Définition de ressource Bicep
Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Valeurs de propriété
containerApps/authConfigs
| Nom |
Description |
Valeur |
| nom |
Nom de la ressource
Découvrez comment définir des noms et des types pour les ressources enfants dans Bicep. |
chaîne (obligatoire) |
| parent |
Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.
Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : containerApps |
| Propriétés |
Propriétés spécifiques à la ressource AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nom |
Description |
Valeur |
| encryptionSettings |
Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. |
EncryptionSettings |
| globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. |
globalValidation |
| httpSettings |
Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. |
HttpSettings |
| identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. |
IdentityProviders |
| connectez-vous |
Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. |
connexion |
| plateforme |
Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. |
authPlatform |
EncryptionSettings
| Nom |
Description |
Valeur |
| containerAppAuthEncryptionSecretName |
Nom du secret référencé pour EncryptionKey. |
corde |
| containerAppAuthSigningSecretName |
Nom du secret référencé pour SigningKey. |
corde |
GlobalValidation
| Nom |
Description |
Valeur |
| excludedPaths |
Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
string[] |
| redirectToProvider |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ». |
corde |
| unauthenticatedClientAction |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Nom |
Description |
Valeur |
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. |
ForwardProxy |
| requireHttps |
false si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true. |
Bool |
| itinéraires |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Nom |
Description |
Valeur |
| convention |
Convention utilisée pour déterminer l’URL de la requête effectuée. |
'Custom'
'NoProxy'
'Standard' |
| customHostHeaderName |
Nom de l’en-tête contenant l’hôte de la requête. |
corde |
| customProtoHeaderName |
Nom de l’en-tête contenant le schéma de la requête. |
corde |
HttpSettingsRoutes
| Nom |
Description |
Valeur |
| apiPrefix |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
corde |
IdentityProviders
| Nom |
Description |
Valeur |
| pomme |
Paramètres de configuration du fournisseur Apple. |
Apple |
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Paramètres de configuration du fournisseur Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Paramètres de configuration du fournisseur Facebook. |
Facebook |
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
GitHub |
| google |
Paramètres de configuration du fournisseur Google. |
Google |
| gazouiller |
Paramètres de configuration du fournisseur Twitter. |
twitter |
Pomme
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration |
LoginScopes
| Nom |
Description |
Valeur |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
AppleRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
AzureActiveDirectory
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| isAutoProvisioned |
Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion Azure Active Directory. |
azureActiveDirectoryLogin |
| inscription |
Paramètres de configuration de l’inscription d’application Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom |
Description |
Valeur |
| disableWWWAuthenticate |
true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
Bool |
| loginParameters |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ».
|
string[] |
AzureActiveDirectoryRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer |
Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
corde |
| openIdIssuer |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html
|
corde |
AzureActiveDirectoryValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. |
string[] |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nom |
Description |
Valeur |
| allowedApplications |
Paramètres de configuration des applications autorisées Azure Active Directory. |
string[] |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nom |
Description |
Valeur |
| groupe |
Liste des groupes autorisés. |
string[] |
| Identités |
Liste des identités autorisées. |
string[] |
JwtClaimChecks
| Nom |
Description |
Valeur |
| allowedClientApplications |
Liste des applications clientes autorisées. |
string[] |
| allowedGroups |
Liste des groupes autorisés. |
string[] |
AzureStaticWebApps
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| inscription |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
OpenIdConnectLogin |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nom |
Description |
Valeur |
| nameClaimType |
Nom de la revendication qui contient le nom des utilisateurs. |
corde |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
OpenIdConnectRegistration
| Nom |
Description |
Valeur |
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
OpenIdConnectClientCredential |
| clientId |
ID client du fournisseur Open ID Connect personnalisé. |
corde |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
openIdConnectConfig |
OpenIdConnectClientCredential
| Nom |
Description |
Valeur |
| clientSecretSettingName |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
corde |
| méthode |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nom |
Description |
Valeur |
| authorizationEndpoint |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
corde |
| certificationUri |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
corde |
| émetteur |
Point de terminaison qui émet le jeton. |
corde |
| tokenEndpoint |
Point de terminaison à utiliser pour demander un jeton. |
corde |
| wellKnownOpenIdConfiguration |
Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. |
corde |
Facebook
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| graphApiVersion |
Version de l’API Facebook à utiliser lors de la connexion. |
corde |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
AppRegistration |
AppRegistration
| Nom |
Description |
Valeur |
| appId |
ID d’application de l’application utilisée pour la connexion. |
corde |
| appSecretSettingName |
Nom du paramètre d’application qui contient le secret de l’application. |
corde |
GitHub
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
ClientRegistration |
ClientRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
Google
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
ClientRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. |
string[] |
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration |
| Nom |
Description |
Valeur |
| consumerKey |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion.
|
corde |
Connectez-vous
| Nom |
Description |
Valeur |
| allowedExternalRedirectUrls |
URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
CookieExpiration |
| nonce |
Paramètres de configuration de la nonce utilisée dans le flux de connexion. |
nonce |
| preserveUrlFragmentsForLogins |
true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
Bool |
| itinéraires |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
LoginRoutes |
| tokenStore |
Paramètres de configuration du magasin de jetons. |
TokenStore |
CookieExpiration
| Nom |
Description |
Valeur |
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. |
corde |
Nonce
| Nom |
Description |
Valeur |
| nonceExpirationInterval |
Heure après l’expiration de la requête. |
corde |
| validateNonce |
false si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, true. |
Bool |
LoginRoutes
| Nom |
Description |
Valeur |
| logoutEndpoint |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
corde |
TokenStore
| Nom |
Description |
Valeur |
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
BlobStorageTokenStore |
| Activé |
true pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, false.
La valeur par défaut est false. |
Bool |
| tokenRefreshExtensionHours |
Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
|
Int |
BlobStorageTokenStore
| Nom |
Description |
Valeur |
| sasUrlSettingName |
Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
chaîne (obligatoire) |
| Nom |
Description |
Valeur |
| Activé |
true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
Bool |
| runtimeVersion |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation.
|
corde |
Définition de ressource de modèle ARM
Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-11-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valeurs de propriété
containerApps/authConfigs
| Nom |
Description |
Valeur |
| type |
Type de ressource |
'Microsoft.App/containerApps/authConfigs' |
| apiVersion |
Version de l’API de ressource |
'2023-11-02-preview' |
| nom |
Nom de la ressource
Découvrez comment définir des noms et des types pour les ressources enfants dans modèles ARM JSON. |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nom |
Description |
Valeur |
| encryptionSettings |
Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. |
EncryptionSettings |
| globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. |
globalValidation |
| httpSettings |
Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. |
HttpSettings |
| identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. |
IdentityProviders |
| connectez-vous |
Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. |
connexion |
| plateforme |
Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. |
authPlatform |
EncryptionSettings
| Nom |
Description |
Valeur |
| containerAppAuthEncryptionSecretName |
Nom du secret référencé pour EncryptionKey. |
corde |
| containerAppAuthSigningSecretName |
Nom du secret référencé pour SigningKey. |
corde |
GlobalValidation
| Nom |
Description |
Valeur |
| excludedPaths |
Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
string[] |
| redirectToProvider |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ». |
corde |
| unauthenticatedClientAction |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Nom |
Description |
Valeur |
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. |
ForwardProxy |
| requireHttps |
false si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true. |
Bool |
| itinéraires |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Nom |
Description |
Valeur |
| convention |
Convention utilisée pour déterminer l’URL de la requête effectuée. |
'Custom'
'NoProxy'
'Standard' |
| customHostHeaderName |
Nom de l’en-tête contenant l’hôte de la requête. |
corde |
| customProtoHeaderName |
Nom de l’en-tête contenant le schéma de la requête. |
corde |
HttpSettingsRoutes
| Nom |
Description |
Valeur |
| apiPrefix |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
corde |
IdentityProviders
| Nom |
Description |
Valeur |
| pomme |
Paramètres de configuration du fournisseur Apple. |
Apple |
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Paramètres de configuration du fournisseur Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Paramètres de configuration du fournisseur Facebook. |
Facebook |
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
GitHub |
| google |
Paramètres de configuration du fournisseur Google. |
Google |
| gazouiller |
Paramètres de configuration du fournisseur Twitter. |
twitter |
Pomme
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration |
LoginScopes
| Nom |
Description |
Valeur |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
AppleRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
AzureActiveDirectory
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| isAutoProvisioned |
Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion Azure Active Directory. |
azureActiveDirectoryLogin |
| inscription |
Paramètres de configuration de l’inscription d’application Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom |
Description |
Valeur |
| disableWWWAuthenticate |
true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
Bool |
| loginParameters |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ».
|
string[] |
AzureActiveDirectoryRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer |
Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
corde |
| openIdIssuer |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html
|
corde |
AzureActiveDirectoryValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. |
string[] |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nom |
Description |
Valeur |
| allowedApplications |
Paramètres de configuration des applications autorisées Azure Active Directory. |
string[] |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nom |
Description |
Valeur |
| groupe |
Liste des groupes autorisés. |
string[] |
| Identités |
Liste des identités autorisées. |
string[] |
JwtClaimChecks
| Nom |
Description |
Valeur |
| allowedClientApplications |
Liste des applications clientes autorisées. |
string[] |
| allowedGroups |
Liste des groupes autorisés. |
string[] |
AzureStaticWebApps
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| inscription |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
OpenIdConnectLogin |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nom |
Description |
Valeur |
| nameClaimType |
Nom de la revendication qui contient le nom des utilisateurs. |
corde |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
OpenIdConnectRegistration
| Nom |
Description |
Valeur |
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
OpenIdConnectClientCredential |
| clientId |
ID client du fournisseur Open ID Connect personnalisé. |
corde |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
openIdConnectConfig |
OpenIdConnectClientCredential
| Nom |
Description |
Valeur |
| clientSecretSettingName |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
corde |
| méthode |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nom |
Description |
Valeur |
| authorizationEndpoint |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
corde |
| certificationUri |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
corde |
| émetteur |
Point de terminaison qui émet le jeton. |
corde |
| tokenEndpoint |
Point de terminaison à utiliser pour demander un jeton. |
corde |
| wellKnownOpenIdConfiguration |
Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. |
corde |
Facebook
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| graphApiVersion |
Version de l’API Facebook à utiliser lors de la connexion. |
corde |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
AppRegistration |
AppRegistration
| Nom |
Description |
Valeur |
| appId |
ID d’application de l’application utilisée pour la connexion. |
corde |
| appSecretSettingName |
Nom du paramètre d’application qui contient le secret de l’application. |
corde |
GitHub
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
ClientRegistration |
ClientRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
Google
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
ClientRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. |
string[] |
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration |
| Nom |
Description |
Valeur |
| consumerKey |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion.
|
corde |
Connectez-vous
| Nom |
Description |
Valeur |
| allowedExternalRedirectUrls |
URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
CookieExpiration |
| nonce |
Paramètres de configuration de la nonce utilisée dans le flux de connexion. |
nonce |
| preserveUrlFragmentsForLogins |
true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
Bool |
| itinéraires |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
LoginRoutes |
| tokenStore |
Paramètres de configuration du magasin de jetons. |
TokenStore |
CookieExpiration
| Nom |
Description |
Valeur |
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. |
corde |
Nonce
| Nom |
Description |
Valeur |
| nonceExpirationInterval |
Heure après l’expiration de la requête. |
corde |
| validateNonce |
false si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, true. |
Bool |
LoginRoutes
| Nom |
Description |
Valeur |
| logoutEndpoint |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
corde |
TokenStore
| Nom |
Description |
Valeur |
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
BlobStorageTokenStore |
| Activé |
true pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, false.
La valeur par défaut est false. |
Bool |
| tokenRefreshExtensionHours |
Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
|
Int |
BlobStorageTokenStore
| Nom |
Description |
Valeur |
| sasUrlSettingName |
Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
chaîne (obligatoire) |
| Nom |
Description |
Valeur |
| Activé |
true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
Bool |
| runtimeVersion |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation.
|
corde |
Le type de ressource containerApps/authConfigs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps/authConfigs, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Valeurs de propriété
containerApps/authConfigs
| Nom |
Description |
Valeur |
| type |
Type de ressource |
« Microsoft.App/containerApps/authConfigs@2023-11-02-preview » |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent_id |
ID de la ressource qui est le parent de cette ressource. |
ID de ressource de type : containerApps |
| Propriétés |
Propriétés spécifiques à la ressource AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nom |
Description |
Valeur |
| encryptionSettings |
Paramètres de configuration des références secrètes de clé de chiffrement et clé de signature pour l’authentification/autorisation ContainerApp Service. |
EncryptionSettings |
| globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation du service. |
globalValidation |
| httpSettings |
Paramètres de configuration des requêtes HTTP pour les demandes d’authentification et d’autorisation effectuées sur l’authentification/l’autorisation ContainerApp Service. |
HttpSettings |
| identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer l’authentification/l’autorisation containerApp Service. |
IdentityProviders |
| connectez-vous |
Paramètres de configuration du flux de connexion des utilisateurs utilisant l’authentification/autorisation ContainerApp Service. |
connexion |
| plateforme |
Paramètres de configuration de la plateforme d’authentification/autorisation ContainerApp Service. |
authPlatform |
EncryptionSettings
| Nom |
Description |
Valeur |
| containerAppAuthEncryptionSecretName |
Nom du secret référencé pour EncryptionKey. |
corde |
| containerAppAuthSigningSecretName |
Nom du secret référencé pour SigningKey. |
corde |
GlobalValidation
| Nom |
Description |
Valeur |
| excludedPaths |
Chemins d’accès pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
string[] |
| redirectToProvider |
Fournisseur d’authentification par défaut à utiliser quand plusieurs fournisseurs sont configurés.
Ce paramètre est nécessaire uniquement si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ». |
corde |
| unauthenticatedClientAction |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. |
« AllowAnonymous »
« RedirectToLoginPage »
« Return401 »
« Return403 » |
HttpSettings
| Nom |
Description |
Valeur |
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. |
ForwardProxy |
| requireHttps |
false si les réponses d’authentification/autorisation ne disposant pas du schéma HTTPS sont autorisées ; sinon, true. |
Bool |
| itinéraires |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Nom |
Description |
Valeur |
| convention |
Convention utilisée pour déterminer l’URL de la requête effectuée. |
« Personnalisé »
« NoProxy »
« Standard » |
| customHostHeaderName |
Nom de l’en-tête contenant l’hôte de la requête. |
corde |
| customProtoHeaderName |
Nom de l’en-tête contenant le schéma de la requête. |
corde |
HttpSettingsRoutes
| Nom |
Description |
Valeur |
| apiPrefix |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
corde |
IdentityProviders
| Nom |
Description |
Valeur |
| pomme |
Paramètres de configuration du fournisseur Apple. |
Apple |
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Paramètres de configuration du fournisseur Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Paramètres de configuration du fournisseur Facebook. |
Facebook |
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
GitHub |
| google |
Paramètres de configuration du fournisseur Google. |
Google |
| gazouiller |
Paramètres de configuration du fournisseur Twitter. |
twitter |
Pomme
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration |
LoginScopes
| Nom |
Description |
Valeur |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
AppleRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
AzureActiveDirectory
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| isAutoProvisioned |
Obtient une valeur indiquant si la configuration Azure AD a été configurée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion Azure Active Directory. |
azureActiveDirectoryLogin |
| inscription |
Paramètres de configuration de l’inscription d’application Azure Active Directory. |
AzureActiveDirectoryRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom |
Description |
Valeur |
| disableWWWAuthenticate |
true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
Bool |
| loginParameters |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit se trouver sous la forme « key=value ».
|
string[] |
AzureActiveDirectoryRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
corde |
| clientSecretCertificateIssuer |
Alternative à l’empreinte numérique du secret client, qui est l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateSubjectAlternativeName |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire le nom de remplacement de l’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de secret client. Il est également facultatif. |
corde |
| clientSecretCertificateThumbprint |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Il est également facultatif. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
corde |
| openIdIssuer |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur sensible à la casse pour l’émetteur de jeton.
Plus d’informations sur la découverte OpenID Connect : http://openid.net/specs/openid-connect-discovery-1_0.html
|
corde |
AzureActiveDirectoryValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Liste des audiences qui peuvent effectuer des demandes d’authentification/d’autorisation réussies. |
string[] |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Paramètres de configuration des vérifications à effectuer lors de la validation des revendications JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nom |
Description |
Valeur |
| allowedApplications |
Paramètres de configuration des applications autorisées Azure Active Directory. |
string[] |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nom |
Description |
Valeur |
| groupe |
Liste des groupes autorisés. |
string[] |
| Identités |
Liste des identités autorisées. |
string[] |
JwtClaimChecks
| Nom |
Description |
Valeur |
| allowedClientApplications |
Liste des applications clientes autorisées. |
string[] |
| allowedGroups |
Liste des groupes autorisés. |
string[] |
AzureStaticWebApps
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| inscription |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur de fournisseur Open ID personnalisé ne doit pas être activé ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
OpenIdConnectLogin |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Open ID Connect personnalisé. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nom |
Description |
Valeur |
| nameClaimType |
Nom de la revendication qui contient le nom des utilisateurs. |
corde |
| Étendues |
Liste des étendues qui doivent être demandées lors de l’authentification. |
string[] |
OpenIdConnectRegistration
| Nom |
Description |
Valeur |
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
OpenIdConnectClientCredential |
| clientId |
ID client du fournisseur Open ID Connect personnalisé. |
corde |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
openIdConnectConfig |
OpenIdConnectClientCredential
| Nom |
Description |
Valeur |
| clientSecretSettingName |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
corde |
| méthode |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
« ClientSecretPost » |
OpenIdConnectConfig
| Nom |
Description |
Valeur |
| authorizationEndpoint |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
corde |
| certificationUri |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
corde |
| émetteur |
Point de terminaison qui émet le jeton. |
corde |
| tokenEndpoint |
Point de terminaison à utiliser pour demander un jeton. |
corde |
| wellKnownOpenIdConfiguration |
Point de terminaison qui contient tous les points de terminaison de configuration du fournisseur. |
corde |
Facebook
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| graphApiVersion |
Version de l’API Facebook à utiliser lors de la connexion. |
corde |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
AppRegistration |
AppRegistration
| Nom |
Description |
Valeur |
| appId |
ID d’application de l’application utilisée pour la connexion. |
corde |
| appSecretSettingName |
Nom du paramètre d’application qui contient le secret de l’application. |
corde |
GitHub
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
ClientRegistration |
ClientRegistration
| Nom |
Description |
Valeur |
| clientId |
ID client de l’application utilisée pour la connexion. |
corde |
| clientSecretSettingName |
Nom du paramètre d’application qui contient la clé secrète client. |
corde |
Google
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| connectez-vous |
Paramètres de configuration du flux de connexion. |
LoginScopes |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
ClientRegistration |
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom |
Description |
Valeur |
| allowedAudiences |
Paramètres de configuration de la liste autorisée d’audiences à partir de laquelle valider le jeton JWT. |
string[] |
| Nom |
Description |
Valeur |
| Activé |
false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
Bool |
| inscription |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration |
| Nom |
Description |
Valeur |
| consumerKey |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
corde |
| consumerSecretSettingName |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a du Twitter
application utilisée pour la connexion.
|
corde |
Connectez-vous
| Nom |
Description |
Valeur |
| allowedExternalRedirectUrls |
URL externes pouvant être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement par les back-ends d’application du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
CookieExpiration |
| nonce |
Paramètres de configuration de la nonce utilisée dans le flux de connexion. |
nonce |
| preserveUrlFragmentsForLogins |
true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
Bool |
| itinéraires |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
LoginRoutes |
| tokenStore |
Paramètres de configuration du magasin de jetons. |
TokenStore |
CookieExpiration
| Nom |
Description |
Valeur |
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
« FixedTime »
« IdentityProviderDerived » |
| timeToExpiration |
Heure à laquelle la demande est effectuée lorsque le cookie de session doit expirer. |
corde |
Nonce
| Nom |
Description |
Valeur |
| nonceExpirationInterval |
Heure après l’expiration de la requête. |
corde |
| validateNonce |
false si la nonce ne doit pas être validée lors de la fin du flux de connexion ; sinon, true. |
Bool |
LoginRoutes
| Nom |
Description |
Valeur |
| logoutEndpoint |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
corde |
TokenStore
| Nom |
Description |
Valeur |
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
BlobStorageTokenStore |
| Activé |
true pour stocker durablement des jetons de sécurité spécifiques à la plateforme obtenus pendant les flux de connexion ; sinon, false.
La valeur par défaut est false. |
Bool |
| tokenRefreshExtensionHours |
Nombre d’heures après l’expiration du jeton de session qu’un jeton de session peut être utilisé pour
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
|
Int |
BlobStorageTokenStore
| Nom |
Description |
Valeur |
| sasUrlSettingName |
Nom des secrets d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
chaîne (obligatoire) |
| Nom |
Description |
Valeur |
| Activé |
true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
Bool |
| runtimeVersion |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module d’authentification/autorisation.
|
corde |