad | Açıklama | Değer |
|---|---|---|
| nonceExpirationInterval | İstekten sonraki süre, nonce süresinin dolması gerektiği zaman. | string |
| validateNonce | false oturum açma akışı tamamlanırken nonce doğrulanmamalıdır; aksi takdirde , true. |
bool |
LoginRoutes
| Ad | Açıklama | Değer |
|---|---|---|
| logoutEndpoint | Oturumu kapatma isteğinin yapılması gereken uç nokta. | string |
TokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| azureBlobStorage | Blob depolama kullanılıyorsa belirteçlerin depolama alanının yapılandırma ayarları. | BlobStorageTokenStore |
| enabled | true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini durarak depolamak; aksi takdirde , false.Varsayılan değer: false. |
bool |
| fileSystem | Bir dosya sistemi kullanılıyorsa belirteçlerin depolama yapılandırma ayarları. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Bir oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir. |
int |
BlobStorageTokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| sasUrlSettingName | Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. | string |
FileSystemTokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Belirteçlerin depolandığı dizin. | string |
AuthPlatform
| Ad | Açıklama | Değer |
|---|---|---|
| configFilePath | Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizini olur. |
string |
| enabled | true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. |
bool |
| runtimeVersion | Geçerli uygulama için kullanılan Kimlik Doğrulama / Yetkilendirme özelliğinin RuntimeVersion değeri. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| App Services üzerinde PostgreSQL veritabanı ile Airflow Web App |
Airflow Web App'i App Services üzerinde PostgreSQL veritabanıyla dağıtmaya yönelik bir şablon |
| Azure'da EPiserverCMS |
Bu şablon, Azure'da EpiServerCMS dağıtımı için gereken kaynakları oluşturmanıza olanak tanır |
| Jenkins ve Azure Web Apps kullanan Java CI/CD |
Bu, Jenkins ve Azure Web Apps kullanan Java CI/CD için bir örnektir. |
| Orchard CMS Video Portalı Web Uygulaması |
Bu şablon, Azure Media Services modülü etkin ve yapılandırılmış şekilde Azure App Service Web Apps üzerinde Orchard CMS dağıtmak için kolay bir yol sağlar. |
| Azure Event Hubs için PubNub Realtime Gateway |
Azure için PubNub Realtime Gateway, PubNub Veri Akışı Ağı ile Azure Event Hubs arasında gerçek zamanlı bir veri akışı köprüsü sağlar. -- PubNub ile Azure arasında çift yönlü bir köprü olarak düşünün! |
| Ölçeklenebilir Umbraco CMS Web Uygulaması |
Bu şablon, Azure App Service Web Apps üzerinde umbraco CMS web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Basit Umbraco CMS Web Uygulaması |
Bu şablon, Azure App Service Web Apps üzerinde umbraco CMS web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Uygulamadaki MySQL ile App Service WordPress |
Bu şablon, uygulamadaki MySQL ile Windows App Service bir WordPress Web Uygulaması dağıtır |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook'lar |
Küçük veya büyük bir Kuruluş için bulut benimseme, bulut dağıtımlarından değer türetmek için sorumlu ve verimli idare modelleri gerektirir. CloudWise (çözüm için kod adı), Azure İş Ortağı Hızlı Başlangıçları'nın sunduğu bileşik bir çözümdür. Müşteriler, Sistem Tümleştiricileri ve İş Ortakları için, Maliyetlerinizi İyileştirmeye, Uygulamalarınızın Güvenilirliğini Artırmaya, İş Riskini Azaltmaya odaklanan self servis, otomatik idare ve operasyon çözümü sunan bir benimseme etkinleştiricidir. Çözüm, Görünürlük ve Denetim'in temel idare yapılarını vurgular. |
| Azure SQL Özel Uç Noktası kullanan WebApp |
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktayı kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
| Moesif API Analytics ve Para Kazanma |
Şablon, Azure API Management'dan Moesif API analizi ve para kazanma platformuna API çağrılarını günlüğe kaydeder |
| Azure Logic Apps'ten özel API'leri çağırma |
Logic Apps çeşitli hizmetler için yüzlerce bağlayıcı sağlasa da, kendi kodunuzu çalıştıran API'leri çağırmak isteyebilirsiniz. Kendi web API'lerinizi barındırmanın en kolay ve en ölçeklenebilir yollarından biri Azure App Service kullanmaktır. Bu şablon, özel API'niz için bir Web uygulaması dağıtır ve Azure Active Directory kimlik doğrulamasını kullanarak bu API'nin güvenliğini sağlar. |
| IP Kısıtlaması olan bir Web Uygulaması için Application Gateway |
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur. |
| Azure SQL arka ucuyla App Service Ortamı |
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
| App Service Planında çalışan bir işlev uygulaması sağlama |
Bu şablon, ayrılmış bir barındırma planında bir işlev uygulaması sağlar; bu da herhangi bir App Service sitesi gibi çalıştırılacağı ve faturalandırılacağı anlamına gelir. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanızı sağlar. |
| SQL Veritabanı ile Mobil Uygulama sağlama |
Bu şablon bir Mobil Uygulama, SQL Veritabanı ve Bildirim Hub'ı sağlar. Veritabanı ve bildirim hub'ı için mobil uygulamada bir bağlantı dizesi yapılandırılır. |
| Özel Uç Nokta ile Web Uygulaması |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
| İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
| Blob Depolama ile Azure Web uygulaması oluşturma bağlantı dizesi |
Blob Depolama bağlantı dizesi ile bir Azure Web uygulaması oluşturur. Şablon başlangıçta Microsoft'un Jeff Bowles tarafından yazıldı |
| Blob Kapsayıcısı'na tanılama günlüğü içeren Web Uygulaması |
Depolama Hesabı Blob Kapsayıcısı'na tanılama günlüğü etkinleştirilmiş bir Web Uygulaması dağıtın. |
| Java 13 ve Tomcat 9 etkinken Azure'da web uygulaması oluşturma |
Bu şablon, Java 13 ve Tomcat 9 etkin olarak Azure'da Java uygulamaları çalıştırmanıza olanak sağlayan bir web uygulaması oluşturur. Şablon Microsoft'ta Donovan Brown tarafından yazıldı. |
| Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
| Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
| Şablonla Web App + Redis Cache + SQL DB oluşturma |
Bu şablon Redis cache ve SQL Veritabanı içeren bir Azure Web Uygulaması oluşturur. |
| SQL Veritabanı ile Web Uygulaması sağlama |
Bu şablon bir Web Uygulaması, bir SQL Veritabanı, Otomatik Ölçeklendirme ayarları, Uyarı kuralları ve App Insights sağlar. Veritabanı için web uygulamasında bir bağlantı dizesi yapılandırıyor. |
| Şablon kullanarak Web Uygulaması ve Redis Cache oluşturma |
Bu şablon Redis cache ile bir Azure Web Uygulaması oluşturur. |
| Özel Dağıtım yuvalarına sahip Web Uygulaması |
Bu şablon, Azure Web Apps özel dağıtım yuvalarına sahip bir web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| PostgreSQL ile Linux üzerinde Airflow Docker Web App |
Bu şablon, PostgreSQL için Azure veritabanı içeren bir Linux Web Uygulamasına puckel/docker-airflow görüntüsü (en son etiket) dağıtmak için kolay bir yol sağlar |
| Azure SQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, resmi Sonarqube görüntüsünü kullanarak ve bir Azure SQL Sunucusu tarafından desteklenen bir Azure App Service web uygulaması Linux kapsayıcısında Sonarqube dağıtır. |
| MySQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, MySQL için Azure veritabanı ile Linux Web Uygulamasına Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| PostgreSQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon PostgreSQL için Azure veritabanı (Önizleme) ile Linux Web Uygulaması üzerinde Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| MySQL için Azure veritabanı ile Web Uygulaması |
Bu şablon, MySQL için Azure veritabanı ile web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| PostgreSQL ile Linux üzerinde Web Uygulaması |
Bu şablon, PostgreSQL için Azure veritabanı ile Linux'ta Web Uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Ad özelliği seçenekleri
Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder.
Bu makalede, ayarladığınızda name: 'authsettingsV2'kullanılabilen özellikler gösterilir.
Diğer seçenekler için bkz:
- Appsettings
- kimlik doğrulamaları
- azurestorageaccounts
- Yedekleme
- Connectionstrings
- Günlük
- meta veriler
- pushsettings
- slotConfigNames
- Web
Kaynak biçimi
Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-02-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Özellik değerleri
sites/config-authsettingsV2
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Web/sites/config@2021-02-01" |
| name | Kaynak adı | "authsettingsV2" |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: siteler |
| Tür | Bir tür kaynak. | string |
| properties | SiteAuthSettingsV2 kaynağa özgü özellikler | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Ad | Açıklama | Değer |
|---|---|---|
| globalValidation | App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların doğrulama akışını belirleyen yapılandırma ayarları. | GlobalValidation |
| httpSettings | App Service Kimlik Doğrulaması/Yetkilendirme için yapılan kimlik doğrulaması ve yetkilendirme istekleri için HTTP isteklerinin yapılandırma ayarları. | HttpSettings |
| identityProviders | Kimlik Doğrulaması/Yetkilendirme App Service yapılandırmak için kullanılan kimlik sağlayıcılarının her birinin yapılandırma ayarları. | IdentityProviders |
| oturum aç | App Service Kimlik Doğrulaması/Yetkilendirme kullanan kullanıcıların oturum açma akışının yapılandırma ayarları. | Oturum aç |
| platform | App Service Kimlik Doğrulaması/Yetkilendirme platformunun yapılandırma ayarları. | AuthPlatform |
GlobalValidation
| Ad | Açıklama | Değer |
|---|---|---|
| excludedPaths | Kimliği doğrulanmamış akışın oturum açma sayfasına yönlendirilmediği yollar. | dize[] |
| redirectToProvider | Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir eylemi "RedirectToLoginPage" olarak ayarlanır. |
string |
| requireAuthentication | true kimlik doğrulama akışı gerekiyorsa herhangi bir istek yapılır; aksi takdirde , false. |
bool |
| unauthenticatedClientAction | Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| forwardProxy | İstekleri yapmak için kullanılan bir iletme ara sunucusunun yapılandırma ayarları. | ForwardProxy |
| requireHttps | false HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verirseniz; aksi takdirde , true. |
bool |
| Yol | HTTP isteklerinin yollarının yapılandırma ayarları. | HttpSettingsRoutes |
ForwardProxy
| Ad | Açıklama | Değer |
|---|---|---|
| Kongre | Yapılan isteğin URL'sini belirlemek için kullanılan kural. | "Özel" "NoProxy" "Standart" |
| customHostHeaderName | İsteğin ana bilgisayarını içeren üst bilginin adı. | string |
| customProtoHeaderName | İsteğin düzenini içeren üst bilginin adı. | string |
HttpSettingsRoutes
| Ad | Açıklama | Değer |
|---|---|---|
| apiPrefix | Tüm kimlik doğrulama/yetkilendirme yollarından önce olması gereken ön ek. | string |
IdentityProviders
| Ad | Açıklama | Değer |
|---|---|---|
| Apple | Apple sağlayıcısının yapılandırma ayarları. | Apple |
| azureActiveDirectory | Azure Active Directory sağlayıcısının yapılandırma ayarları. | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps sağlayıcısının yapılandırma ayarları. | AzureStaticWebApps |
| customOpenIdConnectProviders | Her özel Open ID Connect sağlayıcısının diğer adının özel Open ID Connect sağlayıcısının yapılandırma ayarları. |
object |
| Facebook sağlayıcısının yapılandırma ayarları. | ||
| Github | GitHub sağlayıcısının yapılandırma ayarları. | GitHub |
| Google sağlayıcısının yapılandırma ayarları. | ||
| legacyMicrosoftAccount | Eski Microsoft Hesabı sağlayıcısının yapılandırma ayarları. | LegacyMicrosoftAccount |
| Twitter sağlayıcısının yapılandırma ayarları. |
Apple
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen Apple sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Apple kaydının yapılandırma ayarları. | AppleRegistration |
LoginScopes
| Ad | Açıklama | Değer |
|---|---|---|
| scopes | Kimlik doğrulaması sırasında istenmesi gereken kapsamların listesi. | dize[] |
AppleRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| clientSecretSettingName | İstemci gizli dizisini içeren uygulama ayarı adı. | string |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Azure Active Directory sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| isAutoProvisioned | Azure AD yapılandırmasının birinci taraf araçları kullanılarak otomatik olarak sağlanıp sağlanmadığını belirten bir değer alır. Bu, öncelikli olarak Azure Yönetim Portalı'nı desteklemeye yönelik bir iç bayraktır. Kullanıcılar bu özelliğe okuma veya yazma. |
bool |
| oturum aç | Azure Active Directory oturum açma akışının yapılandırma ayarları. | AzureActiveDirectoryLogin |
| kayıt | Azure Active Directory uygulama kaydının yapılandırma ayarları. | AzureActiveDirectoryRegistration |
| doğrulama | Azure Active Directory belirteci doğrulama akışının yapılandırma ayarları. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Ad | Açıklama | Değer |
|---|---|---|
| disableWWWAuthenticate | true www-authenticate sağlayıcısının istekten atlanması gerekiyorsa; aksi takdirde , false. |
bool |
| loginParameters | OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır. |
string[] |
AzureActiveDirectoryRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya diğer üçüncü taraf OpenID Connect sağlayıcıları. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | İmzalama amacıyla kullanılan bir sertifikayı veren istemci gizli anahtarı parmak izine bir alternatiftir. Bu özellik şu şekilde hareket eder: İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretCertificateSubjectAlternativeName | İmzalama amacıyla kullanılan sertifikanın konu alternatif adı olan istemci gizli anahtarı parmak izine bir alternatiftir. Bu özellik şu şekilde hareket eder: İstemci Gizli Sertifikası Parmak İzi'nin yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretCertificateThumbprint | İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder: gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretSettingName | Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. | string |
| openIdIssuer | Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Ad | Açıklama | Değer |
|---|---|---|
| allowedAudiences | Başarılı kimlik doğrulaması/yetkilendirme isteklerinde bulunabilecek hedef kitlelerin listesi. | string[] |
| defaultAuthorizationPolicy | Varsayılan yetkilendirme ilkesinin yapılandırma ayarları. | DefaultAuthorizationPolicy |
| jwtClaimChecks | JWT Talepleri doğrulanırken yapılması gereken denetimlerin yapılandırma ayarları. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| allowedApplications | Azure Active Directory izin verilen uygulamaların yapılandırma ayarları. | string[] |
| allowedPrincipals | Azure Active Directory izin verilen sorumluların yapılandırma ayarları. | AllowedPrincipals |
AllowedPrincipals
| Ad | Açıklama | Değer |
|---|---|---|
| gruplar | İzin verilen grupların listesi. | string[] |
| Kimlik | İzin verilen kimliklerin listesi. | string[] |
JwtClaimChecks
| Ad | Açıklama | Değer |
|---|---|---|
| allowedClientApplications | İzin verilen istemci uygulamalarının listesi. | string[] |
| allowedGroups | İzin verilen grupların listesi. | string[] |
AzureStaticWebApps
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | falseAzure Static Web Apps sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. |
bool |
| kayıt | Azure Static Web Apps kaydının yapılandırma ayarları. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | falseFacebook sağlayıcısı ayarlanan kayda rağmen etkinleştirilmemelidir; aksi takdirde , true. |
bool |
| graphApiVersion | Oturum açarken kullanılacak Facebook api sürümü. | string |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Facebook sağlayıcısı için uygulama kaydının yapılandırma ayarları. | AppRegistration |
AppRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| appId | Oturum açmak için kullanılan uygulamanın Uygulama Kimliği. | string |
| appSecretSettingName | Uygulama gizli dizisini içeren uygulama ayarı adı. | string |
GitHub
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen GitHub sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | GitHub sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
clientRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| clientId | Oturum açmak için kullanılan uygulamanın İstemci Kimliği. | string |
| clientSecretSettingName | İstemci gizli dizisini içeren uygulama ayarı adı. | string |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Google sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Google sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
| doğrulama | Azure Active Directory belirteç doğrulama akışının yapılandırma ayarları. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Ad | Açıklama | Değer |
|---|---|---|
| allowedAudiences | JWT belirtecinin doğrulandığı izin verilen hedef kitle listesinin yapılandırma ayarları. | string[] |
LegacyMicrosoftAccount
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false eski Microsoft Hesabı sağlayıcısının ayarlanan kayda rağmen etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| oturum aç | Oturum açma akışının yapılandırma ayarları. | LoginScopes |
| kayıt | Eski Microsoft Hesabı sağlayıcısı için uygulama kaydının yapılandırma ayarları. | clientRegistration |
| doğrulama | Eski Microsoft Hesabı sağlayıcısı belirteç doğrulama akışının yapılandırma ayarları. | AllowedAudiencesValidation |
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | false Ayarlanan kayda rağmen Twitter sağlayıcısının etkinleştirilmemesi gerekiyorsa; aksi takdirde , true. |
bool |
| kayıt | Twitter sağlayıcısı için uygulama kaydının yapılandırma ayarları. | TwitterRegistration |
TwitterRegistration
| Ad | Açıklama | Değer |
|---|---|---|
| consumerKey | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı oturum açmak için kullanılan uygulama. |
string |
Oturum aç
| Ad | Açıklama | Değer |
|---|---|---|
| allowedExternalRedirectUrls | Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
dize[] |
| cookieExpiration | Oturum tanımlama bilgisinin süre sonu yapılandırma ayarları. | CookieExpiration |
| Nonce | Oturum açma akışında kullanılan nonce yapılandırma ayarları. | Nonce |
| preserveUrlFragmentsForLogins | true oturum açma isteği yapıldıktan sonra istekten parçalar korunursa; aksi takdirde , false. |
bool |
| Yol | Oturum açma ve oturum kapatma istekleri için kullanılan uç noktaları belirten yollar. | LoginRoutes |
| tokenStore | Belirteç deposunun yapılandırma ayarları. | TokenStore |
CookieExpiration
| Ad | Açıklama | Değer |
|---|---|---|
| Kongre | Oturum tanımlama bilgisinin süre sonu belirlenirken kullanılan kural. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Oturum tanımlama bilgisinin süresinin dolması gerektiğinde istek yapıldıktan sonraki süre. | string |
Nonce
| Ad | Açıklama | Değer |
|---|---|---|
| nonceExpirationInterval | İstekten sonraki süre, nonce süresinin dolması gerektiği zaman. | string |
| validateNonce | false oturum açma akışı tamamlanırken nonce doğrulanmamalıdır; aksi takdirde , true. |
bool |
LoginRoutes
| Ad | Açıklama | Değer |
|---|---|---|
| logoutEndpoint | Oturumu kapatma isteğinin yapılması gereken uç nokta. | string |
TokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| azureBlobStorage | Blob depolama kullanılıyorsa belirteçlerin depolama alanının yapılandırma ayarları. | BlobStorageTokenStore |
| enabled | true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini durarak depolamak; aksi takdirde , false.Varsayılan değer: false. |
bool |
| fileSystem | Bir dosya sistemi kullanılıyorsa belirteçlerin depolama yapılandırma ayarları. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Bir oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir. |
int |
BlobStorageTokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| sasUrlSettingName | Belirteçleri içeren blob depolamanın SAS URL'sini içeren uygulama ayarının adı. | string |
FileSystemTokenStore
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Belirteçlerin depolandığı dizin. | string |
AuthPlatform
| Ad | Açıklama | Değer |
|---|---|---|
| configFilePath | Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizini olur. |
string |
| enabled | true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. |
bool |
| runtimeVersion | Geçerli uygulama için kullanılan Kimlik Doğrulama / Yetkilendirme özelliğinin RuntimeVersion değeri. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
string |