Microsoft.Web sites/config "authsettingsV2"
Bicep-Ressourcendefinition
Der Ressourcentyp sites/config kann mit Vorgängen bereitgestellt werden, für die Folgendes gilt:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Optionen für die Name-Eigenschaft
Die Ressource sites/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften.
In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'
.
Für andere Optionen, siehe:
- Appsettings
- Authentifizierungseinstellungen
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
Ressourcenformat
Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep-Ressource hinzu.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Eigenschaftswerte
sites/config-authsettingsV2
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
"authsettingsV2" |
kind | Art der Ressource. | Zeichenfolge |
parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource des Typs : Sites |
properties | Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
Name | BESCHREIBUNG | Wert |
---|---|---|
globalValidation | Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. | GlobalValidation |
httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. | HttpSettings |
identityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. | IdentityProviders |
login | Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. | Anmeldung |
Plattform | Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. | AuthPlatform |
GlobalValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
excludedPaths | Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. | string[] |
redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind. action ist auf "RedirectToLoginPage" festgelegt. |
Zeichenfolge |
requireAuthentication | true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; false andernfalls . |
bool |
unauthenticatedClientAction | Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | "AllowAnonymous" "RedirectToLoginPage" 'Return401' 'Return403' |
HttpSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. | ForwardProxy |
requireHttps | false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; true andernfalls . |
bool |
Routen | Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. | HttpSettingsRoutes |
ForwardProxy
Name | BESCHREIBUNG | Wert |
---|---|---|
Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | "Benutzerdefiniert" "NoProxy" "Standard" |
customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Zeichenfolge |
customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Zeichenfolge |
HttpSettingsRoutes
Name | BESCHREIBUNG | Wert |
---|---|---|
apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. | Zeichenfolge |
IdentityProviders
Name | BESCHREIBUNG | Wert |
---|---|---|
apple | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory |
azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps |
customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
Objekt (object) |
Die Konfigurationseinstellungen des Facebook anbieters. | ||
Github | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub |
Die Konfigurationseinstellungen des Google-Anbieters. | ||
legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Apple
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
LoginScopes
Name | BESCHREIBUNG | Wert |
---|---|---|
Bereiche | Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollen. | string[] |
AppleRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde. Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht Lesen oder Schreiben in diese Eigenschaft. |
bool |
login | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. | AzureActiveDirectoryLogin |
Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Name | BESCHREIBUNG | Wert |
---|---|---|
disableWWWAuthenticate | true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; false andernfalls . |
bool |
loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen. |
string[] |
AzureActiveDirectoryRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Zeichenfolge |
clientSecretCertificateIssuer | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der Aussteller eines zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
clientSecretCertificateSubjectAlternativeName | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der alternative Antragstellername eines zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Zeichenfolge |
openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Zeichenfolge |
AzureActiveDirectoryValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. | string[] |
defaultAuthorizationPolicy | Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. | DefaultAuthorizationPolicy |
jwtClaimChecks | Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
DefaultAuthorizationPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedApplications | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. | string[] |
allowedPrincipals | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. | AllowedPrincipals |
AllowedPrincipals
Name | BESCHREIBUNG | Wert |
---|---|---|
groups | Die Liste der zulässigen Gruppen. | string[] |
Identitäten | Die Liste der zulässigen Identitäten. | string[] |
JwtClaimChecks
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
AzureStaticWebApps
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, true andernfalls . |
bool |
Registrierung | Die Konfigurationseinstellungen des Azure Static Web Apps Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Facebook Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, true andernfalls . |
bool |
graphApiVersion | Die Version der Facebook-API, die bei der Anmeldung verwendet werden soll. | Zeichenfolge |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook Anbieters. | AppRegistration |
AppRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
appSecretSettingName | Der App-Einstellungsname, der das App-Geheimnis enthält. | Zeichenfolge |
GitHub
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der GitHub-Anbieter trotz der Setregistrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistrierung |
ClientRegistrierung
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistrierung |
validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AllowedAudiencesValidation |
AllowedAudiencesValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedAudiences | Die Konfigurationseinstellungen der Zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
LegacyMicrosoftAccount
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistration |
validation | Die Konfigurationseinstellungen des Legacy-Ablaufs für die Tokenüberprüfung des Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
consumerKey | Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
Zeichenfolge |
consumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Consumergeheimnis von Twitter enthält Für die Anmeldung verwendete Anwendung. |
Zeichenfolge |
Anmelden
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedExternalRedirectUrls | Externe URLs, die im Rahmen der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration |
nonce | Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet werden. | Nonce |
preserveUrlFragmentsForLogins | true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; false andernfalls . |
bool |
Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes |
tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore |
CookieExpiration
Name | BESCHREIBUNG | Wert |
---|---|---|
Konvention | Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. | "FixedTime" 'IdentityProviderDerived' |
timeToExpiration | Die Zeit nach der Anforderung, wenn das Sitzungscookies ablaufen soll. | Zeichenfolge |
Nonce
Name | BESCHREIBUNG | Wert |
---|---|---|
nonceExpirationInterval | Die Zeit nach der Anforderung, wenn die Nonce ablaufen soll. | Zeichenfolge |
validateNonce | false , wenn die Nonce beim Abschließen des Anmeldeflows nicht überprüft werden soll; true andernfalls . |
bool |
LoginRoutes
Name | BESCHREIBUNG | Wert |
---|---|---|
logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. | Zeichenfolge |
TokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. | BlobStorageTokenStore |
enabled | true zum dauerhaften Speichern plattformspezifischer Sicherheitstoken, die während der Anmeldeflows abgerufen werden; false andernfalls .Der Standardwert lautet false . |
bool |
fileSystem | Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore |
tokenRefreshExtensionHours | Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden. |
INT |
BlobStorageTokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. | Zeichenfolge |
FileSystemTokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
directory | Das Verzeichnis, in dem die Token gespeichert werden. | Zeichenfolge |
AuthPlatform
Name | BESCHREIBUNG | Wert |
---|---|---|
configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, wird basis das Stammverzeichnis der Website verwendet. |
Zeichenfolge |
enabled | true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; false andernfalls . |
bool |
runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern. |
Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Airflow-Web-App mit PostgreSQL-Datenbank in App Services |
Eine Vorlage zum Bereitstellen von Airflow-Web-App mit PostgreSQL-Datenbank in App Services |
EPiserverCMS in Azure |
Mit dieser Vorlage können Sie Ressourcen erstellen, die für die EpiServerCMS-Bereitstellung in Azure erforderlich sind. |
Java-CI/CD mit Jenkins und Azure Web-Apps |
Dies ist ein Beispiel für Java CI/CD mit Jenkins und Azure Web-Apps. |
Orchard CMS Video Portal Web-App |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Orchard CMS auf Azure App Service Web-Apps mit aktiviertem und konfiguriertem Azure Media Services-Modul. |
PubNub Realtime Gateway für Azure Event Hubs |
Das PubNub Realtime Gateway für Azure stellt eine Echtzeitdatenstrombrücke zwischen dem PubNub Data Stream Network und Azure Event Hubs bereit. – Betrachten Sie es als bidirektionale Brücke zwischen PubNub und Azure! |
Skalierbare Umbraco CMS-Web-App |
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen. |
Einfache Umbraco CMS-Web-App |
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen. |
WordPress auf App Service mit MySQL In App |
Diese Vorlage stellt eine WordPress-Web-App auf einem Windows-App Service mit MySQL in app bereit. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Die Cloudeinführung für ein Unternehmen, ob klein oder groß, erfordert verantwortungsvolle und effiziente Governancemodelle, um den Nutzen aus ihren Cloudbereitstellungen abzuleiten. CloudWise (ein Codename für die Lösung) ist eine zusammengesetzte Lösung, die über Azure Partner QuickStarts verfügbar ist, ist ein Einführungs-Enabler für Kunden, Systemintegratoren und Partner gleichermaßen, die eine self-servicefähige, automatisierte Governance- und Betriebslösung bietet, die sich auf die Optimierung Ihrer Kosten, die Verbesserung der Zuverlässigkeit Ihrer Anwendungen und die Reduzierung des Geschäftsrisikos konzentriert. Die Lösung hebt die zentralen Governancepfeiler Sichtbarkeit und Kontrolle hervor. |
WebApp, die einen Azure SQL privaten Endpunkt verwendet |
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt nutzt, der auf Azure SQL Server verweist. |
Moesif API Analytics und Monetarisierung |
Die Vorlage protokolliert API-Aufrufe von Azure API Management für die Moesif-API-Analyse- und Monetarisierungsplattform. |
Aufrufen benutzerdefinierter APIs aus Azure Logic Apps |
Obwohl Logic Apps Hunderte von Connectors für verschiedene Dienste bereitstellt, sollten Sie APIs aufrufen, die Ihren eigenen Code ausführen. Eine der einfachsten und skalierbarsten Möglichkeiten zum Hosten eigener Web-APIs ist die Verwendung von Azure App Service. Diese Vorlage stellt eine Web-App für Ihre benutzerdefinierte API bereit und sichert diese API mithilfe der Azure Active Directory-Authentifizierung. |
Application Gateway für eine Web-App mit IP-Einschränkung |
Diese Vorlage erstellt ein Anwendungsgateway vor einer Azure-Web-App mit aktivierter IP-Einschränkung für die Web-App. |
App Service-Umgebung mit Azure SQL Back-End |
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
Bereitstellen einer Funktions-App, die in einem App Service Plan ausgeführt wird |
Diese Vorlage stellt eine Funktions-App für einen dedizierten Hostingplan bereit, was bedeutet, dass sie wie jede App Service Website ausgeführt und abgerechnet wird. |
Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App für einen Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann die verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler virtueller Netzwerkintegration für ein neu erstelltes virtuelles Netzwerk bereitstellen. |
Bereitstellen einer mobilen App mit einem SQL-Datenbank |
Diese Vorlage stellt eine mobile App, eine SQL-Datenbank und einen Notification Hub zur Anwendung. Es konfiguriert eine Verbindungszeichenfolge in der mobilen App für die Datenbank und den Notification Hub. |
Web-App mit privatem Endpunkt |
Mit dieser Vorlage können Sie eine Web-App erstellen und über einen privaten Endpunkt verfügbar machen. |
Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance, welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Erstellen einer Azure-Web-App mit Blob Storage-Verbindungszeichenfolge |
Erstellt eine Azure-Web-App mit Blob Storage Verbindungszeichenfolge, Vorlage, die ursprünglich von Jeff Bowles von Microsoft erstellt wurde |
Web-App mit Diagnose Protokollierung im Blobcontainer |
Stellen Sie eine Web-App mit aktivierter Diagnose Protokollierung im Blobcontainer des Speicherkontos bereit. |
Erstellen einer Web-App in Azure mit aktiviertem Java 13 und Tomcat 9 |
Diese Vorlage erstellt eine Web-App in Azure mit aktiviertem Java 13 und Tomcat 9, sodass Sie Java-Anwendungen in Azure ausführen können. Template wurde von Donovan Brown von Microsoft erstellt. |
Web-App mit Application Insights,das an Log Analytics gesendet wird |
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Application Inisghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und bindet alles zusammen. |
Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
Erstellen einer Web-App + Redis Cache + SQL DB mit einer Vorlage |
Diese Vorlage erstellt eine Azure-Web-App mit Redis-Cache und eine SQL-Datenbank. |
Bereitstellen einer Web-App mit einem SQL-Datenbank |
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Einstellungen für die automatische Skalierung, Warnungsregeln und App Insights zur Bereitstellung. Es konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank. |
Erstellen einer Web-App und einer Redis Cache-Instanz mithilfe einer Vorlage |
Mit dieser Vorlage wird eine Azure-Web-App mit Redis-Cache erstellt. |
Web-App mit benutzerdefinierten Bereitstellungsslots |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App mit benutzerdefinierten Bereitstellungsslots in Azure Web-Apps. |
Airflow Docker-Web-App unter Linux mit PostgreSQL |
Diese Vorlage bietet eine einfache Möglichkeit, ein puckel/docker-airflow-Image (neuestes Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL bereitzustellen. |
Sonarqube Docker Web App unter Linux mit Azure SQL |
Diese Vorlage stellt Sonarqube in einem Azure App Service Web-App-Linux-Container bereit, wobei das offizielle Sonarqube-Image verwendet wird und von einem Azure SQL Server unterstützt wird. |
Sonarqube Docker Web App unter Linux mit MySQL |
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (alpine Tag) in einer Linux-Web-App mit Azure Database for MySQL bereitzustellen. |
Sonarqube Docker Web App unter Linux mit PostgreSQL |
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (alpines Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL (Vorschau) bereitzustellen. |
Web-App mit Azure Database for MySQL |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App auf Azure App Service Web-Apps mit Azure Database for MySQL. |
Web-App unter Linux mit PostgreSQL |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Web-App unter Linux mit Azure Database for PostgreSQL. |
Web-App mit VNET-Injektion und privatem Endpunkt |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps erstellen: Front-End und Back-End. Front-End nutzt das Back-End über VNET-Einschleusung und private Endpunkte sicher. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp sites/config kann mit Vorgängen bereitgestellt werden, für die Folgendes gilt:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Optionen für die Name-Eigenschaft
Die Ressource sites/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften.
In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'
.
Für andere Optionen, siehe:
- Appsettings
- Authentifizierungseinstellungen
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
Ressourcenformat
Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Eigenschaftswerte
sites/config-authsettingsV2
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Web/sites/config" |
apiVersion | Die Version der Ressourcen-API | '2022-09-01' |
name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen. |
"authsettingsV2" |
kind | Art der Ressource. | Zeichenfolge |
properties | Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
Name | BESCHREIBUNG | Wert |
---|---|---|
globalValidation | Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. | GlobalValidation |
httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. | HttpSettings |
identityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. | IdentityProviders |
login | Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. | Anmeldung |
Plattform | Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. | AuthPlatform |
GlobalValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
excludedPaths | Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. | string[] |
redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind. action ist auf "RedirectToLoginPage" festgelegt. |
Zeichenfolge |
requireAuthentication | true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; false andernfalls . |
bool |
unauthenticatedClientAction | Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | "AllowAnonymous" "RedirectToLoginPage" 'Return401' 'Return403' |
HttpSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. | ForwardProxy |
requireHttps | false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; true andernfalls . |
bool |
Routen | Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. | HttpSettingsRoutes |
ForwardProxy
Name | BESCHREIBUNG | Wert |
---|---|---|
Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | "Benutzerdefiniert" "NoProxy" "Standard" |
customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Zeichenfolge |
customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Zeichenfolge |
HttpSettingsRoutes
Name | BESCHREIBUNG | Wert |
---|---|---|
apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. | Zeichenfolge |
IdentityProviders
Name | BESCHREIBUNG | Wert |
---|---|---|
apple | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory |
azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps |
customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
Objekt (object) |
Die Konfigurationseinstellungen des Facebook anbieters. | ||
Github | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub |
Die Konfigurationseinstellungen des Google-Anbieters. | ||
legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Apple
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
LoginScopes
Name | BESCHREIBUNG | Wert |
---|---|---|
Bereiche | Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollten. | string[] |
AppleRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde. Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht Lesen oder Schreiben in diese Eigenschaft. |
bool |
login | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. | AzureActiveDirectoryLogin |
Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Name | BESCHREIBUNG | Wert |
---|---|---|
disableWWWAuthenticate | true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; false andernfalls . |
bool |
loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen. |
string[] |
AzureActiveDirectoryRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Zeichenfolge |
clientSecretCertificateIssuer | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der Aussteller eines zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
clientSecretCertificateSubjectAlternativeName | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der alternative Antragstellername eines zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Zeichenfolge |
openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird. Weitere Informationen zur OpenID Connect-Ermittlung: http://openid.net/specs/openid-connect-discovery-1_0.html |
Zeichenfolge |
AzureActiveDirectoryValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. | string[] |
defaultAuthorizationPolicy | Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. | DefaultAuthorizationPolicy |
jwtClaimChecks | Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
DefaultAuthorizationPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedApplications | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. | string[] |
allowedPrincipals | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. | AllowedPrincipals |
AllowedPrincipals
Name | BESCHREIBUNG | Wert |
---|---|---|
groups | Die Liste der zulässigen Gruppen. | string[] |
Identitäten | Die Liste der zulässigen Identitäten. | string[] |
JwtClaimChecks
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
AzureStaticWebApps
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Azure Static Web Apps Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, true andernfalls . |
bool |
Registrierung | Die Konfigurationseinstellungen der Azure Static Web Apps Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Facebook Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, true andernfalls . |
bool |
graphApiVersion | Die Version der Facebook-API, die während der Anmeldung verwendet werden soll. | Zeichenfolge |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook Anbieter. | AppRegistration |
AppRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
appSecretSettingName | Der Name der App-Einstellung, der das App-Geheimnis enthält. | Zeichenfolge |
GitHub
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistrierung |
ClientRegistrierung
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistrierung |
validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AllowedAudiencesValidation |
AllowedAudiencesValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedAudiences | Die Konfigurationseinstellungen der Zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
LegacyMicrosoftAccount
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistrierung |
validation | Die Konfigurationseinstellungen des Tokenüberprüfungsflows des Legacy-Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
consumerKey | Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Zeichenfolge |
consumerSecretSettingName | Der App-Einstellungsname, der das OAuth 1.0a-Consumergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Zeichenfolge |
Anmelden
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedExternalRedirectUrls | Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration |
nonce | Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet wird. | Nonce |
preserveUrlFragmentsForLogins | true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; false andernfalls . |
bool |
Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes |
tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore |
CookieExpiration
Name | BESCHREIBUNG | Wert |
---|---|---|
Konvention | Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. | "FixedTime" 'IdentityProviderDerived' |
timeToExpiration | Die Zeit nach der Anforderung, wenn das Sitzungscookies ablaufen soll. | Zeichenfolge |
Nonce
Name | BESCHREIBUNG | Wert |
---|---|---|
nonceExpirationInterval | Die Zeit nach der Anforderung, wenn die Nonce ablaufen soll. | Zeichenfolge |
validateNonce | false , wenn die Nonce beim Abschließen des Anmeldeflows nicht überprüft werden soll; true andernfalls . |
bool |
LoginRoutes
Name | BESCHREIBUNG | Wert |
---|---|---|
logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. | Zeichenfolge |
TokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. | BlobStorageTokenStore |
enabled | true zum dauerhaften Speichern plattformspezifischer Sicherheitstoken, die während der Anmeldeflows abgerufen werden; false andernfalls .Der Standardwert lautet false . |
bool |
fileSystem | Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore |
tokenRefreshExtensionHours | Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden. |
INT |
BlobStorageTokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. | Zeichenfolge |
FileSystemTokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
directory | Das Verzeichnis, in dem die Token gespeichert werden. | Zeichenfolge |
AuthPlatform
Name | BESCHREIBUNG | Wert |
---|---|---|
configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, wird base das Stammverzeichnis der Website. |
Zeichenfolge |
enabled | true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; false andernfalls . |
bool |
runtimeVersion | Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern. |
Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Airflow-Web-App mit PostgreSQL-Datenbank in App Services |
Eine Vorlage zum Bereitstellen von Airflow-Web-App mit PostgreSQL-Datenbank in App Services |
EPiserverCMS in Azure |
Mit dieser Vorlage können Sie Ressourcen erstellen, die für die EpiServerCMS-Bereitstellung in Azure erforderlich sind. |
Java-CI/CD mit Jenkins und Azure Web-Apps |
Dies ist ein Beispiel für Java CI/CD mit Jenkins und Azure Web-Apps. |
Orchard CMS Video Portal-Web-App |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Orchard CMS auf Azure App Service Web-Apps mit aktiviertem und konfiguriertem Azure Media Services-Modul. |
PubNub Realtime Gateway für Azure Event Hubs |
Das PubNub Realtime Gateway für Azure bietet eine Echtzeitdatenstrombrücke zwischen dem PubNub-Datenstromnetzwerk und Azure Event Hubs. – Betrachten Sie es als bidirektionale Brücke zwischen PubNub und Azure! |
Skalierbare Umbraco CMS-Web-App |
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen. |
Einfache Umbraco CMS-Web-App |
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen. |
WordPress auf App Service mit MySQL In App |
Diese Vorlage stellt eine WordPress-Web-App auf einem Windows-App Service mit MySQL in app bereit. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Die Cloudeinführung für ein Unternehmen, ob klein oder groß, erfordert verantwortungsvolle und effiziente Governancemodelle, um den Nutzen der Cloudbereitstellungen abzuleiten. CloudWise (ein Codename für die Lösung) ist eine zusammengesetzte Lösung, die in den Azure-Partner-Schnellstarts verfügbar ist, ist eine Einführungsoption für Kunden, Systemintegratoren und Partner gleichermaßen, die eine self-servicefähige, automatisierte Governance- und Betriebslösung bereitstellt, die sich auf Optimieren Ihrer Kosten, Verbessern der Zuverlässigkeit Ihrer Anwendungen und Reduzierung des Geschäftsrisikos konzentriert. Die Lösung hebt die zentralen Governancesäulen Sichtbarkeit und Kontrolle hervor. |
WebApp, die einen Azure SQL privaten Endpunkt verwendet |
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt nutzt, der auf Azure SQL Server verweist. |
Moesif-API-Analyse und Monetarisierung |
Die Vorlage protokolliert API-Aufrufe von Azure API Management an die Moesif-API-Analyse- und Monetarisierungsplattform. |
Aufrufen benutzerdefinierter APIs aus Azure Logic Apps |
Obwohl Logic Apps Hunderte von Connectors für verschiedene Dienste bereitstellt, sollten Sie APIs aufrufen, die Ihren eigenen Code ausführen. Eine der einfachsten und skalierbarsten Möglichkeiten zum Hosten Eigener Web-APIs ist die Verwendung von Azure App Service. Diese Vorlage stellt eine Web-App für Ihre benutzerdefinierte API bereit und schützt diese API mithilfe der Azure Active Directory-Authentifizierung. |
Application Gateway für eine Web-App mit IP-Einschränkung |
Mit dieser Vorlage wird ein Anwendungsgateway vor einer Azure-Web-App mit aktivierter IP-Einschränkung für die Web-App erstellt. |
App Service-Umgebung mit Azure SQL Back-End |
Mit dieser Vorlage wird eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugehörigen Ressourcen erstellt, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
Bereitstellen einer Funktions-App, die in einem App Service Plan ausgeführt wird |
Diese Vorlage stellt eine Funktions-App in einem dedizierten Hostingplan zur Verfügung, was bedeutet, dass sie wie jede App Service Website ausgeführt und abgerechnet wird. |
Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen. |
Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler VNET-Integration in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
Bereitstellen einer mobilen App mit einem SQL-Datenbank |
Mit dieser Vorlage werden eine mobile App, SQL-Datenbank und Notification Hub bereitgestellt. Es konfiguriert eine Verbindungszeichenfolge in der mobilen App für die Datenbank und den Notification Hub. |
Web-App mit privatem Endpunkt |
Mit dieser Vorlage können Sie eine Web-App erstellen und über einen privaten Endpunkt verfügbar machen. |
Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance, welche Dienste eine Web-API in einer Azure-Web-App hostet. |
Erstellen einer Azure-Web-App mit Blob Storage-Verbindungszeichenfolge |
Erstellt eine Azure-Web-App mit Blob Storage Verbindungszeichenfolge, Vorlage, die ursprünglich von Jeff Bowles von Microsoft erstellt wurde |
Web-App mit Diagnose Protokollierung im Blobcontainer |
Stellen Sie eine Web-App mit aktivierter Diagnose Protokollierung im Blobcontainer des Speicherkontos bereit. |
Erstellen einer Web-App in Azure mit aktiviertem Java 13 und Tomcat 9 |
Diese Vorlage erstellt eine Web-App in Azure mit aktiviertem Java 13 und Tomcat 9, sodass Sie Java-Anwendungen in Azure ausführen können. Template wurde von Donovan Brown von Microsoft erstellt. |
Web-App mit Application Insights,das an Log Analytics gesendet wird |
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Application Inisghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und bindet alles zusammen. |
Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
Erstellen einer Web-App + Redis Cache + SQL DB mit einer Vorlage |
Diese Vorlage erstellt eine Azure-Web-App mit Redis-Cache und eine SQL-Datenbank. |
Bereitstellen einer Web-App mit einem SQL-Datenbank |
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Einstellungen für die automatische Skalierung, Warnungsregeln und App Insights zur Bereitstellung. Es konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank. |
Erstellen einer Web-App und einer Redis Cache-Instanz mithilfe einer Vorlage |
Mit dieser Vorlage wird eine Azure-Web-App mit Redis-Cache erstellt. |
Web-App mit benutzerdefinierten Bereitstellungsslots |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App mit benutzerdefinierten Bereitstellungsslots in Azure Web-Apps. |
Airflow Docker-Web-App unter Linux mit PostgreSQL |
Diese Vorlage bietet eine einfache Möglichkeit, ein puckel/docker-airflow-Image (neuestes Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL bereitzustellen. |
Sonarqube Docker Web App unter Linux mit Azure SQL |
Diese Vorlage stellt Sonarqube in einem Azure App Service Web-App-Linux-Container bereit, wobei das offizielle Sonarqube-Image verwendet wird und von einem Azure SQL Server unterstützt wird. |
Sonarqube Docker Web App unter Linux mit MySQL |
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (alpine Tag) in einer Linux-Web-App mit Azure Database for MySQL bereitzustellen. |
Sonarqube Docker Web App unter Linux mit PostgreSQL |
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (alpines Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL (Vorschau) bereitzustellen. |
Web-App mit Azure Database for MySQL |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App auf Azure App Service Web-Apps mit Azure Database for MySQL. |
Web-App unter Linux mit PostgreSQL |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Web-App unter Linux mit Azure Database for PostgreSQL. |
Web-App mit VNET-Injektion und privatem Endpunkt |
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps erstellen: Front-End und Back-End. Front-End nutzt das Back-End über VNET-Einschleusung und private Endpunkte sicher. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp sites/config kann mit Vorgängen bereitgestellt werden, für die Folgendes gilt:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Optionen für die Name-Eigenschaft
Die Ressource sites/config akzeptiert verschiedene Eigenschaften basierend auf dem Wert der Name-Eigenschaft .
In diesem Artikel werden die Eigenschaften veranschaulicht, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'
.
Für andere Optionen, siehe:
- Appsettings
- Authentifizierungseinstellungen
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
Ressourcenformat
Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Eigenschaftswerte
sites/config-authsettingsV2
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Web/sites/config@2022-09-01" |
name | Der Ressourcenname | "authsettingsV2" |
parent_id | Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. | ID für Ressource vom Typ: Standorte |
kind | Art der Ressource. | Zeichenfolge |
properties | SiteAuthSettingsV2 ressourcenspezifische Eigenschaften | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
Name | BESCHREIBUNG | Wert |
---|---|---|
globalValidation | Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. | GlobalValidation |
httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. | HttpSettings |
identityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. | IdentityProviders |
login | Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. | Anmeldung |
Plattform | Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. | AuthPlatform |
GlobalValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
excludedPaths | Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet werden würde. | string[] |
redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind. action ist auf "RedirectToLoginPage" festgelegt. |
Zeichenfolge |
requireAuthentication | true wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; false andernfalls . |
bool |
unauthenticatedClientAction | Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, der zum Senden der Anforderungen verwendet wird. | ForwardProxy |
requireHttps | false , wenn die Authentifizierungs-/Autorisierungsantworten ohne HTTPS-Schema zulässig sind; true andernfalls . |
bool |
Routen | Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. | HttpSettingsRoutes |
ForwardProxy
Name | BESCHREIBUNG | Wert |
---|---|---|
Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | "Custom" "NoProxy" „Standard“ |
customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Zeichenfolge |
customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Zeichenfolge |
HttpSettingsRoutes
Name | BESCHREIBUNG | Wert |
---|---|---|
apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. | Zeichenfolge |
IdentityProviders
Name | BESCHREIBUNG | Wert |
---|---|---|
apple | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory |
azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps |
customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
Objekt (object) |
Die Konfigurationseinstellungen des Facebook anbieters. | ||
Github | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub |
Die Konfigurationseinstellungen des Google-Anbieters. | ||
legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Apple
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
LoginScopes
Name | BESCHREIBUNG | Wert |
---|---|---|
Bereiche | Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollen. | string[] |
AppleRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
AzureActiveDirectory
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde. Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht lesen oder schreiben Sie in diese Eigenschaft. |
bool |
login | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. | AzureActiveDirectoryLogin |
Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Name | BESCHREIBUNG | Wert |
---|---|---|
disableWWWAuthenticate | true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; false andernfalls . |
bool |
loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen. |
string[] |
AzureActiveDirectoryRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Zeichenfolge |
clientSecretCertificateIssuer | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der Aussteller eines zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
clientSecretCertificateSubjectAlternativeName | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der alternative Antragstellername eines zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Zeichenfolge |
openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Zeichenfolge |
AzureActiveDirectoryValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. | string[] |
defaultAuthorizationPolicy | Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. | DefaultAuthorizationPolicy |
jwtClaimChecks | Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
DefaultAuthorizationPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedApplications | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. | string[] |
allowedPrincipals | Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. | AllowedPrincipals |
AllowedPrincipals
Name | BESCHREIBUNG | Wert |
---|---|---|
groups | Die Liste der zulässigen Gruppen. | string[] |
Identitäten | Die Liste der zulässigen Identitäten. | string[] |
JwtClaimChecks
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
AzureStaticWebApps
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, true andernfalls . |
bool |
Registrierung | Die Konfigurationseinstellungen des Azure Static Web Apps Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Facebook Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, true andernfalls . |
bool |
graphApiVersion | Die Version der Facebook-API, die bei der Anmeldung verwendet werden soll. | Zeichenfolge |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook Anbieters. | AppRegistration |
AppRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
appSecretSettingName | Der App-Einstellungsname, der das App-Geheimnis enthält. | Zeichenfolge |
GitHub
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der GitHub-Anbieter trotz der Setregistrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistrierung |
ClientRegistrierung
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistrierung |
validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AllowedAudiencesValidation |
AllowedAudiencesValidation
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedAudiences | Die Konfigurationseinstellungen der Zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
LegacyMicrosoftAccount
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistrierung |
validation | Die Konfigurationseinstellungen des Tokenüberprüfungsflows des Legacy-Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; true andernfalls . |
bool |
Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
Name | BESCHREIBUNG | Wert |
---|---|---|
consumerKey | Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
Zeichenfolge |
consumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Consumergeheimnis von Twitter enthält Für die Anmeldung verwendete Anwendung. |
Zeichenfolge |
Anmelden
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedExternalRedirectUrls | Externe URLs, die im Rahmen der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration |
nonce | Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet werden. | Nonce |
preserveUrlFragmentsForLogins | true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; false andernfalls . |
bool |
Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes |
tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore |
CookieExpiration
Name | BESCHREIBUNG | Wert |
---|---|---|
Konvention | Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. | "FixedTime" "IdentityProviderDerived" |
timeToExpiration | Die Zeit nach der Anforderung, wenn das Sitzungscookies ablaufen soll. | Zeichenfolge |
Nonce
Name | BESCHREIBUNG | Wert |
---|---|---|
nonceExpirationInterval | Die Zeit nach der Anforderung, wenn die Nonce ablaufen soll. | Zeichenfolge |
validateNonce | false , wenn die Nonce beim Abschließen des Anmeldeflows nicht überprüft werden soll; true andernfalls . |
bool |
LoginRoutes
Name | BESCHREIBUNG | Wert |
---|---|---|
logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. | Zeichenfolge |
TokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. | BlobStorageTokenStore |
enabled | true zum dauerhaften Speichern plattformspezifischer Sicherheitstoken, die während der Anmeldeflows abgerufen werden; false andernfalls .Der Standardwert lautet false . |
bool |
fileSystem | Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore |
tokenRefreshExtensionHours | Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden. |
INT |
BlobStorageTokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. | Zeichenfolge |
FileSystemTokenStore
Name | BESCHREIBUNG | Wert |
---|---|---|
directory | Das Verzeichnis, in dem die Token gespeichert werden. | Zeichenfolge |
AuthPlatform
Name | BESCHREIBUNG | Wert |
---|---|---|
configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, wird base das Stammverzeichnis der Website. |
Zeichenfolge |
enabled | true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; false andernfalls . |
bool |
runtimeVersion | Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern. |
Zeichenfolge |