Siti Microsoft.Web/config 'authsettingsV2' 2020-12-01
Definizione di risorsa Bicep
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'
.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Web/sites/config@2020-12-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valori delle proprietà
sites/config-authsettingsV2
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
'authsettingsV2' |
kind | Tipo di risorsa. | string |
padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
Nome | Descrizione | Valore |
---|---|---|
globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
Nome | Descrizione | Valore |
---|---|---|
esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false . |
bool |
unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
Nome | Descrizione | Valore |
---|---|---|
forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
requireHttps | false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true . |
bool |
route | Impostazioni di configurazione delle richieste HTTP dei percorsi. | HttpSettingsRoutes |
ForwardProxy
Nome | Descrizione | Valore |
---|---|---|
Convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Personalizzato' 'NoProxy' 'Standard' |
customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
Nome | Descrizione | Valore |
---|---|---|
apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
Nome | Descrizione | Valore |
---|---|---|
apple | Impostazioni di configurazione del provider Apple. | Apple |
azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
Impostazioni di configurazione del provider di Facebook. | ||
Github | Impostazioni di configurazione del provider GitHub. | GitHub |
Impostazioni di configurazione del provider Google. | ||
legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
Impostazioni di configurazione del provider Twitter. |
Apple
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
Nome | Descrizione | Valore |
---|---|---|
ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app utilizzata per l'accesso. | string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nome | Descrizione | Valore |
---|---|---|
disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false . |
bool |
loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
Nome | Descrizione | Valore |
---|---|---|
allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
JwtClaimChecks
Nome | Descrizione | Valore |
---|---|---|
allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app utilizzata per l'accesso. | string |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
Nome | Descrizione | valore |
---|---|---|
appId | ID app dell'app usata per l'accesso. | string |
appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app usata per l'accesso. | string |
clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
Nome | Descrizione | Valore |
---|---|---|
allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
validation | Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. | AllowedAudiencesValidation |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
Nome | Descrizione | Valore |
---|---|---|
consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
Nome | Descrizione | Valore |
---|---|---|
allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | Nonce |
preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false . |
bool |
route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
Nome | Descrizione | Valore |
---|---|---|
Convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
timeToExpiration | Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
Nome | Descrizione | Valore |
---|---|---|
nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true . |
bool |
LoginRoutes
Nome | Descrizione | Valore |
---|---|---|
logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
Nome | Descrizione | Valore |
---|---|---|
azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
Enabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false .Il valore predefinito è false . |
bool |
fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BlobStorageTokenStore
Nome | Descrizione | Valore |
---|---|---|
sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | string |
FileSystemTokenStore
Nome | Descrizione | Valore |
---|---|---|
directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
Nome | Descrizione | Valore |
---|---|---|
configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false . |
bool |
runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
App Web Airflow con database PostgreSQL nei servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app |
EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web. |
App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
PubNub RealTime Gateway for Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure! |
App Web Umbraco CMS scalabile |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
App Web Umbraco CMS semplice |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
WordPress in servizio app con MySQL nell'app |
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app |
Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook |
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
App Web che usa un endpoint privato Azure SQL |
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
Analisi e monetizzazione delle API Moesif |
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif |
Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app |
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app. |
App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello effettua il provisioning di un'app per dispositivi mobili, di database SQL e di un hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con la registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitati |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
Creare un'app Web + Cache Redis e un database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
Effettuare il provisioning di un'app Web con un database SQL |
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database. |
Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
Airflow Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
Sonarqube Docker Web App in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL. |
Sonarqube Docker Web App in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
Sonarqube Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL. |
App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL. |
App Web con l'inserimento della rete virtuale e l'endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'
.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2020-12-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valori delle proprietà
sites/config-authsettingsV2
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Web/sites/config' |
apiVersion | Versione dell'API risorsa | '2020-12-01' |
name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
'authsettingsV2' |
kind | Tipo di risorsa. | string |
properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
Nome | Descrizione | Valore |
---|---|---|
globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
Nome | Descrizione | Valore |
---|---|---|
esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
string |
requireAuthentication | true se il flusso di autenticazione è necessario, viene effettuata una richiesta; in caso contrario, false . |
bool |
unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
Nome | Descrizione | Valore |
---|---|---|
forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
requireHttps | false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true . |
bool |
route | Impostazioni di configurazione dei percorsi delle richieste HTTP. | HttpSettingsRoutes |
ForwardProxy
Nome | Descrizione | Valore |
---|---|---|
Convenzione | Convenzione usata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
Nome | Descrizione | Valore |
---|---|---|
apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
Nome | Descrizione | Valore |
---|---|---|
apple | Impostazioni di configurazione del provider Apple. | Apple |
azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | AzureActiveDirectory |
azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
Impostazioni di configurazione del provider di Facebook. | ||
Github | Impostazioni di configurazione del provider GitHub. | GitHub |
Impostazioni di configurazione del provider Google. | ||
legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
Impostazioni di configurazione del provider Twitter. |
Apple
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
Nome | Descrizione | Valore |
---|---|---|
ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app utilizzata per l'accesso. | string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nome | Descrizione | Valore |
---|---|---|
disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false . |
bool |
loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
Nome | Descrizione | Valore |
---|---|---|
allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
JwtClaimChecks
Nome | Descrizione | Valore |
---|---|---|
allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app usata per l'accesso. | string |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
Nome | Descrizione | valore |
---|---|---|
appId | ID app dell'app usata per l'accesso. | string |
appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app usata per l'accesso. | string |
clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
Nome | Descrizione | Valore |
---|---|---|
allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
validation | Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. | AllowedAudiencesValidation |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
Nome | Descrizione | Valore |
---|---|---|
consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
Nome | Descrizione | Valore |
---|---|---|
allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | Nonce |
preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false . |
bool |
route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
Nome | Descrizione | Valore |
---|---|---|
Convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
timeToExpiration | Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
Nome | Descrizione | Valore |
---|---|---|
nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true . |
bool |
LoginRoutes
Nome | Descrizione | Valore |
---|---|---|
logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
Nome | Descrizione | Valore |
---|---|---|
azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
Enabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false .Il valore predefinito è false . |
bool |
fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BLOBStorageTokenStore
Nome | Descrizione | Valore |
---|---|---|
sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. | string |
FileSystemTokenStore
Nome | Descrizione | Valore |
---|---|---|
directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
Nome | Descrizione | Valore |
---|---|---|
configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false . |
bool |
runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
App Web Airflow con database PostgreSQL in Servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL in Servizi app |
EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per Java CI/CD usando Jenkins e Azure App Web. |
App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
Gateway PubNub Realtime per Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - consideralo un ponte bidirezionale tra PubNub e Azure! |
App Web Umbraco scalabile |
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web. |
Semplice app Web Umbraco CMS |
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web. |
WordPress in servizio app con MySQL In App |
Questo modello distribuisce un'app Web WordPress in un servizio app Windows con MySQL nell'app |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
L'adozione del cloud per un'organizzazione, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile da Avvio rapido per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione di governance e operazioni self-serviceable, incentrata sull'ottimizzazione dei costi, migliorare l'affidabilità delle applicazioni, ridurre i rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
WebApp che usa un endpoint privato di Azure SQL |
Questo modello illustra come creare un'app Web che usa un endpoint privato che punta a Azure SQL Server |
Analisi api Moesif e Monetizzazione |
Il modello registra le chiamate API da Azure Gestione API a Analisi API Moesif e piattaforma di monetizzazione |
Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare le API che eseguono il proprio codice. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano di servizio app |
Questo modello esegue il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito servizio app. |
App per le funzioni di Azure con Hub eventi e identità gestita |
il modello esegue il provisioning di un'app per le funzioni di Azure in un piano di consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
Distribuire un piano Azure Function Premium con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Azure Function Premium con l'integrazione della rete virtuale a livello di area abilitato a una rete virtuale appena creata. |
Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello esegue il provisioning di un'app per dispositivi mobili, database SQL e dell'hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato |
gateway applicazione con Gestione API e app Web interne |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitata per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
App Web w/ Application Insights inviando a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme. |
App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
Creare un'app Web + Cache Redis + database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
Effettuare il provisioning di un'app Web con un database SQL |
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database. |
Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
Airflow Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
Sonarqube Docker Web App in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL. |
Sonarqube Docker Web App in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
Sonarqube Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL. |
App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL. |
App Web con l'inserimento della rete virtuale e l'endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'
.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2020-12-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valori delle proprietà
sites/config-authsettingsV2
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Web/sites/config@2020-12-01" |
name | Nome della risorsa | "authsettingsV2" |
parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
kind | Tipo di risorsa. | string |
properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
Nome | Descrizione | Valore |
---|---|---|
globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
Nome | Descrizione | Valore |
---|---|---|
esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false . |
bool |
unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
Nome | Descrizione | Valore |
---|---|---|
forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
requireHttps | false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true . |
bool |
route | Impostazioni di configurazione delle richieste HTTP dei percorsi. | HttpSettingsRoutes |
ForwardProxy
Nome | Descrizione | Valore |
---|---|---|
Convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | "Personalizzato" "NoProxy" "Standard" |
customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
Nome | Descrizione | Valore |
---|---|---|
apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
Nome | Descrizione | Valore |
---|---|---|
apple | Impostazioni di configurazione del provider Apple. | Apple |
azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
Impostazioni di configurazione del provider di Facebook. | ||
Github | Impostazioni di configurazione del provider GitHub. | GitHub |
Impostazioni di configurazione del provider Google. | ||
legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
Impostazioni di configurazione del provider Twitter. |
Apple
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
Nome | Descrizione | Valore |
---|---|---|
ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app utilizzata per l'accesso. | string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nome | Descrizione | Valore |
---|---|---|
disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false . |
bool |
loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
Nome | Descrizione | Valore |
---|---|---|
allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
JwtClaimChecks
Nome | Descrizione | Valore |
---|---|---|
allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app utilizzata per l'accesso. | string |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | Registrazione app |
Registrazione app
Nome | Descrizione | valore |
---|---|---|
appId | ID app dell'app usata per l'accesso. | string |
appSecretSettingName | Nome dell'impostazione dell'app contenente il segreto dell'app. | string |
GitHub
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione del set; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | Registrazione client |
Registrazione client
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'app utilizzata per l'accesso. | string |
clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | Registrazione client |
validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
Nome | Descrizione | Valore |
---|---|---|
allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
validation | Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. | AllowedAudiencesValidation |
Nome | Descrizione | Valore |
---|---|---|
Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true . |
bool |
registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
Nome | Descrizione | Valore |
---|---|---|
consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
Nome | Descrizione | Valore |
---|---|---|
allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | Nonce |
preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false . |
bool |
route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
Nome | Descrizione | Valore |
---|---|---|
Convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | "FixedTime" "IdentityProviderDerived" |
timeToExpiration | Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
Nome | Descrizione | Valore |
---|---|---|
nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true . |
bool |
LoginRoutes
Nome | Descrizione | Valore |
---|---|---|
logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
Nome | Descrizione | Valore |
---|---|---|
azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
Enabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false .Il valore predefinito è false . |
bool |
fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BlobStorageTokenStore
Nome | Descrizione | Valore |
---|---|---|
sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | string |
FileSystemTokenStore
Nome | Descrizione | Valore |
---|---|---|
directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
Nome | Descrizione | Valore |
---|---|---|
configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false . |
bool |
runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |