SiteAuthSettings Sınıf
Azure App Service Kimlik Doğrulaması / Yetkilendirme özelliği için yapılandırma ayarları.
Değişkenler yalnızca sunucu tarafından doldurulur ve istek gönderilirken yoksayılır.
- Devralma
-
azure.mgmt.web.v2018_02_01.models._models_py3.ProxyOnlyResourceSiteAuthSettings
Oluşturucu
SiteAuthSettings(*, kind: str | None = None, enabled: bool | None = None, runtime_version: str | None = None, unauthenticated_client_action: str | _models.UnauthenticatedClientAction | None = None, token_store_enabled: bool | None = None, allowed_external_redirect_urls: List[str] | None = None, default_provider: str | _models.BuiltInAuthenticationProvider | None = None, token_refresh_extension_hours: float | None = None, client_id: str | None = None, client_secret: str | None = None, client_secret_certificate_thumbprint: str | None = None, issuer: str | None = None, validate_issuer: bool | None = None, allowed_audiences: List[str] | None = None, additional_login_params: List[str] | None = None, google_client_id: str | None = None, google_client_secret: str | None = None, google_o_auth_scopes: List[str] | None = None, facebook_app_id: str | None = None, facebook_app_secret: str | None = None, facebook_o_auth_scopes: List[str] | None = None, twitter_consumer_key: str | None = None, twitter_consumer_secret: str | None = None, microsoft_account_client_id: str | None = None, microsoft_account_client_secret: str | None = None, microsoft_account_o_auth_scopes: List[str] | None = None, **kwargs: Any)Yalnızca Anahtar Sözcük Parametreleri
| Name | Description |
|---|---|
|
kind
|
Kaynak türü. |
|
enabled
|
|
|
runtime_version
|
Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
|
unauthenticated_client_action
|
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. Bilinen değerler şunlardır: "RedirectToLoginPage" ve "AllowAnonymous". |
|
token_store_enabled
|
Varsayılan değer: |
|
allowed_external_redirect_urls
|
Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
|
default_provider
|
Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemci eylemi "RedirectToLoginPage" olarak ayarlandıysa gereklidir. Bilinen değerler şunlardır: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount" ve "Twitter". |
|
token_refresh_extension_hours
|
Belirteç yenileme API'sini çağırmak için oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı. Varsayılan değer 72 saattir. |
|
client_id
|
client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory veya diğer üçüncü taraf OpenID Connect sağlayıcılarıyla OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html. |
|
client_secret
|
Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır). Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır. Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html. |
|
client_secret_certificate_thumbprint
|
İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik, İstemci Gizli Dizisinin yerini alır. Ayrıca isteğe bağlıdır. |
|
issuer
|
Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanılırken, bu değer dizin kiracısının URI'sine (ör. https://sts.windows.net/{tenant-guid}/) eşittir. Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html. |
|
validate_issuer
|
Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. |
|
allowed_audiences
|
Azure Active Directory tarafından verilen JWT'leri doğrularken dikkate alınmasına izin verilen hedef kitle değerleri. Bu ayardan bağımsız olarak değerin |
|
additional_login_params
|
Kullanıcı oturum açtığında OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri. Her parametre "key=value" biçiminde olmalıdır. |
|
google_client_id
|
Google web uygulaması için OpenID Connect İstemci Kimliği. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/. |
|
google_client_secret
|
Google web uygulamasıyla ilişkili gizli dizi. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/. |
|
google_o_auth_scopes
|
Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/. |
|
facebook_app_id
|
Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği. Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir. Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login. |
|
facebook_app_secret
|
Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Dizisi. Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir. Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login. |
|
facebook_o_auth_scopes
|
Facebook Oturum Açma kimlik doğrulaması kapsamında istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login. |
|
twitter_consumer_key
|
Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in. |
|
twitter_consumer_secret
|
Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in. |
|
microsoft_account_client_id
|
Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm. |
|
microsoft_account_client_secret
|
Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm. |
|
microsoft_account_o_auth_scopes
|
Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır. Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/en-us/library/dn631845.aspx. |
Değişkenler
| Name | Description |
|---|---|
|
id
|
Kaynak Kimliği. |
|
name
|
Kaynak Adı. |
|
kind
|
Kaynak türü. |
|
type
|
Kaynak türü. |
|
enabled
|
|
|
runtime_version
|
Geçerli uygulama için kullanımda olan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion'i. Bu değerdeki ayar, Kimlik Doğrulama / Yetkilendirme modülündeki belirli özelliklerin davranışını denetleyebiliyor. |
|
unauthenticated_client_action
|
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem. Bilinen değerler şunlardır: "RedirectToLoginPage" ve "AllowAnonymous". |
|
token_store_enabled
|
Varsayılan değer: |
|
allowed_external_redirect_urls
|
Uygulamada oturum açma veya oturumu kapatma işlemi kapsamında yeniden yönlendirilebilen dış URL'ler. URL'nin sorgu dizesi bölümünün yoksayıldığını unutmayın. Bu, genellikle yalnızca Windows Mağazası uygulaması arka uçları için gereken gelişmiş bir ayardır. Geçerli etki alanı içindeki URL'lere her zaman örtük olarak izin verildiğini unutmayın. |
|
default_provider
|
Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı. Bu ayar yalnızca birden çok sağlayıcı yapılandırıldığında ve kimliği doğrulanmamış istemci eylemi "RedirectToLoginPage" olarak ayarlandıysa gereklidir. Bilinen değerler şunlardır: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount" ve "Twitter". |
|
token_refresh_extension_hours
|
Belirteç yenileme API'sini çağırmak için oturum belirtecinin kullanılabilmesi için oturum belirtecinin sona erme tarihinden sonraki saat sayısı. Varsayılan değer 72 saattir. |
|
client_id
|
client_id olarak bilinen bu bağlı olan taraf uygulamasının İstemci Kimliği. Bu ayar, Azure Active Directory veya diğer üçüncü taraf OpenID Connect sağlayıcılarıyla OpenID Bağlantısı kimlik doğrulamasını etkinleştirmek için gereklidir. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html. |
|
client_secret
|
Bu bağlı olan taraf uygulamasının İstemci Gizli Anahtarı (Azure Active Directory'de anahtar olarak da adlandırılır). Bu ayar isteğe bağlıdır. Hiçbir istemci gizli dizisi yapılandırılmazsa, son kullanıcıların kimliğini doğrulamak için OpenID Connect örtük kimlik doğrulama akışı kullanılır. Aksi takdirde, son kullanıcıların kimliğini doğrulamak için OpenID Connect Yetkilendirme Kodu Akışı kullanılır. OpenID Connect hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-core-1_0.html. |
|
client_secret_certificate_thumbprint
|
İmzalama amacıyla kullanılan bir sertifikanın parmak izi olan istemci gizli dizisine alternatiftir. Bu özellik, İstemci Gizli Dizisinin yerini alır. Ayrıca isteğe bağlıdır. |
|
issuer
|
Bu uygulama için erişim belirteçleri veren varlığı temsil eden OpenID Connect Veren URI'si. Azure Active Directory kullanılırken, bu değer dizin kiracısının URI'sine (ör. https://sts.windows.net/{tenant-guid}/) eşittir. Bu URI, belirteç veren için büyük/küçük harfe duyarlı bir tanımlayıcıdır. OpenID Connect Bulma hakkında daha fazla bilgi: http://openid.net/specs/openid-connect-discovery-1_0.html. |
|
validate_issuer
|
Verenin geçerli bir HTTPS url'si olması ve bu şekilde doğrulanması gerektiğini belirten bir değer alır. |
|
allowed_audiences
|
Azure Active Directory tarafından verilen JWT'leri doğrularken dikkate alınmasına izin verilen hedef kitle değerleri. Bu ayardan bağımsız olarak değerin |
|
additional_login_params
|
Kullanıcı oturum açtığında OpenID Connect yetkilendirme uç noktasına gönderilecek oturum açma parametreleri. Her parametre "key=value" biçiminde olmalıdır. |
|
google_client_id
|
Google web uygulaması için OpenID Connect İstemci Kimliği. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/. |
|
google_client_secret
|
Google web uygulamasıyla ilişkili gizli dizi. Bu ayar, Google Oturum Açma'nın etkinleştirilmesi için gereklidir. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/. |
|
google_o_auth_scopes
|
Google Sign-In kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsamlar olarak "openid", "profile" ve "email" kullanılır. Google Sign-In belgeleri: https://developers.google.com/identity/sign-in/web/. |
|
facebook_app_id
|
Oturum açmak için kullanılan Facebook uygulamasının Uygulama Kimliği. Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir. Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login. |
|
facebook_app_secret
|
Facebook Oturum Açma için kullanılan Facebook uygulamasının Uygulama Gizli Dizisi. Bu ayar, Facebook Oturum Açma'nın etkinleştirilmesi için gereklidir. Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login. |
|
facebook_o_auth_scopes
|
Facebook Oturum Açma kimlik doğrulaması kapsamında istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Facebook Oturum Açma belgeleri: https://developers.facebook.com/docs/facebook-login. |
|
twitter_consumer_key
|
Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici anahtarı. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in. |
|
twitter_consumer_secret
|
Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisi. Twitter Oturum Açma'nın etkinleştirilmesi için bu ayar gereklidir. Twitter Sign-In belgeleri: https://dev.twitter.com/web/sign-in. |
|
microsoft_account_client_id
|
Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci kimliği. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm. |
|
microsoft_account_client_secret
|
Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisi. Bu ayar, Microsoft Hesabı kimlik doğrulamasını etkinleştirmek için gereklidir. Microsoft Hesabı OAuth belgeleri: https://dev.onedrive.com/auth/msa_oauth.htm. |
|
microsoft_account_o_auth_scopes
|
Microsoft Hesabı kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları. Bu ayar isteğe bağlıdır. Belirtilmezse, varsayılan kapsam olarak "wl.basic" kullanılır. Microsoft Hesabı Kapsamları ve izinleri belgeleri: https://msdn.microsoft.com/en-us/library/dn631845.aspx. |
Azure SDK for Python