Aracılığıyla paylaş

Microsoft.Web sites/slots/config 'authsettings' 2022-09-01

Bicep kaynak tanımı

Siteler/yuvalar/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Ad özelliği seçenekleri

siteler/yuvalar/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder. Bu makalede, ayarladığınızda name: 'authsettings'kullanılabilen özellikler gösterilir.

Diğer seçenekler için bkz:

Kaynak biçimi

Microsoft.Web/sites/slots/config kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Özellik değerleri

sites/slots/config-authsettings

Ad Açıklama Değer
name Kaynak adı

Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin.		 'authsettings'
Tür Bir tür kaynak. string
Üst Bicep'te alt kaynak için üst kaynağı belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir.

Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak.		 Kaynak türü için sembolik ad: yuvalar
properties SiteAuthSettings kaynağa özgü özellikler SiteAuthSettingsProperties

SiteAuthSettingsProperties

Ad Açıklama Değer
aadClaimsAuthorization Azure AD Acl ayarlarını içeren bir JSON dizesi alır. string
additionalLoginParams OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri
bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır.		 dize[]
allowedAudiences Tarafından verilen JSON Web Belirteçleri doğrulanırken dikkate alınmasına izin verilen hedef kitle değerleri
Azure Active Directory. Değerin ClientID her zaman bir
bu ayardan bağımsız olarak hedef kitleye izin verilir.		 dize[]
allowedExternalRedirectUrls Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın.
Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır.
Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın.		 dize[]
authFilePath Kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
Yol göreliyse, temel sitenin kök dizini olur.		 string
clientId client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği.
Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya
diğer üçüncü taraf OpenID Connect sağlayıcıları.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecret Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de bu anahtar olarak da adlandırılır).
Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmamışsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır.
Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecretCertificateThumbprint İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde davranır:
gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır.		 string
clientSecretSettingName Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. string
configVersion Geçerli uygulama için kullanılan Kimlik Doğrulama / Yetkilendirme özelliğinin ConfigVersion değeri.
Bu değerdeki ayar, Kimlik Doğrulaması / Yetkilendirme için denetim düzleminin davranışını denetleyebilir.		 string
defaultProvider Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir
eylemi "RedirectToLoginPage" olarak ayarlanır.		 'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. bool
facebookAppId Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği.
Bu ayar Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecret Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Dizisi.
Bu ayar Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecretSettingName Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı. string
facebookOAuthScopes Facebook Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 dize[]
gitHubClientId Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği.
Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir		 string
gitHubClientSecret GitHub Oturum Açma için kullanılan GitHub uygulamasının gizli anahtarı.
Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir.		 string
gitHubClientSecretSettingName Github'ın istemci gizli dizisini içeren uygulama ayarı adı
github oturum açma için kullanılan uygulama.		 string
gitHubOAuthScopes GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır		 dize[]
googleClientId Google web uygulaması için OpenID Connect İstemci Kimliği.
Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecret Google web uygulamasıyla ilişkili gizli dizi.
Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecretSettingName İlişkili istemci gizli dizisini içeren uygulama ayarı adı
google web uygulaması.		 string
googleOAuthScopes Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 dize[]
isAuthFromFile Kimlik doğrulaması yapılandırma ayarlarının bir dosyadan okunması gerekiyorsa "true"
Aksi takdirde "false"		 string
yayınlayan Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si.
Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://sts.windows.net/{tenant-guid}/.
Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır.
OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html		 string
microsoftAccountClientId Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği.
Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir.
Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecret Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi.
Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir.
Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecretSettingName için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı
kimlik doğrulaması için kullanılan uygulama.		 string
microsoftAccountOAuthScopes Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır.
Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i.
Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor.		 string
tokenRefreshExtensionHours Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı
belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir.		 int
tokenStoreEnabled true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.
Varsayılan değer: false.		 bool
twitterConsumerKey Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecret Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecretSettingName Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı
oturum açmak için kullanılan uygulama.		 string
unauthenticatedClientAction Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. bool

ARM şablonu kaynak tanımı

Siteler/yuvalar/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Ad özelliği seçenekleri

Siteler/yuvalar/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder. Bu makalede, ayarladığınızda name: 'authsettings'kullanılabilen özellikler gösterilir.

Diğer seçenekler için bkz:

Kaynak biçimi

Microsoft.Web/sites/slots/config kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2022-09-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Özellik değerleri

sites/slots/config-authsettings

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Web/sites/slots/config'
apiVersion Kaynak API'sinin sürümü '2022-09-01'
name Kaynak adı

Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama.		 'authsettings'
Tür Kaynak türü. string
properties SiteAuthSettings kaynağına özgü özellikler SiteAuthSettingsProperties

SiteAuthSettingsProperties

Ad Açıklama Değer
aadClaimsAuthorization Azure AD Acl ayarlarını içeren bir JSON dizesi alır. string
additionalLoginParams OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri
bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır.		 string[]
allowedAudiences tarafından verilen JSON Web Belirteçlerini doğrularken dikkate alınmasına izin verilen hedef kitle değerleri
Azure Active Directory. Değerin ClientID her zaman bir
bu ayardan bağımsız olarak hedef kitleye izin verilir.		 string[]
allowedExternalRedirectUrls Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın.
Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır.
Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın.		 string[]
authFilePath Kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
Yol göreliyse, temel sitenin kök dizinini oluşturur.		 string
clientId client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği.
Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya
diğer üçüncü taraf OpenID Connect sağlayıcıları.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecret Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır).
Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır.
Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecretCertificateThumbprint İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder:
gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır.		 string
clientSecretSettingName Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. string
configVersion Geçerli uygulama için kullanılmakta olan Kimlik Doğrulaması / Yetkilendirme özelliğinin ConfigVersion'i.
Bu değerdeki ayar, Kimlik Doğrulaması / Yetkilendirme için denetim düzleminin davranışını denetleyebilir.		 string
defaultProvider Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir
eylemi "RedirectToLoginPage" olarak ayarlanır.		 'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. bool
facebookAppId Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği.
Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecret Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Dizisi.
Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecretSettingName Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı. string
facebookOAuthScopes Facebook Oturum Açma kimlik doğrulaması kapsamında istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği.
Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir		 string
gitHubClientSecret GitHub Oturum Açma için kullanılan GitHub uygulamasının gizli anahtarı.
Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir.		 string
gitHubClientSecretSettingName Github'ın gizli anahtarını içeren uygulama ayarı adı
github oturum açma için kullanılan uygulama.		 string
gitHubOAuthScopes GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır		 string[]
googleClientId Google web uygulaması için OpenID Connect İstemci Kimliği.
Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecret Google web uygulamasıyla ilişkili gizli dizi.
Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecretSettingName İlişkili istemci gizli anahtarını içeren uygulama ayarı adı
google web uygulaması.		 string
googleOAuthScopes Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile auth yapılandırma ayarlarının bir dosyadan okunması gerekiyorsa "true"
Aksi takdirde "false"		 string
yayınlayan Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si.
Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://sts.windows.net/{tenant-guid}/.
Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır.
OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html		 string
microsoftAccountClientId Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği.
Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir.
Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecret Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi.
Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir.
Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecretSettingName için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı
kimlik doğrulaması için kullanılan uygulama.		 string
microsoftAccountOAuthScopes Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır.
Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/library/dn631845.aspx		 dize[]
runtimeVersion Geçerli uygulama için kullanılan Kimlik Doğrulama / Yetkilendirme özelliğinin RuntimeVersion değeri.
Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor.		 string
tokenRefreshExtensionHours Bir oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı
belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir.		 int
tokenStoreEnabled true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini durarak depolamak; aksi takdirde , false.
Varsayılan değer: false.		 bool
twitterConsumerKey Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecret Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecretSettingName Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı
oturum açmak için kullanılan uygulama.		 string
unauthenticatedClientAction Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Verenin geçerli bir HTTPS URL'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. bool

Terraform (AzAPI sağlayıcısı) kaynak tanımı

Siteler/yuvalar/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Ad özelliği seçenekleri

siteler/yuvalar/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder. Bu makalede, ayarladığınızda name: 'authsettings'kullanılabilen özellikler gösterilir.

Diğer seçenekler için bkz:

Kaynak biçimi

Microsoft.Web/sites/slots/config kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2022-09-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Özellik değerleri

sites/slots/config-authsettings

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Web/sites/slots/config@2022-09-01"
name Kaynak adı "authsettings"
parent_id Bu kaynağın üst öğesi olan kaynağın kimliği. Şu tür kaynağın kimliği: yuvalar
Tür Bir tür kaynak. string
properties SiteAuthSettings kaynağa özgü özellikler SiteAuthSettingsProperties

SiteAuthSettingsProperties

Ad Açıklama Değer
aadClaimsAuthorization Azure AD Acl ayarlarını içeren bir JSON dizesi alır. string
additionalLoginParams OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri
bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır.		 string[]
allowedAudiences tarafından verilen JSON Web Belirteçlerini doğrularken dikkate alınmasına izin verilen hedef kitle değerleri
Azure Active Directory. Değerin ClientID her zaman bir
bu ayardan bağımsız olarak hedef kitleye izin verilir.		 string[]
allowedExternalRedirectUrls Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın.
Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır.
Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın.		 string[]
authFilePath Kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
Yol göreliyse, temel sitenin kök dizinini oluşturur.		 string
clientId client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği.
Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya
diğer üçüncü taraf OpenID Connect sağlayıcıları.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecret Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır).
Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır.
Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır.
OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecretCertificateThumbprint İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder:
gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır.		 string
clientSecretSettingName Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. string
configVersion Geçerli uygulama için kullanılmakta olan Kimlik Doğrulaması / Yetkilendirme özelliğinin ConfigVersion'i.
Bu değerdeki ayar, Kimlik Doğrulaması / Yetkilendirme için denetim düzleminin davranışını denetleyebilir.		 string
defaultProvider Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir
eylemi "RedirectToLoginPage" olarak ayarlanır.		 "AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. bool
facebookAppId Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği.
Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecret Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Dizisi.
Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecretSettingName Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı. string
facebookOAuthScopes Facebook Oturum Açma kimlik doğrulaması kapsamında istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır.
Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği.
Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir		 string
gitHubClientSecret GitHub Oturum Açma için kullanılan GitHub uygulamasının gizli anahtarı.
Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir.		 string
gitHubClientSecretSettingName Github'ın gizli anahtarını içeren uygulama ayarı adı
github oturum açma için kullanılan uygulama.		 string
gitHubOAuthScopes GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır		 string[]
googleClientId Google web uygulaması için OpenID Connect İstemci Kimliği.
Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecret Google web uygulamasıyla ilişkili gizli dizi.
Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecretSettingName İlişkili istemci gizli anahtarını içeren uygulama ayarı adı
google web uygulaması.		 string
googleOAuthScopes Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır.
Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile auth yapılandırma ayarlarının bir dosyadan okunması gerekiyorsa "true"
Aksi takdirde "false"		 string
yayınlayan Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si.
Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://sts.windows.net/{tenant-guid}/.
Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır.
OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html		 string
microsoftAccountClientId Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği.
Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir.
Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecret Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi.
Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir.
Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecretSettingName için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı
kimlik doğrulaması için kullanılan uygulama.		 string
microsoftAccountOAuthScopes Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.
Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır.
Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i.
Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor.		 string
tokenRefreshExtensionHours Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı
belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir.		 int
tokenStoreEnabled true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.
Varsayılan değer: false.		 bool
twitterConsumerKey Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecret Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi.
Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir.
Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecretSettingName Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı
oturum açmak için kullanılan uygulama.		 string
unauthenticatedClientAction Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. bool