Siti Microsoft.Web/config 'authsettingsV2' 2020-12-01

Definizione di risorsa Bicep

Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.

Per altre opzioni, vedere:

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello Bicep seguente.

resource symbolicname 'Microsoft.Web/sites/config@2020-12-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valori delle proprietà

sites/config-authsettingsV2

Nome Descrizione valore
name Nome della risorsa

Vedere come impostare nomi e tipi per le risorse figlio in Bicep.
'authsettingsV2'
kind Tipo di risorsa. string
padre In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre.
Nome simbolico per la risorsa di tipo: siti
properties Proprietà specifiche della risorsa SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrizione Valore
globalValidation Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. GlobalValidation
httpSettings Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. HttpSettings
identityProviders Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. IdentityProviders
login Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. Accesso
Piattaforma Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. AuthPlatform

GlobalValidation

Nome Descrizione Valore
esclusiPath I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. string[]
redirectToProvider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
l'azione è impostata su "RedirectToLoginPage".
string
requireAuthentication true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. bool
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nome Descrizione Valore
forwardProxy Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. ForwardProxy
requireHttps false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true. bool
route Impostazioni di configurazione delle richieste HTTP dei percorsi. HttpSettingsRoutes

ForwardProxy

Nome Descrizione Valore
Convenzione Convenzione utilizzata per determinare l'URL della richiesta effettuata. 'Personalizzato'
'NoProxy'
'Standard'
customHostHeaderName Nome dell'intestazione contenente l'host della richiesta. string
customProtoHeaderName Nome dell'intestazione contenente lo schema della richiesta. string

HttpSettingsRoutes

Nome Descrizione Valore
apiPrefix Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. string

IdentityProviders

Nome Descrizione Valore
apple Impostazioni di configurazione del provider Apple. Apple
azureActiveDirectory Impostazioni di configurazione del provider di Azure Active directory. AzureActiveDirectory
azureStaticWebApps Impostazioni di configurazione del provider di App Web statiche di Azure. AzureStaticWebApps
customOpenIdConnectProviders Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato
impostazioni di configurazione del provider Open ID Connect personalizzato.
object
facebook Impostazioni di configurazione del provider di Facebook. Facebook
Github Impostazioni di configurazione del provider GitHub. GitHub
Google Impostazioni di configurazione del provider Google. Google
legacyMicrosoftAccount Impostazioni di configurazione del provider di account Microsoft legacy. LegacyMicrosoftAccount
Twitter Impostazioni di configurazione del provider Twitter. Twitter

Apple

Nome Descrizione Valore
Enabled false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione apple. AppleRegistration

LoginScopes

Nome Descrizione Valore
ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

AppleRegistration

Nome Descrizione Valore
clientId ID client dell'app utilizzata per l'accesso. string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client. string

AzureActiveDirectory

Nome Descrizione Valore
Enabled false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
isAutoProvisioned Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti.
Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono
leggere o scrivere in questa proprietà.
bool
login Impostazioni di configurazione del flusso di accesso di Azure Active Directory. AzureActiveDirectoryLogin
registrazione Impostazioni di configurazione della registrazione dell'app Azure Active Directory. AzureActiveDirectoryRegistration
validation Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrizione Valore
disableWWWAuthenticate true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. bool
loginParameters Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrizione Valore
clientId ID client di questa applicazione relying party, nota come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
string
clientSecretCertificateSubjectAlternativeName Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
string
clientSecretCertificateThumbprint Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. string
openIdIssuer URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrizione Valore
allowedAudiences Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. string[]
jwtClaimChecks Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. JwtClaimChecks

JwtClaimChecks

Nome Descrizione Valore
allowedClientApplications Elenco delle applicazioni client consentite. string[]
allowedGroups Elenco dei gruppi consentiti. string[]

AzureStaticWebApps

Nome Descrizione Valore
Enabled falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
registrazione Impostazioni di configurazione della registrazione App Web statiche di Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrizione Valore
clientId ID client dell'app utilizzata per l'accesso. string

Facebook

Nome Descrizione Valore
Enabled falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
graphApiVersion Versione dell'API Facebook da usare durante l'accesso. string
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. AppRegistration

AppRegistration

Nome Descrizione valore
appId ID app dell'app usata per l'accesso. string
appSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app. string

GitHub

Nome Descrizione Valore
Enabled false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider GitHub. ClientRegistration

ClientRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. string
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. string

Google

Nome Descrizione Valore
Enabled false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Google. ClientRegistration
validation Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrizione Valore
allowedAudiences Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. string[]

LegacyMicrosoftAccount

Nome Descrizione Valore
Enabled false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. ClientRegistration
validation Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. AllowedAudiencesValidation

Twitter

Nome Descrizione Valore
Enabled false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Twitter. TwitterRegistration

TwitterRegistration

Nome Descrizione Valore
consumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
string

Accedi

Nome Descrizione Valore
allowedExternalRedirectUrls URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
cookieExpiration Impostazioni di configurazione della scadenza del cookie di sessione. CookieExpiration
nonce Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. Nonce
preserveUrlFragmentsForLogins true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. bool
route Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. LoginRoutes
tokenStore Impostazioni di configurazione dell'archivio token. TokenStore

CookieExpiration

Nome Descrizione Valore
Convenzione Convenzione utilizzata per determinare la scadenza del cookie di sessione. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. string

Nonce

Nome Descrizione Valore
nonceExpirationInterval Ora dopo l'esecuzione della richiesta alla scadenza del nonce. string
validateNonce false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. bool

LoginRoutes

Nome Descrizione Valore
logoutEndpoint Endpoint in cui deve essere effettuata una richiesta di disconnessione. string

TokenStore

Nome Descrizione Valore
azureBlobStorage Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. BlobStorageTokenStore
Enabled true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
bool
fileSystem Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. FileSystemTokenStore
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
INT

BlobStorageTokenStore

Nome Descrizione Valore
sasUrlSettingName Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. string

FileSystemTokenStore

Nome Descrizione Valore
directory Directory in cui verranno archiviati i token. string

AuthPlatform

Nome Descrizione Valore
configFilePath Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file.
Se il percorso è relativo, base eseguirà la directory radice del sito.
string
Enabled true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. bool
runtimeVersion RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
string

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
App Web Airflow con database PostgreSQL nei servizi app

Distribuisci in Azure
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app
EPiserverCMS in Azure

Distribuisci in Azure
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure
CI/CD Java con Jenkins e app Web di Azure

Distribuisci in Azure
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web.
App Web del portale video di Orchard CMS

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato.
PubNub RealTime Gateway for Hub eventi di Azure

Distribuisci in Azure
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure!
App Web Umbraco CMS scalabile

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web.
App Web Umbraco CMS semplice

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web.
WordPress in servizio app con MySQL nell'app

Distribuisci in Azure
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app
Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook

Distribuisci in Azure
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo.
App Web che usa un endpoint privato Azure SQL

Distribuisci in Azure
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server
Analisi e monetizzazione delle API Moesif

Distribuisci in Azure
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif
Chiamare API personalizzate da App per la logica di Azure

Distribuisci in Azure
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory.
gateway applicazione per un'app Web con restrizione IP

Distribuisci in Azure
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web.
ambiente del servizio app con back-end Azure SQL

Distribuisci in Azure
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato.
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app

Distribuisci in Azure
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app.
App per le funzioni di Azure con Hub eventi e identità gestita

Distribuisci in Azure
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale

Distribuisci in Azure
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata.
Effettuare il provisioning di un'app per dispositivi mobili con un database SQL

Distribuisci in Azure
Questo modello effettua il provisioning di un'app per dispositivi mobili, di database SQL e di un hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica.
App Web con endpoint privato

Distribuisci in Azure
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato
gateway applicazione con Gestione API interno e app Web

Distribuisci in Azure
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure.
Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione

Distribuisci in Azure
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft
App Web con registrazione diagnostica nel contenitore BLOB

Distribuisci in Azure
Distribuire un'app Web con la registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato.
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitati

Distribuisci in Azure
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft.
App Web con Application Insights che invia a Log Analytics

Distribuisci in Azure
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme.
App Web con identità gestita, SQL Server e ΑΙ

Distribuisci in Azure
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio
Creare un'app Web + Cache Redis e un database SQL con un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis e un database SQL.
Effettuare il provisioning di un'app Web con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database.
Creare un’app Web più Cache Redis utilizzando un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis.
App Web con slot di distribuzione personalizzati

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web.
Airflow Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL
Sonarqube Docker Web App in Linux con Azure SQL

Distribuisci in Azure
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL.
Sonarqube Docker Web App in Linux con MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL
Sonarqube Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima)
App Web con database di Azure per MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL.
App Web in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL.
App Web con l'inserimento della rete virtuale e l'endpoint privato

Distribuisci in Azure
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato

Definizione della risorsa modello di Resource Manager

Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.

Per altre opzioni, vedere:

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2020-12-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valori delle proprietà

sites/config-authsettingsV2

Nome Descrizione Valore
tipo Tipo di risorsa 'Microsoft.Web/sites/config'
apiVersion Versione dell'API risorsa '2020-12-01'
name Nome della risorsa

Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON.
'authsettingsV2'
kind Tipo di risorsa. string
properties Proprietà specifiche della risorsa SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrizione Valore
globalValidation Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. GlobalValidation
httpSettings Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. HttpSettings
identityProviders Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. IdentityProviders
login Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. Accesso
Piattaforma Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. AuthPlatform

GlobalValidation

Nome Descrizione Valore
esclusiPath I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. string[]
redirectToProvider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
action è impostato su "RedirectToLoginPage".
string
requireAuthentication true se il flusso di autenticazione è necessario, viene effettuata una richiesta; in caso contrario, false. bool
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nome Descrizione Valore
forwardProxy Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. ForwardProxy
requireHttps false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true. bool
route Impostazioni di configurazione dei percorsi delle richieste HTTP. HttpSettingsRoutes

ForwardProxy

Nome Descrizione Valore
Convenzione Convenzione usata per determinare l'URL della richiesta effettuata. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nome dell'intestazione contenente l'host della richiesta. string
customProtoHeaderName Nome dell'intestazione contenente lo schema della richiesta. string

HttpSettingsRoutes

Nome Descrizione Valore
apiPrefix Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. string

IdentityProviders

Nome Descrizione Valore
apple Impostazioni di configurazione del provider Apple. Apple
azureActiveDirectory Impostazioni di configurazione del provider di Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Impostazioni di configurazione del provider di App Web statiche di Azure. AzureStaticWebApps
customOpenIdConnectProviders Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al
impostazioni di configurazione del provider Open ID Connect personalizzato.
object
facebook Impostazioni di configurazione del provider di Facebook. Facebook
Github Impostazioni di configurazione del provider GitHub. GitHub
Google Impostazioni di configurazione del provider Google. Google
legacyMicrosoftAccount Impostazioni di configurazione del provider di account Microsoft legacy. LegacyMicrosoftAccount
Twitter Impostazioni di configurazione del provider Twitter. Twitter

Apple

Nome Descrizione Valore
Enabled false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione apple. AppleRegistration

LoginScopes

Nome Descrizione Valore
ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

AppleRegistration

Nome Descrizione Valore
clientId ID client dell'app utilizzata per l'accesso. string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client. string

AzureActiveDirectory

Nome Descrizione Valore
Enabled false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
isAutoProvisioned Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti.
Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono
leggere o scrivere in questa proprietà.
bool
login Impostazioni di configurazione del flusso di accesso di Azure Active Directory. AzureActiveDirectoryLogin
registrazione Impostazioni di configurazione della registrazione dell'app Azure Active Directory. AzureActiveDirectoryRegistration
validation Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrizione Valore
disableWWWAuthenticate true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. bool
loginParameters Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrizione Valore
clientId ID client di questa applicazione relying party, nota come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
string
clientSecretCertificateSubjectAlternativeName Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
string
clientSecretCertificateThumbprint Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. string
openIdIssuer URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrizione Valore
allowedAudiences Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. string[]
jwtClaimChecks Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. JwtClaimChecks

JwtClaimChecks

Nome Descrizione Valore
allowedClientApplications Elenco delle applicazioni client consentite. string[]
allowedGroups Elenco dei gruppi consentiti. string[]

AzureStaticWebApps

Nome Descrizione Valore
Enabled falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
registrazione Impostazioni di configurazione della registrazione App Web statiche di Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. string

Facebook

Nome Descrizione Valore
Enabled falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
graphApiVersion Versione dell'API Facebook da usare durante l'accesso. string
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. AppRegistration

AppRegistration

Nome Descrizione valore
appId ID app dell'app usata per l'accesso. string
appSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app. string

GitHub

Nome Descrizione Valore
Enabled false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider GitHub. ClientRegistration

ClientRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. string
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. string

Google

Nome Descrizione Valore
Enabled false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Google. ClientRegistration
validation Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrizione Valore
allowedAudiences Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. string[]

LegacyMicrosoftAccount

Nome Descrizione Valore
Enabled false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. ClientRegistration
validation Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. AllowedAudiencesValidation

Twitter

Nome Descrizione Valore
Enabled false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Twitter. TwitterRegistration

TwitterRegistration

Nome Descrizione Valore
consumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
string

Accedi

Nome Descrizione Valore
allowedExternalRedirectUrls URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
cookieExpiration Impostazioni di configurazione della scadenza del cookie di sessione. CookieExpiration
nonce Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. Nonce
preserveUrlFragmentsForLogins true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. bool
route Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. LoginRoutes
tokenStore Impostazioni di configurazione dell'archivio token. TokenStore

CookieExpiration

Nome Descrizione Valore
Convenzione Convenzione utilizzata per determinare la scadenza del cookie di sessione. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. string

Nonce

Nome Descrizione Valore
nonceExpirationInterval Ora dopo l'esecuzione della richiesta alla scadenza del nonce. string
validateNonce false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. bool

LoginRoutes

Nome Descrizione Valore
logoutEndpoint Endpoint in cui deve essere effettuata una richiesta di disconnessione. string

TokenStore

Nome Descrizione Valore
azureBlobStorage Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. BlobStorageTokenStore
Enabled true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
bool
fileSystem Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. FileSystemTokenStore
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
INT

BLOBStorageTokenStore

Nome Descrizione Valore
sasUrlSettingName Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. string

FileSystemTokenStore

Nome Descrizione Valore
directory Directory in cui verranno archiviati i token. string

AuthPlatform

Nome Descrizione Valore
configFilePath Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file.
Se il percorso è relativo, la base sarà la directory radice del sito.
string
Enabled true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. bool
runtimeVersion RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization.
string

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
App Web Airflow con database PostgreSQL in Servizi app

Distribuisci in Azure
Modello per la distribuzione di Airflow Web App con il database PostgreSQL in Servizi app
EPiserverCMS in Azure

Distribuisci in Azure
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure
CI/CD Java con Jenkins e app Web di Azure

Distribuisci in Azure
Questo è un esempio per Java CI/CD usando Jenkins e Azure App Web.
App Web del portale video di Orchard CMS

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato.
Gateway PubNub Realtime per Hub eventi di Azure

Distribuisci in Azure
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - consideralo un ponte bidirezionale tra PubNub e Azure!
App Web Umbraco scalabile

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web.
Semplice app Web Umbraco CMS

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web.
WordPress in servizio app con MySQL In App

Distribuisci in Azure
Questo modello distribuisce un'app Web WordPress in un servizio app Windows con MySQL nell'app
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook

Distribuisci in Azure
L'adozione del cloud per un'organizzazione, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile da Avvio rapido per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione di governance e operazioni self-serviceable, incentrata sull'ottimizzazione dei costi, migliorare l'affidabilità delle applicazioni, ridurre i rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo.
WebApp che usa un endpoint privato di Azure SQL

Distribuisci in Azure
Questo modello illustra come creare un'app Web che usa un endpoint privato che punta a Azure SQL Server
Analisi api Moesif e Monetizzazione

Distribuisci in Azure
Il modello registra le chiamate API da Azure Gestione API a Analisi API Moesif e piattaforma di monetizzazione
Chiamare API personalizzate da App per la logica di Azure

Distribuisci in Azure
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare le API che eseguono il proprio codice. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory.
gateway applicazione per un'app Web con restrizione IP

Distribuisci in Azure
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web.
ambiente del servizio app con back-end Azure SQL

Distribuisci in Azure
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato.
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano di servizio app

Distribuisci in Azure
Questo modello esegue il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito servizio app.
App per le funzioni di Azure con Hub eventi e identità gestita

Distribuisci in Azure
il modello esegue il provisioning di un'app per le funzioni di Azure in un piano di consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione
Distribuire un piano Azure Function Premium con l'integrazione della rete virtuale

Distribuisci in Azure
Questo modello consente di distribuire un piano Azure Function Premium con l'integrazione della rete virtuale a livello di area abilitato a una rete virtuale appena creata.
Effettuare il provisioning di un'app per dispositivi mobili con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app per dispositivi mobili, database SQL e dell'hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica.
App Web con endpoint privato

Distribuisci in Azure
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato
gateway applicazione con Gestione API e app Web interne

Distribuisci in Azure
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure.
Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione

Distribuisci in Azure
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft
App Web con registrazione diagnostica nel contenitore BLOB

Distribuisci in Azure
Distribuire un'app Web con registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato.
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato

Distribuisci in Azure
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitata per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft.
App Web w/ Application Insights inviando a Log Analytics

Distribuisci in Azure
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme.
App Web con identità gestita, SQL Server e ΑΙ

Distribuisci in Azure
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio
Creare un'app Web + Cache Redis + database SQL con un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis e un database SQL.
Effettuare il provisioning di un'app Web con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database.
Creare un’app Web più Cache Redis utilizzando un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis.
App Web con slot di distribuzione personalizzati

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web.
Airflow Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL
Sonarqube Docker Web App in Linux con Azure SQL

Distribuisci in Azure
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL.
Sonarqube Docker Web App in Linux con MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL
Sonarqube Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima)
App Web con database di Azure per MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL.
App Web in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL.
App Web con l'inserimento della rete virtuale e l'endpoint privato

Distribuisci in Azure
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:

  • Gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.

Per altre opzioni, vedere:

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello terraform seguente.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2020-12-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Valori delle proprietà

sites/config-authsettingsV2

Nome Descrizione Valore
tipo Tipo di risorsa "Microsoft.Web/sites/config@2020-12-01"
name Nome della risorsa "authsettingsV2"
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: siti
kind Tipo di risorsa. string
properties Proprietà specifiche della risorsa SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrizione Valore
globalValidation Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. GlobalValidation
httpSettings Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. HttpSettings
identityProviders Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. IdentityProviders
login Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. Accesso
Piattaforma Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. AuthPlatform

GlobalValidation

Nome Descrizione Valore
esclusiPath I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. string[]
redirectToProvider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
l'azione è impostata su "RedirectToLoginPage".
string
requireAuthentication true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. bool
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nome Descrizione Valore
forwardProxy Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. ForwardProxy
requireHttps false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true. bool
route Impostazioni di configurazione delle richieste HTTP dei percorsi. HttpSettingsRoutes

ForwardProxy

Nome Descrizione Valore
Convenzione Convenzione utilizzata per determinare l'URL della richiesta effettuata. "Personalizzato"
"NoProxy"
"Standard"
customHostHeaderName Nome dell'intestazione contenente l'host della richiesta. string
customProtoHeaderName Nome dell'intestazione contenente lo schema della richiesta. string

HttpSettingsRoutes

Nome Descrizione Valore
apiPrefix Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. string

IdentityProviders

Nome Descrizione Valore
apple Impostazioni di configurazione del provider Apple. Apple
azureActiveDirectory Impostazioni di configurazione del provider di Azure Active directory. AzureActiveDirectory
azureStaticWebApps Impostazioni di configurazione del provider di App Web statiche di Azure. AzureStaticWebApps
customOpenIdConnectProviders Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato
impostazioni di configurazione del provider Open ID Connect personalizzato.
object
facebook Impostazioni di configurazione del provider di Facebook. Facebook
Github Impostazioni di configurazione del provider GitHub. GitHub
Google Impostazioni di configurazione del provider Google. Google
legacyMicrosoftAccount Impostazioni di configurazione del provider di account Microsoft legacy. LegacyMicrosoftAccount
Twitter Impostazioni di configurazione del provider Twitter. Twitter

Apple

Nome Descrizione Valore
Enabled false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione apple. AppleRegistration

LoginScopes

Nome Descrizione Valore
ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

AppleRegistration

Nome Descrizione Valore
clientId ID client dell'app utilizzata per l'accesso. string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client. string

AzureActiveDirectory

Nome Descrizione Valore
Enabled false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
isAutoProvisioned Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti.
Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono
leggere o scrivere in questa proprietà.
bool
login Impostazioni di configurazione del flusso di accesso di Azure Active Directory. AzureActiveDirectoryLogin
registrazione Impostazioni di configurazione della registrazione dell'app Azure Active Directory. AzureActiveDirectoryRegistration
validation Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrizione Valore
disableWWWAuthenticate true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. bool
loginParameters Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrizione Valore
clientId ID client di questa applicazione relying party, nota come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
string
clientSecretCertificateSubjectAlternativeName Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
string
clientSecretCertificateThumbprint Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. string
openIdIssuer URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrizione Valore
allowedAudiences Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. string[]
jwtClaimChecks Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. JwtClaimChecks

JwtClaimChecks

Nome Descrizione Valore
allowedClientApplications Elenco delle applicazioni client consentite. string[]
allowedGroups Elenco dei gruppi consentiti. string[]

AzureStaticWebApps

Nome Descrizione Valore
Enabled falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
registrazione Impostazioni di configurazione della registrazione App Web statiche di Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrizione Valore
clientId ID client dell'app utilizzata per l'accesso. string

Facebook

Nome Descrizione Valore
Enabled falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
graphApiVersion Versione dell'API Facebook da usare durante l'accesso. string
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. Registrazione app

Registrazione app

Nome Descrizione valore
appId ID app dell'app usata per l'accesso. string
appSecretSettingName Nome dell'impostazione dell'app contenente il segreto dell'app. string

GitHub

Nome Descrizione Valore
Enabled false se il provider GitHub non deve essere abilitato nonostante la registrazione del set; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider GitHub. Registrazione client

Registrazione client

Nome Descrizione Valore
clientId ID client dell'app utilizzata per l'accesso. string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client. string

Google

Nome Descrizione Valore
Enabled false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Google. Registrazione client
validation Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrizione Valore
allowedAudiences Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. string[]

LegacyMicrosoftAccount

Nome Descrizione Valore
Enabled false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
login Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. ClientRegistration
validation Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. AllowedAudiencesValidation

Twitter

Nome Descrizione Valore
Enabled false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. bool
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Twitter. TwitterRegistration

TwitterRegistration

Nome Descrizione Valore
consumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
string

Accedi

Nome Descrizione Valore
allowedExternalRedirectUrls URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
cookieExpiration Impostazioni di configurazione della scadenza del cookie di sessione. CookieExpiration
nonce Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. Nonce
preserveUrlFragmentsForLogins true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. bool
route Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. LoginRoutes
tokenStore Impostazioni di configurazione dell'archivio token. TokenStore

CookieExpiration

Nome Descrizione Valore
Convenzione Convenzione utilizzata per determinare la scadenza del cookie di sessione. "FixedTime"
"IdentityProviderDerived"
timeToExpiration Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. string

Nonce

Nome Descrizione Valore
nonceExpirationInterval Ora dopo l'esecuzione della richiesta alla scadenza del nonce. string
validateNonce false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. bool

LoginRoutes

Nome Descrizione Valore
logoutEndpoint Endpoint in cui deve essere effettuata una richiesta di disconnessione. string

TokenStore

Nome Descrizione Valore
azureBlobStorage Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. BlobStorageTokenStore
Enabled true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
bool
fileSystem Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. FileSystemTokenStore
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
INT

BlobStorageTokenStore

Nome Descrizione Valore
sasUrlSettingName Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. string

FileSystemTokenStore

Nome Descrizione Valore
directory Directory in cui verranno archiviati i token. string

AuthPlatform

Nome Descrizione Valore
configFilePath Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file.
Se il percorso è relativo, base eseguirà la directory radice del sito.
string
Enabled true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. bool
runtimeVersion RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
string