Microsoft.Web sites/config 'authsettings'
Bicep kaynak tanımı
Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Ad özelliği seçenekleri
Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder.
Bu makalede, ayarladığınızda name: 'authsettings'kullanılabilen özellikler gösterilir.
Diğer seçenekler için bkz:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Yedekleme
- Connectionstrings
- Günlük
- meta veriler
- pushsettings
- slotConfigNames
- Web
Kaynak biçimi
Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Özellik değerleri
sites/config-authsettings
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
'authsettings' |
| Tür | Kaynak türü. | string |
| Üst | Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Şu tür kaynak için sembolik ad: siteler |
| properties | SiteAuthSettings kaynağına özgü özellikler | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl ayarlarını içeren bir JSON dizesi alır. | string |
| additionalLoginParams | OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır. |
string[] |
| allowedAudiences | tarafından verilen JSON Web Belirteçlerini doğrularken dikkate alınmasına izin verilen hedef kitle değerleri Azure Active Directory. Değerin ClientID her zaman birbu ayardan bağımsız olarak hedef kitleye izin verilir. |
string[] |
| allowedExternalRedirectUrls | Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
string[] |
| authFilePath | Kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizinini oluşturur. |
string |
| clientId | client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya diğer üçüncü taraf OpenID Connect sağlayıcıları. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır). Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır. Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder: gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretSettingName | Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. | string |
| configVersion | Geçerli uygulama için kullanılmakta olan Kimlik Doğrulaması / Yetkilendirme özelliğinin ConfigVersion'i. Bu değerdeki ayar, Kimlik Doğrulaması / Yetkilendirme için denetim düzleminin davranışını denetleyebilir. |
string |
| defaultProvider | Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir eylemi "RedirectToLoginPage" olarak ayarlanır. |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| enabled | true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. |
bool |
| facebookAppId | Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği. Bu ayar, Facebook Oturum Açma'Facebook etkinleştirmek için gereklidir. Facebook Oturum açma belgeleri: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Anahtarı. Bu ayar, Facebook Oturum Açma'Facebook etkinleştirmek için gereklidir. Facebook Oturum açma belgeleri: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı. | string |
| facebookOAuthScopes | Facebook Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Facebook Oturum açma belgeleri: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği. Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir |
string |
| gitHubClientSecret | GitHub Oturum Açma için kullanılan GitHub uygulamasının gizli anahtarı. Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir. |
string |
| gitHubClientSecretSettingName | Github'ın gizli anahtarını içeren uygulama ayarı adı github oturum açma için kullanılan uygulama. |
string |
| gitHubOAuthScopes | GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır |
string[] |
| googleClientId | Google web uygulaması için OpenID Connect İstemci Kimliği. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google web uygulamasıyla ilişkili gizli dizi. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | İlişkili istemci gizli anahtarını içeren uygulama ayarı adı google web uygulaması. |
string |
| googleOAuthScopes | Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | auth yapılandırma ayarlarının bir dosyadan okunması gerekiyorsa "true" Aksi takdirde "false" |
string |
| yayınlayan | Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://sts.windows.net/{tenant-guid}/.Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı kimlik doğrulaması için kullanılan uygulama. |
string |
| microsoftAccountOAuthScopes | Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır. Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
string |
| tokenRefreshExtensionHours | Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir. |
int |
| tokenStoreEnabled | true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.Varsayılan değer: false. |
bool |
| twitterConsumerKey | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı oturum açmak için kullanılan uygulama. |
string |
| unauthenticatedClientAction | Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. | bool |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
App Services üzerinde PostgreSQL veritabanı ile Airflow Web App |
App Services'te PostgreSQL veritabanı ile Airflow Web Uygulaması dağıtmak için bir şablon |
| Azure'da EPiserverCMS |
Bu şablon, Azure'da EpiServerCMS dağıtımı için gereken kaynakları oluşturmanıza olanak tanır |
| Jenkins ve Azure Web Apps kullanan Java CI/CD |
Bu örnek, Jenkins ve Azure Web Apps kullanan Java CI/CD örneğidir. |
| Orchard CMS Video Portalı Web Uygulaması |
Bu şablon, Azure Media Services modülü etkin ve yapılandırılmış şekilde Azure App Service Web Apps'de Orchard CMS'yi dağıtmak için kolay bir yol sağlar. |
| Azure Event Hubs için PubNub Gerçek Zamanlı Ağ Geçidi |
Azure için PubNub Realtime Gateway, PubNub Veri Akışı Ağı ile Azure Event Hubs arasında gerçek zamanlı bir veri akışı köprüsü sağlar. -- PubNub ile Azure arasında çift yönlü bir köprü olarak düşünün! |
| Ölçeklenebilir Umbraco CMS Web Uygulaması |
Bu şablon, umbraco CMS web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| Basit Umbraco CMS Web Uygulaması |
Bu şablon, umbraco CMS web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| Uygulamadaki MySQL ile App Service WordPress |
Bu şablon, uygulamada MySQL ile Windows App Service bir WordPress Web Uygulaması dağıtır |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook'lar |
Küçük veya büyük bir Kuruluş için bulut benimseme, bulut dağıtımlarından değer türetmek için sorumlu ve verimli idare modelleri gerektirir. CloudWise (çözüm için kod adı), Azure İş Ortağı Hızlı Başlangıçları tarafından sunulan bileşik bir çözümdür. Müşteriler, Sistem Tümleştiricileri ve İş Ortakları için, Maliyetlerinizi İyileştirmeye, Uygulamalarınızın Güvenilirliğini Artırmaya, İş Riskini Azaltmaya odaklanan, self servis, otomatik idare ve operasyon çözümü sunan bir benimseme etkinleştiricidir. Çözüm, Görünürlük ve Denetim'in temel idare yapılarını vurgular. |
| Azure SQL Özel Uç Noktasını kullanan WebApp |
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç nokta kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
| Moesif API Analytics ve Para Kazanma |
Şablon, Azure API Management'dan Moesif API analizi ve para kazanma platformuna API çağrılarını günlüğe kaydeder |
| Azure Logic Apps'ten özel API'leri çağırma |
Logic Apps çeşitli hizmetler için yüzlerce bağlayıcı sağlasa da, kendi kodunuzu çalıştıran API'leri çağırmak isteyebilirsiniz. Kendi web API'lerinizi barındırmanın en kolay ve en ölçeklenebilir yollarından biri Azure App Service kullanmaktır. Bu şablon, özel API'niz için bir Web uygulaması dağıtır ve Azure Active Directory kimlik doğrulamasını kullanarak bu API'nin güvenliğini sağlar. |
| IP Kısıtlaması olan bir Web Uygulaması için Application Gateway |
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur. |
| Azure SQL arka ucuyla App Service Ortamı |
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
| App Service Planında çalışan bir işlev uygulaması sağlama |
Bu şablon, ayrılmış bir barındırma planında bir işlev uygulaması sağlar; bu da herhangi bir App Service sitesi gibi çalıştırılacağı ve faturalandırılacağı anlamına gelir. |
| Event Hub ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Event Hub, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
| SQL Veritabanı ile Mobil Uygulama sağlama |
Bu şablon bir Mobil Uygulama, SQL Veritabanı ve Bildirim Hub'ı sağlar. Veritabanı ve bildirim hub'ı için mobil uygulamada bir bağlantı dizesi yapılandırılır. |
| Özel Uç Nokta ile Web Uygulaması |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
| İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
| Blob Depolama ile Azure Web uygulaması oluşturma bağlantı dizesi |
Blob Depolama bağlantı dizesi ile bir Azure Web uygulaması oluşturur. Şablon başlangıçta Microsoft'un Jeff Bowles tarafından yazıldı |
| Blob Kapsayıcısı'na tanılama günlüğü içeren Web Uygulaması |
Depolama Hesabı Blob Kapsayıcısı'na tanılama günlüğü etkinleştirilmiş bir Web Uygulaması dağıtın. |
| Java 13 ve Tomcat 9 etkinken Azure'da web uygulaması oluşturma |
Bu şablon, Java 13 ve Tomcat 9 etkin olarak Azure'da Java uygulamaları çalıştırmanıza olanak sağlayan bir web uygulaması oluşturur. Şablon Microsoft'ta Donovan Brown tarafından yazıldı. |
| Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
| Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
| Şablonla Web App + Redis Cache + SQL DB oluşturma |
Bu şablon Redis cache ve SQL Veritabanı içeren bir Azure Web Uygulaması oluşturur. |
| SQL Veritabanı ile Web Uygulaması sağlama |
Bu şablon bir Web Uygulaması, bir SQL Veritabanı, Otomatik Ölçeklendirme ayarları, Uyarı kuralları ve App Insights sağlar. Veritabanı için web uygulamasında bir bağlantı dizesi yapılandırıyor. |
| Şablon kullanarak Web Uygulaması ve Redis Cache oluşturma |
Bu şablon Redis cache ile bir Azure Web Uygulaması oluşturur. |
| Özel Dağıtım yuvalarına sahip Web Uygulaması |
Bu şablon, Azure Web Apps özel dağıtım yuvalarına sahip bir web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| PostgreSQL ile Linux üzerinde Airflow Docker Web App |
Bu şablon, PostgreSQL için Azure veritabanı içeren bir Linux Web Uygulamasına puckel/docker-airflow görüntüsü (en son etiket) dağıtmak için kolay bir yol sağlar |
| Azure SQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, resmi Sonarqube görüntüsünü kullanarak ve bir Azure SQL Sunucusu tarafından desteklenen bir Azure App Service web uygulaması Linux kapsayıcısında Sonarqube dağıtır. |
| MySQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, MySQL için Azure veritabanı ile Linux Web Uygulamasına Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| PostgreSQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon PostgreSQL için Azure veritabanı (Önizleme) ile Linux Web Uygulaması üzerinde Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| MySQL için Azure veritabanı ile Web Uygulaması |
Bu şablon, MySQL için Azure veritabanı ile web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| PostgreSQL ile Linux üzerinde Web Uygulaması |
Bu şablon, PostgreSQL için Azure veritabanı ile Linux'ta Web Uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, VNet ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
ARM şablonu kaynak tanımı
Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Ad özelliği seçenekleri
Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder.
Bu makalede, ayarladığınızda name: 'authsettings'kullanılabilen özellikler gösterilir.
Diğer seçenekler için bkz:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Yedekleme
- Connectionstrings
- Günlük
- meta veriler
- pushsettings
- slotConfigNames
- Web
Kaynak biçimi
Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Özellik değerleri
sites/config-authsettings
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Web/sites/config' |
| apiVersion | Kaynak API'sinin sürümü | '2022-09-01' |
| name | Kaynak adı JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
'authsettings' |
| Tür | Bir tür kaynak. | string |
| properties | SiteAuthSettings kaynağa özgü özellikler | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl ayarlarını içeren bir JSON dizesi alır. | string |
| additionalLoginParams | OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır. |
string[] |
| allowedAudiences | tarafından verilen JSON Web Belirteçlerini doğrularken dikkate alınmasına izin verilen hedef kitle değerleri Azure Active Directory. Değerin ClientID her zaman birbu ayardan bağımsız olarak hedef kitleye izin verilir. |
string[] |
| allowedExternalRedirectUrls | Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
string[] |
| authFilePath | Kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizinini oluşturur. |
string |
| clientId | client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya diğer üçüncü taraf OpenID Connect sağlayıcıları. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır). Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır. Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder: gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretSettingName | Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. | string |
| configVersion | Geçerli uygulama için kullanılmakta olan Kimlik Doğrulaması / Yetkilendirme özelliğinin ConfigVersion'i. Bu değerdeki ayar, Kimlik Doğrulaması / Yetkilendirme için denetim düzleminin davranışını denetleyebilir. |
string |
| defaultProvider | Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir eylemi "RedirectToLoginPage" olarak ayarlanır. |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| enabled | true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. |
bool |
| facebookAppId | Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği. Bu ayar, Facebook Oturum Açma'Facebook etkinleştirmek için gereklidir. Facebook Oturum açma belgeleri: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Anahtarı. Bu ayar, Facebook Oturum Açma'Facebook etkinleştirmek için gereklidir. Facebook Oturum açma belgeleri: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı. | string |
| facebookOAuthScopes | Facebook Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Facebook Oturum açma belgeleri: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği. Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir |
string |
| gitHubClientSecret | GitHub Oturum Açma için kullanılan GitHub uygulamasının gizli anahtarı. Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir. |
string |
| gitHubClientSecretSettingName | Github'ın gizli anahtarını içeren uygulama ayarı adı github oturum açma için kullanılan uygulama. |
string |
| gitHubOAuthScopes | GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır |
string[] |
| googleClientId | Google web uygulaması için OpenID Connect İstemci Kimliği. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google web uygulamasıyla ilişkili gizli dizi. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | İlişkili istemci gizli anahtarını içeren uygulama ayarı adı google web uygulaması. |
string |
| googleOAuthScopes | Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | auth yapılandırma ayarlarının bir dosyadan okunması gerekiyorsa "true" Aksi takdirde "false" |
string |
| yayınlayan | Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://sts.windows.net/{tenant-guid}/.Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı kimlik doğrulaması için kullanılan uygulama. |
string |
| microsoftAccountOAuthScopes | Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır. Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
string |
| tokenRefreshExtensionHours | Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir. |
int |
| tokenStoreEnabled | true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.Varsayılan değer: false. |
bool |
| twitterConsumerKey | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı oturum açmak için kullanılan uygulama. |
string |
| unauthenticatedClientAction | Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. | bool |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| App Services üzerinde PostgreSQL veritabanı ile Airflow Web App |
App Services'te PostgreSQL veritabanı ile Airflow Web Uygulaması dağıtmak için bir şablon |
| Azure'da EPiserverCMS |
Bu şablon, Azure'da EpiServerCMS dağıtımı için gereken kaynakları oluşturmanıza olanak tanır |
| Jenkins ve Azure Web Apps kullanan Java CI/CD |
Bu örnek, Jenkins ve Azure Web Apps kullanan Java CI/CD örneğidir. |
| Orchard CMS Video Portalı Web Uygulaması |
Bu şablon, Azure Media Services modülü etkin ve yapılandırılmış şekilde Azure App Service Web Apps üzerinde Orchard CMS dağıtmak için kolay bir yol sağlar. |
| Azure Event Hubs için PubNub Realtime Gateway |
Azure için PubNub Realtime Gateway, PubNub Veri Akışı Ağı ile Azure Event Hubs arasında gerçek zamanlı bir veri akışı köprüsü sağlar. -- PubNub ile Azure arasında çift yönlü bir köprü olarak düşünün! |
| Ölçeklenebilir Umbraco CMS Web Uygulaması |
Bu şablon, Azure App Service Web Apps üzerinde umbraco CMS web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Basit Umbraco CMS Web Uygulaması |
Bu şablon, Azure App Service Web Apps üzerinde umbraco CMS web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| Uygulamadaki MySQL ile App Service WordPress |
Bu şablon, uygulamadaki MySQL ile Windows App Service bir WordPress Web Uygulaması dağıtır |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook'lar |
Küçük veya büyük bir Kuruluş için bulut benimseme, bulut dağıtımlarından değer türetmek için sorumlu ve verimli idare modelleri gerektirir. CloudWise (çözüm için kod adı), Azure İş Ortağı Hızlı Başlangıçları'nın sunduğu bileşik bir çözümdür. Müşteriler, Sistem Tümleştiricileri ve İş Ortakları için, Maliyetlerinizi İyileştirmeye, Uygulamalarınızın Güvenilirliğini Artırmaya, İş Riskini Azaltmaya odaklanan self servis, otomatik idare ve operasyon çözümü sunan bir benimseme etkinleştiricidir. Çözüm, Görünürlük ve Denetim'in temel idare yapılarını vurgular. |
| Azure SQL Özel Uç Noktası kullanan WebApp |
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktayı kullanan bir Web uygulamasının nasıl oluşturulacağını gösterir |
| Moesif API Analytics ve Para Kazanma |
Şablon, Azure API Management'dan Moesif API analizi ve para kazanma platformuna API çağrılarını günlüğe kaydeder |
| Azure Logic Apps'ten özel API'leri çağırma |
Logic Apps çeşitli hizmetler için yüzlerce bağlayıcı sağlasa da, kendi kodunuzu çalıştıran API'leri çağırmak isteyebilirsiniz. Kendi web API'lerinizi barındırmanın en kolay ve en ölçeklenebilir yollarından biri Azure App Service kullanmaktır. Bu şablon, özel API'niz için bir Web uygulaması dağıtır ve Azure Active Directory kimlik doğrulamasını kullanarak bu API'nin güvenliğini sağlar. |
| IP Kısıtlaması olan bir Web Uygulaması için Application Gateway |
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur. |
| Azure SQL arka ucuyla App Service Ortamı |
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
| App Service Planında çalışan bir işlev uygulaması sağlama |
Bu şablon, ayrılmış bir barındırma planında bir işlev uygulaması sağlar; bu da herhangi bir App Service sitesi gibi çalıştırılacağı ve faturalandırılacağı anlamına gelir. |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanızı sağlar. |
| SQL Veritabanı ile Mobil Uygulama sağlama |
Bu şablon bir Mobil Uygulama, SQL Veritabanı ve Bildirim Hub'ı sağlar. Veritabanı ve bildirim hub'ı için mobil uygulamada bir bağlantı dizesi yapılandırılır. |
| Özel Uç Nokta ile Web Uygulaması |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
| İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
| Blob Depolama ile Azure Web uygulaması oluşturma bağlantı dizesi |
Blob Depolama bağlantı dizesi ile bir Azure Web uygulaması oluşturur. Şablon başlangıçta Microsoft'un Jeff Bowles tarafından yazıldı |
| Blob Kapsayıcısı'na tanılama günlüğü içeren Web Uygulaması |
Depolama Hesabı Blob Kapsayıcısı'na tanılama günlüğü etkinleştirilmiş bir Web Uygulaması dağıtın. |
| Java 13 ve Tomcat 9 etkinken Azure'da web uygulaması oluşturma |
Bu şablon, Java 13 ve Tomcat 9 etkin olarak Azure'da Java uygulamaları çalıştırmanıza olanak sağlayan bir web uygulaması oluşturur. Şablon Microsoft'ta Donovan Brown tarafından yazıldı. |
| Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
| Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
| Şablonla Web App + Redis Cache + SQL DB oluşturma |
Bu şablon Redis cache ve SQL Veritabanı içeren bir Azure Web Uygulaması oluşturur. |
| SQL Veritabanı ile Web Uygulaması sağlama |
Bu şablon bir Web Uygulaması, bir SQL Veritabanı, Otomatik Ölçeklendirme ayarları, Uyarı kuralları ve App Insights sağlar. Veritabanı için web uygulamasında bir bağlantı dizesi yapılandırıyor. |
| Şablon kullanarak Web Uygulaması ve Redis Cache oluşturma |
Bu şablon Redis cache ile bir Azure Web Uygulaması oluşturur. |
| Özel Dağıtım yuvalarına sahip Web Uygulaması |
Bu şablon, Azure Web Apps özel dağıtım yuvalarına sahip bir web uygulaması dağıtmanın kolay bir yolunu sağlar. |
| PostgreSQL ile Linux üzerinde Airflow Docker Web App |
Bu şablon, PostgreSQL için Azure veritabanı içeren bir Linux Web Uygulamasına puckel/docker-airflow görüntüsü (en son etiket) dağıtmak için kolay bir yol sağlar |
| Azure SQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, resmi Sonarqube görüntüsünü kullanarak ve bir Azure SQL Sunucusu tarafından desteklenen bir Azure App Service web uygulaması Linux kapsayıcısında Sonarqube dağıtır. |
| MySQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon, MySQL için Azure veritabanı ile Linux Web Uygulamasına Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| PostgreSQL ile Linux üzerinde Sonarqube Docker Web App |
Bu şablon PostgreSQL için Azure veritabanı (Önizleme) ile Linux Web Uygulaması üzerinde Sonarqube docker görüntüsü (alpine etiketi) dağıtmak için kolay bir yol sağlar |
| MySQL için Azure veritabanı ile Web Uygulaması |
Bu şablon, MySQL için Azure veritabanı ile web uygulamasını Azure App Service Web Apps dağıtmak için kolay bir yol sağlar. |
| PostgreSQL ile Linux üzerinde Web Uygulaması |
Bu şablon, PostgreSQL için Azure veritabanı ile Linux üzerinde Web Uygulaması dağıtmak için kolay bir yol sağlar. |
| Sanal Ağ Ekleme ve Özel Uç Nokta ile Web Uygulaması |
Bu şablon, ön uç ve arka uç olmak üzere iki web uygulamasıyla güvenli bir uçtan uca çözüm oluşturmanıza olanak tanır; ön uç, sanal ağ ekleme ve Özel Uç Nokta aracılığıyla arka ucu güvenli bir şekilde kullanır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Siteler/yapılandırma kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Ad özelliği seçenekleri
Siteler/yapılandırma kaynağı , ad özelliğinin değerine göre farklı özellikleri kabul eder.
Bu makalede, ayarladığınızda name: 'authsettings'kullanılabilen özellikler gösterilir.
Diğer seçenekler için bkz:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Yedekleme
- Connectionstrings
- Günlük
- meta veriler
- pushsettings
- slotConfigNames
- Web
Kaynak biçimi
Microsoft.Web/sites/config kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Özellik değerleri
sites/config-authsettings
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Web/sites/config@2022-09-01" |
| name | Kaynak adı | "authsettings" |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: siteler |
| Tür | Kaynak türü. | string |
| properties | SiteAuthSettings kaynağına özgü özellikler | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Ad | Açıklama | Değer |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl ayarlarını içeren bir JSON dizesi alır. | string |
| additionalLoginParams | OpenID Connect yetkilendirme uç noktasına göndermek için oturum açma parametreleri bir kullanıcı oturum açar. Her parametre "key=value" biçiminde olmalıdır. |
string[] |
| allowedAudiences | tarafından verilen JSON Web Belirteçlerini doğrularken dikkate alınmasına izin verilen hedef kitle değerleri Azure Active Directory. Değerin ClientID her zaman birbu ayardan bağımsız olarak hedef kitleye izin verilir. |
string[] |
| allowedExternalRedirectUrls | Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
string[] |
| authFilePath | Kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu. Yol göreliyse, temel sitenin kök dizinini oluşturur. |
string |
| clientId | client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory ile OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir veya diğer üçüncü taraf OpenID Connect sağlayıcıları. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır). Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır. Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik şu şekilde hareket eder: gizli anahtarın yerini alır. Ayrıca isteğe bağlıdır. |
string |
| clientSecretSettingName | Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı. | string |
| configVersion | Geçerli uygulama için kullanılmakta olan Kimlik Doğrulaması / Yetkilendirme özelliğinin ConfigVersion'i. Bu değerdeki ayar, Kimlik Doğrulaması / Yetkilendirme için denetim düzleminin davranışını denetleyebilir. |
string |
| defaultProvider | Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemcide gereklidir eylemi "RedirectToLoginPage" olarak ayarlanır. |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| enabled | true Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse; aksi takdirde , false. |
bool |
| facebookAppId | Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği. Bu ayar Facebook Oturum Açma özelliğini etkinleştirmek için gereklidir. oturum açma belgelerini Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Anahtarı. Bu ayar Facebook Oturum Açma özelliğini etkinleştirmek için gereklidir. oturum açma belgelerini Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı. | string |
| facebookOAuthScopes | Facebook Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. oturum açma belgelerini Facebook: https://developers.facebook.com/docs/facebook-login |
dize[] |
| gitHubClientId | Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği. Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir |
string |
| gitHubClientSecret | GitHub Oturum Açma için kullanılan GitHub uygulamasının gizli anahtarı. Bu ayar Github oturum açma bilgilerini etkinleştirmek için gereklidir. |
string |
| gitHubClientSecretSettingName | Github'ın istemci gizli dizisini içeren uygulama ayarı adı github oturum açma için kullanılan uygulama. |
string |
| gitHubOAuthScopes | GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır |
dize[] |
| googleClientId | Google web uygulaması için OpenID Connect İstemci Kimliği. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google web uygulamasıyla ilişkili gizli dizi. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | İlişkili istemci gizli dizisini içeren uygulama ayarı adı google web uygulaması. |
string |
| googleOAuthScopes | Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/ |
dize[] |
| isAuthFromFile | Kimlik doğrulaması yapılandırma ayarlarının bir dosyadan okunması gerekiyorsa "true" Aksi takdirde "false" |
string |
| yayınlayan | Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanırken, bu değer dizin kiracısının URI'sine (örn. https://sts.windows.net/{tenant-guid}/.Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı kimlik doğrulaması için kullanılan uygulama. |
string |
| microsoftAccountOAuthScopes | Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır. Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/library/dn631845.aspx |
dize[] |
| runtimeVersion | Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
string |
| tokenRefreshExtensionHours | Oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı belirteç yenileme API'sini çağırın. Varsayılan değer 72 saattir. |
int |
| tokenStoreEnabled | true oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini sağlam bir şekilde depolamak; aksi takdirde , false.Varsayılan değer: false. |
bool |
| twitterConsumerKey | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter'ın OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı oturum açmak için kullanılan uygulama. |
string |
| unauthenticatedClientAction | Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. | bool |