Definice prostředku Bicep
Typ prostředku containerApps/authConfigs je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit Microsoft.App/containerApps/authConfigs prostředek, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Hodnoty vlastností
containerApps/authConfigs
| Jméno |
Popis |
Hodnota |
| Jméno |
Název prostředku
Podívejte se, jak nastavit názvy a typy podřízených prostředků v Bicep. |
string (povinné) |
| rodič |
V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.
Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: containerApps |
| vlastnosti |
Vlastnosti specifické pro prostředek AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Jméno |
Popis |
Hodnota |
| globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby. |
globalValidation |
| HttpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby ContainerApp Service. |
HttpSettings |
| identityProviders |
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby ContainerApp Service. |
IdentityProviders |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby ContainerApp Service. |
přihlášení |
| nástupiště |
Nastavení konfigurace platformy ověřování/autorizace služby ContainerApp Service. |
AuthPlatform |
GlobalValidation
| Jméno |
Popis |
Hodnota |
| excludedPaths |
Cesty, pro které se neověřený tok nepřesměruje na přihlašovací stránku. |
string[] |
| redirectToProvider |
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více poskytovatelů a neověřeného klienta.
akce je nastavena na RedirectToLoginPage. |
řetězec |
| unauthenticatedClientAction |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
AllowAnonymous
RedirectToLoginPage
Return401
Return403 |
HttpSettings
| Jméno |
Popis |
Hodnota |
| forwardProxy |
Nastavení konfigurace předávaného proxy serveru použitého k provádění požadavků. |
forwardProxy |
| requireHttps |
false, pokud jsou povolené odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; jinak true. |
Bool |
| trasy |
Nastavení konfigurace cest požadavků HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Jméno |
Popis |
Hodnota |
| úmluva |
Konvence použitá k určení adresy URL provedené žádosti. |
Vlastní
NoProxy
"Standardní" |
| customHostHeaderName |
Název hlavičky obsahující hostitele požadavku. |
řetězec |
| customProtoHeaderName |
Název hlavičky obsahující schéma požadavku. |
řetězec |
HttpSettingsRoutes
| Jméno |
Popis |
Hodnota |
| apiPrefix |
Předpona, která by měla předcházet všem cestám ověřování/autorizace. |
řetězec |
IdentityProviders
| Jméno |
Popis |
Hodnota |
| jablko |
Nastavení konfigurace poskytovatele Apple |
Apple |
| azureActiveDirectory |
Nastavení konfigurace poskytovatele Azure Active Directory. |
azureActiveDirectory |
| azureStaticWebApps |
Nastavení konfigurace poskytovatele Azure Static Web Apps. |
azureStaticWebApps |
| customOpenIdConnectProviders |
Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na
nastavení konfigurace vlastního zprostředkovatele Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| Facebook |
Nastavení konfigurace poskytovatele Facebooku. |
Facebook |
| GitHub |
Nastavení konfigurace poskytovatele GitHubu |
GitHubu |
| google |
Nastavení konfigurace poskytovatele Google. |
Google |
| cvrlikat |
Nastavení konfigurace poskytovatele Twitteru |
Twitter |
Jablko
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Apple neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace Apple. |
AppleRegistration |
LoginScopes
| Jméno |
Popis |
Hodnota |
| oblasti |
Seznam oborů, které by měly být požadovány při ověřování. |
string[] |
AppleRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
řetězec |
AzureActiveDirectory
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel Azure Active Directory neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| isAutoProvisioned |
Získá hodnotu označující, jestli byla konfigurace Azure AD automaticky zřízena pomocí nástrojů první strany.
Jedná se o interní příznak, který primárně slouží k podpoře portálu pro správu Azure. Uživatelé by neměli
číst nebo zapisovat do této vlastnosti. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
azureActiveDirectoryLogin |
| registrace |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validace |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Jméno |
Popis |
Hodnota |
| disableWWWAuthenticate |
true, pokud by z požadavku neměl být vynechán poskytovatel www-authenticate; jinak false. |
Bool |
| loginParameters |
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta této aplikace předávající strany označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecretCertificateIssuer |
Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretCertificateSubjectAlternativeName |
Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název certifikátu použitého k podepisování. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretCertificateThumbprint |
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. |
řetězec |
| openIdIssuer |
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
řetězec |
AzureActiveDirectoryValidation
| Jméno |
Popis |
Hodnota |
| allowedAudiences |
Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci. |
string[] |
| defaultAuthorizationPolicy |
Nastavení konfigurace výchozích zásad autorizace. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Jméno |
Popis |
Hodnota |
| allowedApplications |
Nastavení konfigurace povolených aplikací Azure Active Directory. |
string[] |
| allowedPrincipals |
Nastavení konfigurace povolených objektů zabezpečení Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Jméno |
Popis |
Hodnota |
| skupiny |
Seznam povolených skupin. |
string[] |
| identity |
Seznam povolených identit. |
string[] |
JwtClaimChecks
| Jméno |
Popis |
Hodnota |
| allowedClientApplications |
Seznam povolených klientských aplikací |
string[] |
| allowedGroups |
Seznam povolených skupin. |
string[] |
AzureStaticWebApps
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel Azure Static Web Apps neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| registrace |
Nastavení konfigurace registrace azure Static Web Apps. |
azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by neměl být povolený vlastní zprostředkovatel zprostředkovatele Open ID; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectLogin |
| registrace |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Jméno |
Popis |
Hodnota |
| nameClaimType |
Název deklarace identity, která obsahuje uživatelské jméno. |
řetězec |
| oblasti |
Seznam oborů, které by měly být požadovány při ověřování. |
string[] |
OpenIdConnectRegistration
| Jméno |
Popis |
Hodnota |
| clientCredential |
Přihlašovací údaje pro ověření vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
ID klienta vlastního zprostředkovatele Open ID Connect. |
řetězec |
| openIdConnectConfiguration |
Nastavení konfigurace koncových bodů používaných pro vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Jméno |
Popis |
Hodnota |
| clientSecretSettingName |
Nastavení aplikace, které obsahuje tajný klíč klienta pro vlastního zprostředkovatele Open ID Connect. |
řetězec |
| metoda |
Metoda, která by se měla použít k ověření uživatele. |
ClientSecretPost |
OpenIdConnectConfig
| Jméno |
Popis |
Hodnota |
| authorizationEndpoint |
Koncový bod, který se má použít k provedení žádosti o autorizaci. |
řetězec |
| certificationUri |
Koncový bod, který poskytuje klíče potřebné k ověření tokenu. |
řetězec |
| emitent |
Koncový bod, který token vydává. |
řetězec |
| tokenEndpoint |
Koncový bod, který se má použít k vyžádání tokenu. |
řetězec |
| wellKnownOpenIdConfiguration |
Koncový bod, který obsahuje všechny koncové body konfigurace pro zprostředkovatele. |
řetězec |
Facebook
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Facebooku neměl být povolen i přes nastavenou registraci; jinak true. |
Bool |
| graphApiVersion |
Verze rozhraní API pro Facebook, která se má použít při přihlašování. |
řetězec |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Facebooku. |
appRegistration |
AppRegistration
| Jméno |
Popis |
Hodnota |
| appId |
ID aplikace použité k přihlášení. |
řetězec |
| appSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč aplikace. |
řetězec |
GitHub
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel GitHubu neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu |
ClientRegistration |
ClientRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
řetězec |
Google
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Google neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Google. |
ClientRegistration |
| validace |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Jméno |
Popis |
Hodnota |
| allowedAudiences |
Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT. |
string[] |
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Twitteru neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
TwitterRegistration |
| Jméno |
Popis |
Hodnota |
| consumerKey |
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru.
Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| consumerSecretSettingName |
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a twitteru
aplikace použitá pro přihlášení.
|
řetězec |
Přihlášení do systému
| Jméno |
Popis |
Hodnota |
| allowedExternalRedirectUrls |
Externí adresy URL, které je možné přesměrovat jako součást přihlášení nebo odhlášení z aplikace. Všimněte si, že část řetězce dotazu adresy URL je ignorována.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v aktuální doméně jsou vždy implicitně povolené. |
string[] |
| cookieExpiration |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
cookieExpiration |
| příležitostný |
Nastavení konfigurace nepoužívaného v toku přihlášení. |
nonce |
| preserveUrlFragmentsForLogins |
true, pokud se fragmenty z požadavku zachovají po provedení žádosti o přihlášení; jinak false. |
Bool |
| trasy |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
LoginRoutes |
CookieExpiration
| Jméno |
Popis |
Hodnota |
| úmluva |
Konvence použitá při určování vypršení platnosti souboru cookie relace. |
FixedTime
IdentityProviderDerived |
| timeToExpiration |
Čas po provedení požadavku, kdy má platnost souboru cookie relace vypršet. |
řetězec |
Příležitostný
| Jméno |
Popis |
Hodnota |
| nonceExpirationInterval |
Doba, po které je žádost provedena, kdy má platnost nonce vypršet. |
řetězec |
| validateNonce |
false, pokud by se při dokončování toku přihlášení neověřila hodnota nonce; jinak true. |
Bool |
LoginRoutes
| Jméno |
Popis |
Hodnota |
| logoutEndpoint |
Koncový bod, na kterém se má provést žádost o odhlášení. |
řetězec |
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
true, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak false. |
Bool |
| runtimeVersion |
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu ověřování a autorizace.
|
řetězec |
Definice prostředku šablony ARM
Typ prostředku containerApps/authConfigs je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.App/containerApps/authConfigs, přidejte do šablony následující JSON.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-05-01",
"name": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Hodnoty vlastností
containerApps/authConfigs
| Jméno |
Popis |
Hodnota |
| typ |
Typ prostředku |
"Microsoft.App/containerApps/authConfigs" |
| apiVersion |
Verze rozhraní API prostředku |
'2023-05-01' |
| Jméno |
Název prostředku
Podívejte se, jak nastavit názvy a typy podřízených prostředků v šablonách JSON ARM. |
string (povinné) |
| vlastnosti |
Vlastnosti specifické pro prostředek AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Jméno |
Popis |
Hodnota |
| globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby. |
globalValidation |
| HttpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby ContainerApp Service. |
HttpSettings |
| identityProviders |
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby ContainerApp Service. |
IdentityProviders |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby ContainerApp Service. |
přihlášení |
| nástupiště |
Nastavení konfigurace platformy ověřování/autorizace služby ContainerApp Service. |
AuthPlatform |
GlobalValidation
| Jméno |
Popis |
Hodnota |
| excludedPaths |
Cesty, pro které se neověřený tok nepřesměruje na přihlašovací stránku. |
string[] |
| redirectToProvider |
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více poskytovatelů a neověřeného klienta.
akce je nastavena na RedirectToLoginPage. |
řetězec |
| unauthenticatedClientAction |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
AllowAnonymous
RedirectToLoginPage
Return401
Return403 |
HttpSettings
| Jméno |
Popis |
Hodnota |
| forwardProxy |
Nastavení konfigurace předávaného proxy serveru použitého k provádění požadavků. |
forwardProxy |
| requireHttps |
false, pokud jsou povolené odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; jinak true. |
Bool |
| trasy |
Nastavení konfigurace cest požadavků HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Jméno |
Popis |
Hodnota |
| úmluva |
Konvence použitá k určení adresy URL provedené žádosti. |
Vlastní
NoProxy
"Standardní" |
| customHostHeaderName |
Název hlavičky obsahující hostitele požadavku. |
řetězec |
| customProtoHeaderName |
Název hlavičky obsahující schéma požadavku. |
řetězec |
HttpSettingsRoutes
| Jméno |
Popis |
Hodnota |
| apiPrefix |
Předpona, která by měla předcházet všem cestám ověřování/autorizace. |
řetězec |
IdentityProviders
| Jméno |
Popis |
Hodnota |
| jablko |
Nastavení konfigurace poskytovatele Apple |
Apple |
| azureActiveDirectory |
Nastavení konfigurace poskytovatele Azure Active Directory. |
azureActiveDirectory |
| azureStaticWebApps |
Nastavení konfigurace poskytovatele Azure Static Web Apps. |
azureStaticWebApps |
| customOpenIdConnectProviders |
Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na
nastavení konfigurace vlastního zprostředkovatele Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| Facebook |
Nastavení konfigurace poskytovatele Facebooku. |
Facebook |
| GitHub |
Nastavení konfigurace poskytovatele GitHubu |
GitHubu |
| google |
Nastavení konfigurace poskytovatele Google. |
Google |
| cvrlikat |
Nastavení konfigurace poskytovatele Twitteru |
Twitter |
Jablko
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Apple neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace Apple. |
AppleRegistration |
LoginScopes
| Jméno |
Popis |
Hodnota |
| oblasti |
Seznam oborů, které by měly být požadovány při ověřování. |
string[] |
AppleRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
řetězec |
AzureActiveDirectory
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel Azure Active Directory neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| isAutoProvisioned |
Získá hodnotu označující, jestli byla konfigurace Azure AD automaticky zřízena pomocí nástrojů první strany.
Jedná se o interní příznak, který primárně slouží k podpoře portálu pro správu Azure. Uživatelé by neměli
číst nebo zapisovat do této vlastnosti. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
azureActiveDirectoryLogin |
| registrace |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validace |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Jméno |
Popis |
Hodnota |
| disableWWWAuthenticate |
true, pokud by z požadavku neměl být vynechán poskytovatel www-authenticate; jinak false. |
Bool |
| loginParameters |
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta této aplikace předávající strany označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecretCertificateIssuer |
Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretCertificateSubjectAlternativeName |
Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název certifikátu použitého k podepisování. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretCertificateThumbprint |
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. |
řetězec |
| openIdIssuer |
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
řetězec |
AzureActiveDirectoryValidation
| Jméno |
Popis |
Hodnota |
| allowedAudiences |
Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci. |
string[] |
| defaultAuthorizationPolicy |
Nastavení konfigurace výchozích zásad autorizace. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Jméno |
Popis |
Hodnota |
| allowedApplications |
Nastavení konfigurace povolených aplikací Azure Active Directory. |
string[] |
| allowedPrincipals |
Nastavení konfigurace povolených objektů zabezpečení Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Jméno |
Popis |
Hodnota |
| skupiny |
Seznam povolených skupin. |
string[] |
| identity |
Seznam povolených identit. |
string[] |
JwtClaimChecks
| Jméno |
Popis |
Hodnota |
| allowedClientApplications |
Seznam povolených klientských aplikací |
string[] |
| allowedGroups |
Seznam povolených skupin. |
string[] |
AzureStaticWebApps
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel Azure Static Web Apps neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| registrace |
Nastavení konfigurace registrace azure Static Web Apps. |
azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by neměl být povolený vlastní zprostředkovatel zprostředkovatele Open ID; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectLogin |
| registrace |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Jméno |
Popis |
Hodnota |
| nameClaimType |
Název deklarace identity, která obsahuje uživatelské jméno. |
řetězec |
| oblasti |
Seznam oborů, které by měly být požadovány při ověřování. |
string[] |
OpenIdConnectRegistration
| Jméno |
Popis |
Hodnota |
| clientCredential |
Přihlašovací údaje pro ověření vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
ID klienta vlastního zprostředkovatele Open ID Connect. |
řetězec |
| openIdConnectConfiguration |
Nastavení konfigurace koncových bodů používaných pro vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Jméno |
Popis |
Hodnota |
| clientSecretSettingName |
Nastavení aplikace, které obsahuje tajný klíč klienta pro vlastního zprostředkovatele Open ID Connect. |
řetězec |
| metoda |
Metoda, která by se měla použít k ověření uživatele. |
ClientSecretPost |
OpenIdConnectConfig
| Jméno |
Popis |
Hodnota |
| authorizationEndpoint |
Koncový bod, který se má použít k provedení žádosti o autorizaci. |
řetězec |
| certificationUri |
Koncový bod, který poskytuje klíče potřebné k ověření tokenu. |
řetězec |
| emitent |
Koncový bod, který token vydává. |
řetězec |
| tokenEndpoint |
Koncový bod, který se má použít k vyžádání tokenu. |
řetězec |
| wellKnownOpenIdConfiguration |
Koncový bod, který obsahuje všechny koncové body konfigurace pro zprostředkovatele. |
řetězec |
Facebook
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Facebooku neměl být povolen i přes nastavenou registraci; jinak true. |
Bool |
| graphApiVersion |
Verze rozhraní API pro Facebook, která se má použít při přihlašování. |
řetězec |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Facebooku. |
appRegistration |
AppRegistration
| Jméno |
Popis |
Hodnota |
| appId |
ID aplikace použité k přihlášení. |
řetězec |
| appSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč aplikace. |
řetězec |
GitHub
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel GitHubu neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu |
ClientRegistration |
ClientRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
řetězec |
Google
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Google neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Google. |
ClientRegistration |
| validace |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Jméno |
Popis |
Hodnota |
| allowedAudiences |
Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT. |
string[] |
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Twitteru neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
TwitterRegistration |
| Jméno |
Popis |
Hodnota |
| consumerKey |
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru.
Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| consumerSecretSettingName |
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a twitteru
aplikace použitá pro přihlášení.
|
řetězec |
Přihlášení do systému
| Jméno |
Popis |
Hodnota |
| allowedExternalRedirectUrls |
Externí adresy URL, které je možné přesměrovat jako součást přihlášení nebo odhlášení z aplikace. Všimněte si, že část řetězce dotazu adresy URL je ignorována.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v aktuální doméně jsou vždy implicitně povolené. |
string[] |
| cookieExpiration |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
cookieExpiration |
| příležitostný |
Nastavení konfigurace nepoužívaného v toku přihlášení. |
nonce |
| preserveUrlFragmentsForLogins |
true, pokud se fragmenty z požadavku zachovají po provedení žádosti o přihlášení; jinak false. |
Bool |
| trasy |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
LoginRoutes |
CookieExpiration
| Jméno |
Popis |
Hodnota |
| úmluva |
Konvence použitá při určování vypršení platnosti souboru cookie relace. |
FixedTime
IdentityProviderDerived |
| timeToExpiration |
Čas po provedení požadavku, kdy má platnost souboru cookie relace vypršet. |
řetězec |
Příležitostný
| Jméno |
Popis |
Hodnota |
| nonceExpirationInterval |
Doba, po které je žádost provedena, kdy má platnost nonce vypršet. |
řetězec |
| validateNonce |
false, pokud by se při dokončování toku přihlášení neověřila hodnota nonce; jinak true. |
Bool |
LoginRoutes
| Jméno |
Popis |
Hodnota |
| logoutEndpoint |
Koncový bod, na kterém se má provést žádost o odhlášení. |
řetězec |
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
true, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak false. |
Bool |
| runtimeVersion |
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu ověřování a autorizace.
|
řetězec |
Typ prostředku containerApps/authConfigs je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.App/containerApps/authConfigs, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Hodnoty vlastností
containerApps/authConfigs
| Jméno |
Popis |
Hodnota |
| typ |
Typ prostředku |
"Microsoft.App/containerApps/authConfigs@2023-05-01" |
| Jméno |
Název prostředku |
string (povinné) |
| parent_id |
ID prostředku, který je nadřazený pro tento prostředek. |
ID prostředku typu: containerApps |
| vlastnosti |
Vlastnosti specifické pro prostředek AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Jméno |
Popis |
Hodnota |
| globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby. |
globalValidation |
| HttpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby ContainerApp Service. |
HttpSettings |
| identityProviders |
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby ContainerApp Service. |
IdentityProviders |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby ContainerApp Service. |
přihlášení |
| nástupiště |
Nastavení konfigurace platformy ověřování/autorizace služby ContainerApp Service. |
AuthPlatform |
GlobalValidation
| Jméno |
Popis |
Hodnota |
| excludedPaths |
Cesty, pro které se neověřený tok nepřesměruje na přihlašovací stránku. |
string[] |
| redirectToProvider |
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více poskytovatelů a neověřeného klienta.
akce je nastavena na RedirectToLoginPage. |
řetězec |
| unauthenticatedClientAction |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
"AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403" |
HttpSettings
| Jméno |
Popis |
Hodnota |
| forwardProxy |
Nastavení konfigurace předávaného proxy serveru použitého k provádění požadavků. |
forwardProxy |
| requireHttps |
false, pokud jsou povolené odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; jinak true. |
Bool |
| trasy |
Nastavení konfigurace cest požadavků HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Jméno |
Popis |
Hodnota |
| úmluva |
Konvence použitá k určení adresy URL provedené žádosti. |
"Vlastní"
"NoProxy"
"Standardní" |
| customHostHeaderName |
Název hlavičky obsahující hostitele požadavku. |
řetězec |
| customProtoHeaderName |
Název hlavičky obsahující schéma požadavku. |
řetězec |
HttpSettingsRoutes
| Jméno |
Popis |
Hodnota |
| apiPrefix |
Předpona, která by měla předcházet všem cestám ověřování/autorizace. |
řetězec |
IdentityProviders
| Jméno |
Popis |
Hodnota |
| jablko |
Nastavení konfigurace poskytovatele Apple |
Apple |
| azureActiveDirectory |
Nastavení konfigurace poskytovatele Azure Active Directory. |
azureActiveDirectory |
| azureStaticWebApps |
Nastavení konfigurace poskytovatele Azure Static Web Apps. |
azureStaticWebApps |
| customOpenIdConnectProviders |
Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na
nastavení konfigurace vlastního zprostředkovatele Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| Facebook |
Nastavení konfigurace poskytovatele Facebooku. |
Facebook |
| GitHub |
Nastavení konfigurace poskytovatele GitHubu |
GitHubu |
| google |
Nastavení konfigurace poskytovatele Google. |
Google |
| cvrlikat |
Nastavení konfigurace poskytovatele Twitteru |
Twitter |
Jablko
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Apple neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace Apple. |
AppleRegistration |
LoginScopes
| Jméno |
Popis |
Hodnota |
| oblasti |
Seznam oborů, které by měly být požadovány při ověřování. |
string[] |
AppleRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
řetězec |
AzureActiveDirectory
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel Azure Active Directory neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| isAutoProvisioned |
Získá hodnotu označující, jestli byla konfigurace Azure AD automaticky zřízena pomocí nástrojů první strany.
Jedná se o interní příznak, který primárně slouží k podpoře portálu pro správu Azure. Uživatelé by neměli
číst nebo zapisovat do této vlastnosti. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
azureActiveDirectoryLogin |
| registrace |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validace |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Jméno |
Popis |
Hodnota |
| disableWWWAuthenticate |
true, pokud by z požadavku neměl být vynechán poskytovatel www-authenticate; jinak false. |
Bool |
| loginParameters |
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta této aplikace předávající strany označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecretCertificateIssuer |
Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretCertificateSubjectAlternativeName |
Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název certifikátu použitého k podepisování. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretCertificateThumbprint |
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení tajného klíče klienta. Je také nepovinný. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. |
řetězec |
| openIdIssuer |
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
řetězec |
AzureActiveDirectoryValidation
| Jméno |
Popis |
Hodnota |
| allowedAudiences |
Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci. |
string[] |
| defaultAuthorizationPolicy |
Nastavení konfigurace výchozích zásad autorizace. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Jméno |
Popis |
Hodnota |
| allowedApplications |
Nastavení konfigurace povolených aplikací Azure Active Directory. |
string[] |
| allowedPrincipals |
Nastavení konfigurace povolených objektů zabezpečení Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Jméno |
Popis |
Hodnota |
| skupiny |
Seznam povolených skupin. |
string[] |
| identity |
Seznam povolených identit. |
string[] |
JwtClaimChecks
| Jméno |
Popis |
Hodnota |
| allowedClientApplications |
Seznam povolených klientských aplikací |
string[] |
| allowedGroups |
Seznam povolených skupin. |
string[] |
AzureStaticWebApps
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel Azure Static Web Apps neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| registrace |
Nastavení konfigurace registrace azure Static Web Apps. |
azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by neměl být povolený vlastní zprostředkovatel zprostředkovatele Open ID; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectLogin |
| registrace |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Jméno |
Popis |
Hodnota |
| nameClaimType |
Název deklarace identity, která obsahuje uživatelské jméno. |
řetězec |
| oblasti |
Seznam oborů, které by měly být požadovány při ověřování. |
string[] |
OpenIdConnectRegistration
| Jméno |
Popis |
Hodnota |
| clientCredential |
Přihlašovací údaje pro ověření vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
ID klienta vlastního zprostředkovatele Open ID Connect. |
řetězec |
| openIdConnectConfiguration |
Nastavení konfigurace koncových bodů používaných pro vlastního zprostředkovatele Open ID Connect. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Jméno |
Popis |
Hodnota |
| clientSecretSettingName |
Nastavení aplikace, které obsahuje tajný klíč klienta pro vlastního zprostředkovatele Open ID Connect. |
řetězec |
| metoda |
Metoda, která by se měla použít k ověření uživatele. |
"ClientSecretPost" |
OpenIdConnectConfig
| Jméno |
Popis |
Hodnota |
| authorizationEndpoint |
Koncový bod, který se má použít k provedení žádosti o autorizaci. |
řetězec |
| certificationUri |
Koncový bod, který poskytuje klíče potřebné k ověření tokenu. |
řetězec |
| emitent |
Koncový bod, který token vydává. |
řetězec |
| tokenEndpoint |
Koncový bod, který se má použít k vyžádání tokenu. |
řetězec |
| wellKnownOpenIdConfiguration |
Koncový bod, který obsahuje všechny koncové body konfigurace pro zprostředkovatele. |
řetězec |
Facebook
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Facebooku neměl být povolen i přes nastavenou registraci; jinak true. |
Bool |
| graphApiVersion |
Verze rozhraní API pro Facebook, která se má použít při přihlašování. |
řetězec |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Facebooku. |
appRegistration |
AppRegistration
| Jméno |
Popis |
Hodnota |
| appId |
ID aplikace použité k přihlášení. |
řetězec |
| appSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč aplikace. |
řetězec |
GitHub
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by zprostředkovatel GitHubu neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu |
ClientRegistration |
ClientRegistration
| Jméno |
Popis |
Hodnota |
| clientId |
ID klienta aplikace použité k přihlášení. |
řetězec |
| clientSecretSettingName |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
řetězec |
Google
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Google neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| přihlášení do systému |
Nastavení konfigurace toku přihlášení. |
LoginScopes |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Google. |
ClientRegistration |
| validace |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Jméno |
Popis |
Hodnota |
| allowedAudiences |
Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT. |
string[] |
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
false, pokud by poskytovatel Twitteru neměl být povolen bez ohledu na nastavenou registraci; jinak true. |
Bool |
| registrace |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
TwitterRegistration |
| Jméno |
Popis |
Hodnota |
| consumerKey |
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru.
Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| consumerSecretSettingName |
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a twitteru
aplikace použitá pro přihlášení.
|
řetězec |
Přihlášení do systému
| Jméno |
Popis |
Hodnota |
| allowedExternalRedirectUrls |
Externí adresy URL, které je možné přesměrovat jako součást přihlášení nebo odhlášení z aplikace. Všimněte si, že část řetězce dotazu adresy URL je ignorována.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v aktuální doméně jsou vždy implicitně povolené. |
string[] |
| cookieExpiration |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
cookieExpiration |
| příležitostný |
Nastavení konfigurace nepoužívaného v toku přihlášení. |
nonce |
| preserveUrlFragmentsForLogins |
true, pokud se fragmenty z požadavku zachovají po provedení žádosti o přihlášení; jinak false. |
Bool |
| trasy |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
LoginRoutes |
CookieExpiration
| Jméno |
Popis |
Hodnota |
| úmluva |
Konvence použitá při určování vypršení platnosti souboru cookie relace. |
"FixedTime"
"IdentityProviderDerived" |
| timeToExpiration |
Čas po provedení požadavku, kdy má platnost souboru cookie relace vypršet. |
řetězec |
Příležitostný
| Jméno |
Popis |
Hodnota |
| nonceExpirationInterval |
Doba, po které je žádost provedena, kdy má platnost nonce vypršet. |
řetězec |
| validateNonce |
false, pokud by se při dokončování toku přihlášení neověřila hodnota nonce; jinak true. |
Bool |
LoginRoutes
| Jméno |
Popis |
Hodnota |
| logoutEndpoint |
Koncový bod, na kterém se má provést žádost o odhlášení. |
řetězec |
| Jméno |
Popis |
Hodnota |
| zpřístupněný |
true, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak false. |
Bool |
| runtimeVersion |
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu ověřování a autorizace.
|
řetězec |