Microsoft.App containerApps/authConfigs 2023-11-02-preview

Définition de ressource Bicep

Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valeurs de propriété

AllowedAudiencesValidation

Nom Description Valeur
allowedAudiences Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. string[]

AllowedPrincipals

Nom Description Valeur
groupe Liste des groupes autorisés. string[]
Identités Liste des identités autorisées. string[]

Pomme

Nom Description Valeur
Activé <code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription Apple. AppleRegistration

AppleRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. corde

AppRegistration

Nom Description Valeur
appId ID d’application de l’application utilisée pour la connexion. corde
appSecretSettingName Nom du paramètre d’application qui contient le secret de l’application. corde

AuthConfigProperties

Nom Description Valeur
encryptionSettings Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. EncryptionSettings
globalValidation Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. globalValidation
httpSettings Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. HttpSettings
identityProviders Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. IdentityProviders
connectez-vous Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. connexion
plateforme Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. authPlatform

AuthPlatform

Nom Description Valeur
Activé <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. Bool
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation.
corde

AzureActiveDirectory

Nom Description Valeur
Activé <code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
isAutoProvisioned Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété.
Bool
connectez-vous Paramètres de configuration du flux de connexion Azure Active Directory. azureActiveDirectoryLogin
inscription Paramètres de configuration de l’inscription d’application Azure Active Directory. AzureActiveDirectoryRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom Description Valeur
disableWWWAuthenticate <code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. Bool
loginParameters Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ».
string[]

AzureActiveDirectoryRegistration

Nom Description Valeur
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
corde
clientSecretCertificateIssuer Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif.
corde
clientSecretCertificateSubjectAlternativeName Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif.
corde
clientSecretCertificateThumbprint Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif.
corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. corde
openIdIssuer URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html
corde

AzureActiveDirectoryValidation

Nom Description Valeur
allowedAudiences Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. string[]
defaultAuthorizationPolicy Paramètres de configuration de la stratégie d’autorisation par défaut. DefaultAuthorizationPolicy
jwtClaimChecks Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. JwtClaimChecks

AzureStaticWebApps

Nom Description Valeur
Activé <code>false</code> si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
inscription Paramètres de configuration de l’inscription Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde

BlobStorageTokenStore

Nom Description Valeur
sasUrlSettingName Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. chaîne (obligatoire)

ClientRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. corde

CookieExpiration

Nom Description Valeur
convention Convention utilisée lors de la détermination de l’expiration du cookie de session. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. corde

CustomOpenIdConnectProvider

Nom Description Valeur
Activé <code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. OpenIdConnectLogin
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nom Description Valeur
allowedApplications Paramètres de configuration des applications autorisées Azure Active Directory. string[]
allowedPrincipals Paramètres de configuration des principaux autorisés Azure Active Directory. AllowedPrincipals

EncryptionSettings

Nom Description Valeur
containerAppAuthEncryptionSecretName Nom du secret référencé pour EncryptionKey. corde
containerAppAuthSigningSecretName Nom du secret référencé pour SigningKey. corde

Facebook

Nom Description Valeur
Activé <code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
graphApiVersion Version de l’API Facebook à utiliser lors de la connexion. corde
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. AppRegistration

ForwardProxy

Nom Description Valeur
convention Convention utilisée pour déterminer l’URL de la requête effectuée. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nom de l’en-tête contenant l’hôte de la requête. corde
customProtoHeaderName Nom de l’en-tête contenant le schéma de la requête. corde

GitHub

Nom Description Valeur
Activé <code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. ClientRegistration

GlobalValidation

Nom Description Valeur
excludedPaths Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. string[]
redirectToProvider Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
corde
unauthenticatedClientAction Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nom Description Valeur
Activé <code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nom Description Valeur
forwardProxy Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. ForwardProxy
requireHttps <code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. Bool
itinéraires Paramètres de configuration des chemins d’accès aux requêtes HTTP. HttpSettingsRoutes

HttpSettingsRoutes

Nom Description Valeur
apiPrefix Préfixe qui doit précéder tous les chemins d’authentification/autorisation. corde

IdentityProviders

Nom Description Valeur
pomme Paramètres de configuration du fournisseur Apple. Apple
azureActiveDirectory Paramètres de configuration du fournisseur Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Paramètres de configuration du fournisseur Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé.
IdentityProvidersCustomOpenIdConnectProviders
facebook Paramètres de configuration du fournisseur Facebook. Facebook
gitHub Paramètres de configuration du fournisseur GitHub. GitHub
google Paramètres de configuration du fournisseur Google. Google
gazouiller Paramètres de configuration du fournisseur Twitter. twitter

IdentityProvidersCustomOpenIdConnectProviders

Nom Description Valeur

JwtClaimChecks

Nom Description Valeur
allowedClientApplications Liste des applications clientes autorisées. string[]
allowedGroups Liste des groupes autorisés. string[]

Connectez-vous

Nom Description Valeur
allowedExternalRedirectUrls URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées.
string[]
cookieExpiration Paramètres de configuration de l’expiration du cookie de session. CookieExpiration
nonce Paramètres de configuration de la nonce utilisée dans le flux de connexion. nonce
preserveUrlFragmentsForLogins <code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. Bool
itinéraires Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. LoginRoutes
tokenStore Paramètres de configuration du magasin de jetons. TokenStore

LoginRoutes

Nom Description Valeur
logoutEndpoint Point de terminaison auquel une demande de déconnexion doit être effectuée. corde

LoginScopes

Nom Description Valeur
Étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

Microsoft.App/containerApps/authConfigs

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : containerApps
Propriétés Propriétés spécifiques à la ressource AuthConfig AuthConfigProperties

Nonce

Nom Description Valeur
nonceExpirationInterval Heure après l’expiration de la requête. corde
validateNonce <code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. Bool

OpenIdConnectClientCredential

Nom Description Valeur
clientSecretSettingName Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. corde
méthode Méthode qui doit être utilisée pour authentifier l’utilisateur. 'ClientSecretPost'

OpenIdConnectConfig

Nom Description Valeur
authorizationEndpoint Point de terminaison à utiliser pour effectuer une demande d’autorisation. corde
certificationUri Point de terminaison qui fournit les clés nécessaires pour valider le jeton. corde
émetteur Point de terminaison qui émet le jeton. corde
tokenEndpoint Point de terminaison à utiliser pour demander un jeton. corde
wellKnownOpenIdConfiguration Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. corde

OpenIdConnectLogin

Nom Description Valeur
nameClaimType Nom de la revendication qui contient le nom des utilisateurs. corde
Étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

OpenIdConnectRegistration

Nom Description Valeur
clientCredential Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. OpenIdConnectClientCredential
clientId ID client du fournisseur Open ID Connect personnalisé. corde
openIdConnectConfiguration Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. openIdConnectConfig

TokenStore

Nom Description Valeur
azureBlobStorage Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. BlobStorageTokenStore
Activé <code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>.
La valeur par défaut est <code>false</code>.
Bool
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
Int

Gazouiller

Nom Description Valeur
Activé <code>false</code> si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. TwitterRegistration

TwitterRegistration

Nom Description Valeur
consumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
corde
consumerSecretSettingName Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion.
corde

Définition de ressource de modèle ARM

Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valeurs de propriété

AllowedAudiencesValidation

Nom Description Valeur
allowedAudiences Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. string[]

AllowedPrincipals

Nom Description Valeur
groupe Liste des groupes autorisés. string[]
Identités Liste des identités autorisées. string[]

Pomme

Nom Description Valeur
Activé <code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription Apple. AppleRegistration

AppleRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. corde

AppRegistration

Nom Description Valeur
appId ID d’application de l’application utilisée pour la connexion. corde
appSecretSettingName Nom du paramètre d’application qui contient le secret de l’application. corde

AuthConfigProperties

Nom Description Valeur
encryptionSettings Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. EncryptionSettings
globalValidation Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. globalValidation
httpSettings Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. HttpSettings
identityProviders Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. IdentityProviders
connectez-vous Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. connexion
plateforme Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. authPlatform

AuthPlatform

Nom Description Valeur
Activé <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. Bool
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation.
corde

AzureActiveDirectory

Nom Description Valeur
Activé <code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
isAutoProvisioned Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété.
Bool
connectez-vous Paramètres de configuration du flux de connexion Azure Active Directory. azureActiveDirectoryLogin
inscription Paramètres de configuration de l’inscription d’application Azure Active Directory. AzureActiveDirectoryRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom Description Valeur
disableWWWAuthenticate <code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. Bool
loginParameters Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ».
string[]

AzureActiveDirectoryRegistration

Nom Description Valeur
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
corde
clientSecretCertificateIssuer Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif.
corde
clientSecretCertificateSubjectAlternativeName Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif.
corde
clientSecretCertificateThumbprint Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif.
corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. corde
openIdIssuer URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html
corde

AzureActiveDirectoryValidation

Nom Description Valeur
allowedAudiences Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. string[]
defaultAuthorizationPolicy Paramètres de configuration de la stratégie d’autorisation par défaut. DefaultAuthorizationPolicy
jwtClaimChecks Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. JwtClaimChecks

AzureStaticWebApps

Nom Description Valeur
Activé <code>false</code> si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
inscription Paramètres de configuration de l’inscription Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde

BlobStorageTokenStore

Nom Description Valeur
sasUrlSettingName Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. chaîne (obligatoire)

ClientRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. corde

CookieExpiration

Nom Description Valeur
convention Convention utilisée lors de la détermination de l’expiration du cookie de session. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. corde

CustomOpenIdConnectProvider

Nom Description Valeur
Activé <code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. OpenIdConnectLogin
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nom Description Valeur
allowedApplications Paramètres de configuration des applications autorisées Azure Active Directory. string[]
allowedPrincipals Paramètres de configuration des principaux autorisés Azure Active Directory. AllowedPrincipals

EncryptionSettings

Nom Description Valeur
containerAppAuthEncryptionSecretName Nom du secret référencé pour EncryptionKey. corde
containerAppAuthSigningSecretName Nom du secret référencé pour SigningKey. corde

Facebook

Nom Description Valeur
Activé <code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
graphApiVersion Version de l’API Facebook à utiliser lors de la connexion. corde
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. AppRegistration

ForwardProxy

Nom Description Valeur
convention Convention utilisée pour déterminer l’URL de la requête effectuée. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nom de l’en-tête contenant l’hôte de la requête. corde
customProtoHeaderName Nom de l’en-tête contenant le schéma de la requête. corde

GitHub

Nom Description Valeur
Activé <code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. ClientRegistration

GlobalValidation

Nom Description Valeur
excludedPaths Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. string[]
redirectToProvider Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
corde
unauthenticatedClientAction Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nom Description Valeur
Activé <code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nom Description Valeur
forwardProxy Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. ForwardProxy
requireHttps <code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. Bool
itinéraires Paramètres de configuration des chemins d’accès aux requêtes HTTP. HttpSettingsRoutes

HttpSettingsRoutes

Nom Description Valeur
apiPrefix Préfixe qui doit précéder tous les chemins d’authentification/autorisation. corde

IdentityProviders

Nom Description Valeur
pomme Paramètres de configuration du fournisseur Apple. Apple
azureActiveDirectory Paramètres de configuration du fournisseur Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Paramètres de configuration du fournisseur Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé.
IdentityProvidersCustomOpenIdConnectProviders
facebook Paramètres de configuration du fournisseur Facebook. Facebook
gitHub Paramètres de configuration du fournisseur GitHub. GitHub
google Paramètres de configuration du fournisseur Google. Google
gazouiller Paramètres de configuration du fournisseur Twitter. twitter

IdentityProvidersCustomOpenIdConnectProviders

Nom Description Valeur

JwtClaimChecks

Nom Description Valeur
allowedClientApplications Liste des applications clientes autorisées. string[]
allowedGroups Liste des groupes autorisés. string[]

Connectez-vous

Nom Description Valeur
allowedExternalRedirectUrls URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées.
string[]
cookieExpiration Paramètres de configuration de l’expiration du cookie de session. CookieExpiration
nonce Paramètres de configuration de la nonce utilisée dans le flux de connexion. nonce
preserveUrlFragmentsForLogins <code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. Bool
itinéraires Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. LoginRoutes
tokenStore Paramètres de configuration du magasin de jetons. TokenStore

LoginRoutes

Nom Description Valeur
logoutEndpoint Point de terminaison auquel une demande de déconnexion doit être effectuée. corde

LoginScopes

Nom Description Valeur
Étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

Microsoft.App/containerApps/authConfigs

Nom Description Valeur
apiVersion Version de l’API '2023-11-02-preview'
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés spécifiques à la ressource AuthConfig AuthConfigProperties
type Type de ressource 'Microsoft.App/containerApps/authConfigs'

Nonce

Nom Description Valeur
nonceExpirationInterval Heure après l’expiration de la requête. corde
validateNonce <code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. Bool

OpenIdConnectClientCredential

Nom Description Valeur
clientSecretSettingName Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. corde
méthode Méthode qui doit être utilisée pour authentifier l’utilisateur. 'ClientSecretPost'

OpenIdConnectConfig

Nom Description Valeur
authorizationEndpoint Point de terminaison à utiliser pour effectuer une demande d’autorisation. corde
certificationUri Point de terminaison qui fournit les clés nécessaires pour valider le jeton. corde
émetteur Point de terminaison qui émet le jeton. corde
tokenEndpoint Point de terminaison à utiliser pour demander un jeton. corde
wellKnownOpenIdConfiguration Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. corde

OpenIdConnectLogin

Nom Description Valeur
nameClaimType Nom de la revendication qui contient le nom des utilisateurs. corde
Étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

OpenIdConnectRegistration

Nom Description Valeur
clientCredential Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. OpenIdConnectClientCredential
clientId ID client du fournisseur Open ID Connect personnalisé. corde
openIdConnectConfiguration Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. openIdConnectConfig

TokenStore

Nom Description Valeur
azureBlobStorage Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. BlobStorageTokenStore
Activé <code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>.
La valeur par défaut est <code>false</code>.
Bool
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
Int

Gazouiller

Nom Description Valeur
Activé <code>false</code> si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. TwitterRegistration

TwitterRegistration

Nom Description Valeur
consumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
corde
consumerSecretSettingName Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion.
corde

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
  name = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Valeurs de propriété

AllowedAudiencesValidation

Nom Description Valeur
allowedAudiences Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. string[]

AllowedPrincipals

Nom Description Valeur
groupe Liste des groupes autorisés. string[]
Identités Liste des identités autorisées. string[]

Pomme

Nom Description Valeur
Activé <code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription Apple. AppleRegistration

AppleRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. corde

AppRegistration

Nom Description Valeur
appId ID d’application de l’application utilisée pour la connexion. corde
appSecretSettingName Nom du paramètre d’application qui contient le secret de l’application. corde

AuthConfigProperties

Nom Description Valeur
encryptionSettings Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. EncryptionSettings
globalValidation Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. globalValidation
httpSettings Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. HttpSettings
identityProviders Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. IdentityProviders
connectez-vous Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. connexion
plateforme Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. authPlatform

AuthPlatform

Nom Description Valeur
Activé <code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. Bool
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation.
corde

AzureActiveDirectory

Nom Description Valeur
Activé <code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
isAutoProvisioned Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété.
Bool
connectez-vous Paramètres de configuration du flux de connexion Azure Active Directory. azureActiveDirectoryLogin
inscription Paramètres de configuration de l’inscription d’application Azure Active Directory. AzureActiveDirectoryRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom Description Valeur
disableWWWAuthenticate <code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. Bool
loginParameters Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ».
string[]

AzureActiveDirectoryRegistration

Nom Description Valeur
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
corde
clientSecretCertificateIssuer Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif.
corde
clientSecretCertificateSubjectAlternativeName Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif.
corde
clientSecretCertificateThumbprint Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif.
corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. corde
openIdIssuer URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html
corde

AzureActiveDirectoryValidation

Nom Description Valeur
allowedAudiences Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. string[]
defaultAuthorizationPolicy Paramètres de configuration de la stratégie d’autorisation par défaut. DefaultAuthorizationPolicy
jwtClaimChecks Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. JwtClaimChecks

AzureStaticWebApps

Nom Description Valeur
Activé <code>false</code> si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
inscription Paramètres de configuration de l’inscription Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde

BlobStorageTokenStore

Nom Description Valeur
sasUrlSettingName Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. chaîne (obligatoire)

ClientRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. corde
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. corde

CookieExpiration

Nom Description Valeur
convention Convention utilisée lors de la détermination de l’expiration du cookie de session. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. corde

CustomOpenIdConnectProvider

Nom Description Valeur
Activé <code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. OpenIdConnectLogin
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nom Description Valeur
allowedApplications Paramètres de configuration des applications autorisées Azure Active Directory. string[]
allowedPrincipals Paramètres de configuration des principaux autorisés Azure Active Directory. AllowedPrincipals

EncryptionSettings

Nom Description Valeur
containerAppAuthEncryptionSecretName Nom du secret référencé pour EncryptionKey. corde
containerAppAuthSigningSecretName Nom du secret référencé pour SigningKey. corde

Facebook

Nom Description Valeur
Activé <code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
graphApiVersion Version de l’API Facebook à utiliser lors de la connexion. corde
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. AppRegistration

ForwardProxy

Nom Description Valeur
convention Convention utilisée pour déterminer l’URL de la requête effectuée. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nom de l’en-tête contenant l’hôte de la requête. corde
customProtoHeaderName Nom de l’en-tête contenant le schéma de la requête. corde

GitHub

Nom Description Valeur
Activé <code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. ClientRegistration

GlobalValidation

Nom Description Valeur
excludedPaths Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. string[]
redirectToProvider Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
corde
unauthenticatedClientAction Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nom Description Valeur
Activé <code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
connectez-vous Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nom Description Valeur
forwardProxy Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. ForwardProxy
requireHttps <code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. Bool
itinéraires Paramètres de configuration des chemins d’accès aux requêtes HTTP. HttpSettingsRoutes

HttpSettingsRoutes

Nom Description Valeur
apiPrefix Préfixe qui doit précéder tous les chemins d’authentification/autorisation. corde

IdentityProviders

Nom Description Valeur
pomme Paramètres de configuration du fournisseur Apple. Apple
azureActiveDirectory Paramètres de configuration du fournisseur Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Paramètres de configuration du fournisseur Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé.
IdentityProvidersCustomOpenIdConnectProviders
facebook Paramètres de configuration du fournisseur Facebook. Facebook
gitHub Paramètres de configuration du fournisseur GitHub. GitHub
google Paramètres de configuration du fournisseur Google. Google
gazouiller Paramètres de configuration du fournisseur Twitter. twitter

IdentityProvidersCustomOpenIdConnectProviders

Nom Description Valeur

JwtClaimChecks

Nom Description Valeur
allowedClientApplications Liste des applications clientes autorisées. string[]
allowedGroups Liste des groupes autorisés. string[]

Connectez-vous

Nom Description Valeur
allowedExternalRedirectUrls URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées.
string[]
cookieExpiration Paramètres de configuration de l’expiration du cookie de session. CookieExpiration
nonce Paramètres de configuration de la nonce utilisée dans le flux de connexion. nonce
preserveUrlFragmentsForLogins <code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. Bool
itinéraires Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. LoginRoutes
tokenStore Paramètres de configuration du magasin de jetons. TokenStore

LoginRoutes

Nom Description Valeur
logoutEndpoint Point de terminaison auquel une demande de déconnexion doit être effectuée. corde

LoginScopes

Nom Description Valeur
Étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

Microsoft.App/containerApps/authConfigs

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : containerApps
Propriétés Propriétés spécifiques à la ressource AuthConfig AuthConfigProperties
type Type de ressource « Microsoft.App/containerApps/authConfigs@2023-11-02-preview »

Nonce

Nom Description Valeur
nonceExpirationInterval Heure après l’expiration de la requête. corde
validateNonce <code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. Bool

OpenIdConnectClientCredential

Nom Description Valeur
clientSecretSettingName Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. corde
méthode Méthode qui doit être utilisée pour authentifier l’utilisateur. 'ClientSecretPost'

OpenIdConnectConfig

Nom Description Valeur
authorizationEndpoint Point de terminaison à utiliser pour effectuer une demande d’autorisation. corde
certificationUri Point de terminaison qui fournit les clés nécessaires pour valider le jeton. corde
émetteur Point de terminaison qui émet le jeton. corde
tokenEndpoint Point de terminaison à utiliser pour demander un jeton. corde
wellKnownOpenIdConfiguration Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. corde

OpenIdConnectLogin

Nom Description Valeur
nameClaimType Nom de la revendication qui contient le nom des utilisateurs. corde
Étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

OpenIdConnectRegistration

Nom Description Valeur
clientCredential Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. OpenIdConnectClientCredential
clientId ID client du fournisseur Open ID Connect personnalisé. corde
openIdConnectConfiguration Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. openIdConnectConfig

TokenStore

Nom Description Valeur
azureBlobStorage Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. BlobStorageTokenStore
Activé <code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>.
La valeur par défaut est <code>false</code>.
Bool
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
Int

Gazouiller

Nom Description Valeur
Activé <code>false</code> si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. Bool
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. TwitterRegistration

TwitterRegistration

Nom Description Valeur
consumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
corde
consumerSecretSettingName Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion.
corde