Définition de ressource Bicep
Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Valeurs de propriété
AllowedAudiencesValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. |
string[] |
AllowedPrincipals
| Nom |
Description |
Valeur |
| groupe |
Liste des groupes autorisés. |
string[] |
| Identités |
Liste des identités autorisées. |
string[] |
Pomme
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration |
AppleRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
AppRegistration
| Nom |
Description |
Valeur |
| appId |
ID d’application de l’application utilisée pour la connexion. |
corde |
| appSecretSettingName |
Nom du paramètre d’application qui contient le secret de l’application. |
corde |
AuthConfigProperties
| Nom |
Description |
Valeur |
| encryptionSettings |
Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. |
EncryptionSettings |
| globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. |
globalValidation |
| httpSettings |
Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. |
HttpSettings |
| identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. |
IdentityProviders |
| connectez-vous |
Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. |
connexion |
| plateforme |
Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. |
authPlatform |
| Nom |
Description |
Valeur |
| Activé |
<code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. |
Bool |
| runtimeVersion |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
AzureActiveDirectory
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| isAutoProvisioned |
Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion Azure Active Directory. |
azureActiveDirectoryLogin |
| inscription |
Paramètres de configuration de l’inscription d’application Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom |
Description |
Valeur |
| disableWWWAuthenticate |
<code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. |
Bool |
| loginParameters |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer |
Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
corde |
| openIdIssuer |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
AzureActiveDirectoryValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. |
string[] |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| inscription |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
BlobStorageTokenStore
| Nom |
Description |
Valeur |
| sasUrlSettingName |
Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
chaîne (obligatoire) |
ClientRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
CookieExpiration
| Nom |
Description |
Valeur |
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. |
corde |
CustomOpenIdConnectProvider
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
OpenIdConnectLogin |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Nom |
Description |
Valeur |
| allowedApplications |
Paramètres de configuration des applications autorisées Azure Active Directory. |
string[] |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
| Nom |
Description |
Valeur |
| containerAppAuthEncryptionSecretName |
Nom du secret référencé pour EncryptionKey. |
corde |
| containerAppAuthSigningSecretName |
Nom du secret référencé pour SigningKey. |
corde |
Facebook
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| graphApiVersion |
Version de l’API Facebook à utiliser lors de la connexion. |
corde |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
AppRegistration |
ForwardProxy
| Nom |
Description |
Valeur |
| convention |
Convention utilisée pour déterminer l’URL de la requête effectuée. |
'Custom'
'NoProxy'
'Standard' |
| customHostHeaderName |
Nom de l’en-tête contenant l’hôte de la requête. |
corde |
| customProtoHeaderName |
Nom de l’en-tête contenant le schéma de la requête. |
corde |
GitHub
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
ClientRegistration |
GlobalValidation
| Nom |
Description |
Valeur |
| excludedPaths |
Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
string[] |
| redirectToProvider |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ». |
corde |
| unauthenticatedClientAction |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
Google
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
ClientRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
| Nom |
Description |
Valeur |
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. |
ForwardProxy |
| requireHttps |
<code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. |
Bool |
| itinéraires |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Nom |
Description |
Valeur |
| apiPrefix |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
corde |
IdentityProviders
| Nom |
Description |
Valeur |
| pomme |
Paramètres de configuration du fournisseur Apple. |
Apple |
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Paramètres de configuration du fournisseur Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Paramètres de configuration du fournisseur Facebook. |
Facebook |
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
GitHub |
| google |
Paramètres de configuration du fournisseur Google. |
Google |
| gazouiller |
Paramètres de configuration du fournisseur Twitter. |
twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Nom |
Description |
Valeur |
| allowedClientApplications |
Liste des applications clientes autorisées. |
string[] |
| allowedGroups |
Liste des groupes autorisés. |
string[] |
Connectez-vous
| Nom |
Description |
Valeur |
| allowedExternalRedirectUrls |
URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
CookieExpiration |
| nonce |
Paramètres de configuration de la nonce utilisée dans le flux de connexion. |
nonce |
| preserveUrlFragmentsForLogins |
<code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. |
Bool |
| itinéraires |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
LoginRoutes |
| tokenStore |
Paramètres de configuration du magasin de jetons. |
TokenStore |
LoginRoutes
| Nom |
Description |
Valeur |
| logoutEndpoint |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
corde |
LoginScopes
| Nom |
Description |
Valeur |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
Microsoft.App/containerApps/authConfigs
| Nom |
Description |
Valeur |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent |
Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.
Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : containerApps |
| Propriétés |
Propriétés spécifiques à la ressource AuthConfig |
AuthConfigProperties |
Nonce
| Nom |
Description |
Valeur |
| nonceExpirationInterval |
Heure après l’expiration de la requête. |
corde |
| validateNonce |
<code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. |
Bool |
OpenIdConnectClientCredential
| Nom |
Description |
Valeur |
| clientSecretSettingName |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
corde |
| méthode |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nom |
Description |
Valeur |
| authorizationEndpoint |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
corde |
| certificationUri |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
corde |
| émetteur |
Point de terminaison qui émet le jeton. |
corde |
| tokenEndpoint |
Point de terminaison à utiliser pour demander un jeton. |
corde |
| wellKnownOpenIdConfiguration |
Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. |
corde |
OpenIdConnectLogin
| Nom |
Description |
Valeur |
| nameClaimType |
Nom de la revendication qui contient le nom des utilisateurs. |
corde |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
OpenIdConnectRegistration
| Nom |
Description |
Valeur |
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
OpenIdConnectClientCredential |
| clientId |
ID client du fournisseur Open ID Connect personnalisé. |
corde |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
openIdConnectConfig |
TokenStore
| Nom |
Description |
Valeur |
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
BlobStorageTokenStore |
| Activé |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>.
La valeur par défaut est <code>false</code>. |
Bool |
| tokenRefreshExtensionHours |
Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration |
| Nom |
Description |
Valeur |
| consumerKey |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion. |
corde |
Définition de ressource de modèle ARM
Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-11-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valeurs de propriété
AllowedAudiencesValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. |
string[] |
AllowedPrincipals
| Nom |
Description |
Valeur |
| groupe |
Liste des groupes autorisés. |
string[] |
| Identités |
Liste des identités autorisées. |
string[] |
Pomme
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration |
AppleRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
AppRegistration
| Nom |
Description |
Valeur |
| appId |
ID d’application de l’application utilisée pour la connexion. |
corde |
| appSecretSettingName |
Nom du paramètre d’application qui contient le secret de l’application. |
corde |
AuthConfigProperties
| Nom |
Description |
Valeur |
| encryptionSettings |
Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. |
EncryptionSettings |
| globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. |
globalValidation |
| httpSettings |
Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. |
HttpSettings |
| identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. |
IdentityProviders |
| connectez-vous |
Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. |
connexion |
| plateforme |
Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. |
authPlatform |
| Nom |
Description |
Valeur |
| Activé |
<code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. |
Bool |
| runtimeVersion |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
AzureActiveDirectory
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| isAutoProvisioned |
Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion Azure Active Directory. |
azureActiveDirectoryLogin |
| inscription |
Paramètres de configuration de l’inscription d’application Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom |
Description |
Valeur |
| disableWWWAuthenticate |
<code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. |
Bool |
| loginParameters |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer |
Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
corde |
| openIdIssuer |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
AzureActiveDirectoryValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. |
string[] |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| inscription |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
BlobStorageTokenStore
| Nom |
Description |
Valeur |
| sasUrlSettingName |
Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
chaîne (obligatoire) |
ClientRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
CookieExpiration
| Nom |
Description |
Valeur |
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. |
corde |
CustomOpenIdConnectProvider
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
OpenIdConnectLogin |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Nom |
Description |
Valeur |
| allowedApplications |
Paramètres de configuration des applications autorisées Azure Active Directory. |
string[] |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
| Nom |
Description |
Valeur |
| containerAppAuthEncryptionSecretName |
Nom du secret référencé pour EncryptionKey. |
corde |
| containerAppAuthSigningSecretName |
Nom du secret référencé pour SigningKey. |
corde |
Facebook
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| graphApiVersion |
Version de l’API Facebook à utiliser lors de la connexion. |
corde |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
AppRegistration |
ForwardProxy
| Nom |
Description |
Valeur |
| convention |
Convention utilisée pour déterminer l’URL de la requête effectuée. |
'Custom'
'NoProxy'
'Standard' |
| customHostHeaderName |
Nom de l’en-tête contenant l’hôte de la requête. |
corde |
| customProtoHeaderName |
Nom de l’en-tête contenant le schéma de la requête. |
corde |
GitHub
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
ClientRegistration |
GlobalValidation
| Nom |
Description |
Valeur |
| excludedPaths |
Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
string[] |
| redirectToProvider |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ». |
corde |
| unauthenticatedClientAction |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
Google
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
ClientRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
| Nom |
Description |
Valeur |
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. |
ForwardProxy |
| requireHttps |
<code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. |
Bool |
| itinéraires |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Nom |
Description |
Valeur |
| apiPrefix |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
corde |
IdentityProviders
| Nom |
Description |
Valeur |
| pomme |
Paramètres de configuration du fournisseur Apple. |
Apple |
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Paramètres de configuration du fournisseur Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Paramètres de configuration du fournisseur Facebook. |
Facebook |
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
GitHub |
| google |
Paramètres de configuration du fournisseur Google. |
Google |
| gazouiller |
Paramètres de configuration du fournisseur Twitter. |
twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Nom |
Description |
Valeur |
| allowedClientApplications |
Liste des applications clientes autorisées. |
string[] |
| allowedGroups |
Liste des groupes autorisés. |
string[] |
Connectez-vous
| Nom |
Description |
Valeur |
| allowedExternalRedirectUrls |
URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
CookieExpiration |
| nonce |
Paramètres de configuration de la nonce utilisée dans le flux de connexion. |
nonce |
| preserveUrlFragmentsForLogins |
<code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. |
Bool |
| itinéraires |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
LoginRoutes |
| tokenStore |
Paramètres de configuration du magasin de jetons. |
TokenStore |
LoginRoutes
| Nom |
Description |
Valeur |
| logoutEndpoint |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
corde |
LoginScopes
| Nom |
Description |
Valeur |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
Microsoft.App/containerApps/authConfigs
| Nom |
Description |
Valeur |
| apiVersion |
Version de l’API |
'2023-11-02-preview' |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource AuthConfig |
AuthConfigProperties |
| type |
Type de ressource |
'Microsoft.App/containerApps/authConfigs' |
Nonce
| Nom |
Description |
Valeur |
| nonceExpirationInterval |
Heure après l’expiration de la requête. |
corde |
| validateNonce |
<code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. |
Bool |
OpenIdConnectClientCredential
| Nom |
Description |
Valeur |
| clientSecretSettingName |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
corde |
| méthode |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nom |
Description |
Valeur |
| authorizationEndpoint |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
corde |
| certificationUri |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
corde |
| émetteur |
Point de terminaison qui émet le jeton. |
corde |
| tokenEndpoint |
Point de terminaison à utiliser pour demander un jeton. |
corde |
| wellKnownOpenIdConfiguration |
Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. |
corde |
OpenIdConnectLogin
| Nom |
Description |
Valeur |
| nameClaimType |
Nom de la revendication qui contient le nom des utilisateurs. |
corde |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
OpenIdConnectRegistration
| Nom |
Description |
Valeur |
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
OpenIdConnectClientCredential |
| clientId |
ID client du fournisseur Open ID Connect personnalisé. |
corde |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
openIdConnectConfig |
TokenStore
| Nom |
Description |
Valeur |
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
BlobStorageTokenStore |
| Activé |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>.
La valeur par défaut est <code>false</code>. |
Bool |
| tokenRefreshExtensionHours |
Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration |
| Nom |
Description |
Valeur |
| consumerKey |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion. |
corde |
Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
name = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Valeurs de propriété
AllowedAudiencesValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. |
string[] |
AllowedPrincipals
| Nom |
Description |
Valeur |
| groupe |
Liste des groupes autorisés. |
string[] |
| Identités |
Liste des identités autorisées. |
string[] |
Pomme
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration |
AppleRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
AppRegistration
| Nom |
Description |
Valeur |
| appId |
ID d’application de l’application utilisée pour la connexion. |
corde |
| appSecretSettingName |
Nom du paramètre d’application qui contient le secret de l’application. |
corde |
AuthConfigProperties
| Nom |
Description |
Valeur |
| encryptionSettings |
Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. |
EncryptionSettings |
| globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. |
globalValidation |
| httpSettings |
Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. |
HttpSettings |
| identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. |
IdentityProviders |
| connectez-vous |
Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. |
connexion |
| plateforme |
Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. |
authPlatform |
| Nom |
Description |
Valeur |
| Activé |
<code>true</code> si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, <code>false</code>. |
Bool |
| runtimeVersion |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation. |
corde |
AzureActiveDirectory
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| isAutoProvisioned |
Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion Azure Active Directory. |
azureActiveDirectoryLogin |
| inscription |
Paramètres de configuration de l’inscription d’application Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom |
Description |
Valeur |
| disableWWWAuthenticate |
<code>true</code> si le fournisseur www-authenticate doit être omis de la demande ; sinon, <code>false</code>. |
Bool |
| loginParameters |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer |
Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
corde |
| openIdIssuer |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html |
corde |
AzureActiveDirectoryValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. |
string[] |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| inscription |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
BlobStorageTokenStore
| Nom |
Description |
Valeur |
| sasUrlSettingName |
Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
chaîne (obligatoire) |
ClientRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
CookieExpiration
| Nom |
Description |
Valeur |
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. |
corde |
CustomOpenIdConnectProvider
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
OpenIdConnectLogin |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Nom |
Description |
Valeur |
| allowedApplications |
Paramètres de configuration des applications autorisées Azure Active Directory. |
string[] |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
| Nom |
Description |
Valeur |
| containerAppAuthEncryptionSecretName |
Nom du secret référencé pour EncryptionKey. |
corde |
| containerAppAuthSigningSecretName |
Nom du secret référencé pour SigningKey. |
corde |
Facebook
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| graphApiVersion |
Version de l’API Facebook à utiliser lors de la connexion. |
corde |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
AppRegistration |
ForwardProxy
| Nom |
Description |
Valeur |
| convention |
Convention utilisée pour déterminer l’URL de la requête effectuée. |
'Custom'
'NoProxy'
'Standard' |
| customHostHeaderName |
Nom de l’en-tête contenant l’hôte de la requête. |
corde |
| customProtoHeaderName |
Nom de l’en-tête contenant le schéma de la requête. |
corde |
GitHub
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
ClientRegistration |
GlobalValidation
| Nom |
Description |
Valeur |
| excludedPaths |
Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
string[] |
| redirectToProvider |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ». |
corde |
| unauthenticatedClientAction |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
Google
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
ClientRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
| Nom |
Description |
Valeur |
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. |
ForwardProxy |
| requireHttps |
<code>false</code> si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, <code>true</code>. |
Bool |
| itinéraires |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Nom |
Description |
Valeur |
| apiPrefix |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
corde |
IdentityProviders
| Nom |
Description |
Valeur |
| pomme |
Paramètres de configuration du fournisseur Apple. |
Apple |
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Paramètres de configuration du fournisseur Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Paramètres de configuration du fournisseur Facebook. |
Facebook |
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
GitHub |
| google |
Paramètres de configuration du fournisseur Google. |
Google |
| gazouiller |
Paramètres de configuration du fournisseur Twitter. |
twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Nom |
Description |
Valeur |
| allowedClientApplications |
Liste des applications clientes autorisées. |
string[] |
| allowedGroups |
Liste des groupes autorisés. |
string[] |
Connectez-vous
| Nom |
Description |
Valeur |
| allowedExternalRedirectUrls |
URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
CookieExpiration |
| nonce |
Paramètres de configuration de la nonce utilisée dans le flux de connexion. |
nonce |
| preserveUrlFragmentsForLogins |
<code>true</code> si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, <code>false</code>. |
Bool |
| itinéraires |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
LoginRoutes |
| tokenStore |
Paramètres de configuration du magasin de jetons. |
TokenStore |
LoginRoutes
| Nom |
Description |
Valeur |
| logoutEndpoint |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
corde |
LoginScopes
| Nom |
Description |
Valeur |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
Microsoft.App/containerApps/authConfigs
| Nom |
Description |
Valeur |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent_id |
ID de la ressource qui est le parent de cette ressource. |
ID de ressource de type : containerApps |
| Propriétés |
Propriétés spécifiques à la ressource AuthConfig |
AuthConfigProperties |
| type |
Type de ressource |
« Microsoft.App/containerApps/authConfigs@2023-11-02-preview » |
Nonce
| Nom |
Description |
Valeur |
| nonceExpirationInterval |
Heure après l’expiration de la requête. |
corde |
| validateNonce |
<code>faux</code> si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, <code>true</code>. |
Bool |
OpenIdConnectClientCredential
| Nom |
Description |
Valeur |
| clientSecretSettingName |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
corde |
| méthode |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nom |
Description |
Valeur |
| authorizationEndpoint |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
corde |
| certificationUri |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
corde |
| émetteur |
Point de terminaison qui émet le jeton. |
corde |
| tokenEndpoint |
Point de terminaison à utiliser pour demander un jeton. |
corde |
| wellKnownOpenIdConfiguration |
Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. |
corde |
OpenIdConnectLogin
| Nom |
Description |
Valeur |
| nameClaimType |
Nom de la revendication qui contient le nom des utilisateurs. |
corde |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
OpenIdConnectRegistration
| Nom |
Description |
Valeur |
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
OpenIdConnectClientCredential |
| clientId |
ID client du fournisseur Open ID Connect personnalisé. |
corde |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
openIdConnectConfig |
TokenStore
| Nom |
Description |
Valeur |
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
BlobStorageTokenStore |
| Activé |
<code>vrai</code> pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, <code>false</code>.
La valeur par défaut est <code>false</code>. |
Bool |
| tokenRefreshExtensionHours |
Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Int |
| Nom |
Description |
Valeur |
| Activé |
<code>false</code> si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, <code>true</code>. |
Bool |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration |
| Nom |
Description |
Valeur |
| consumerKey |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion. |
corde |