Microsoft.Web sites/config 'authsettings' 2021-01-15
Definizione di risorsa Bicep
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettings'.
Per altre opzioni, vedere:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Web/sites/config@2021-01-15' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Valori delle proprietà
sites/config-authsettings
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
'authsettings' |
| kind | Tipo di risorsa. | string |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| properties | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | string |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da Azure Active Directory. Si noti che il ClientID valore è sempre considerato undestinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per l'autenticazione/autorizzazione. |
string |
| Defaultprovider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione dell'account di accesso: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Segreto app dell'app Facebook usata per l'accesso Facebook. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione dell'account di accesso: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app contenente il segreto dell'app usato per Facebook Account di accesso. | string |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di accesso Facebook. Questa impostazione è facoltativa. Facebook documentazione dell'account di accesso: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso github |
string |
| gitHubClientSecret | Segreto client dell'app GitHub usata per Github Login. Questa impostazione è necessaria per abilitare l'accesso github. |
string |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client di Github app usata per GitHub Login. |
string |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Accesso gitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client associato a l'applicazione Web Google. |
string |
| googleOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere letti da un file, "false" in caso contrario |
string |
| autorità di certificazione | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://sts.windows.net/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per app usata per l'autenticazione. |
string |
| microsoftAccountOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
| tokenStoreEnabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
App Web Airflow con database PostgreSQL nei servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app |
| EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
| CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web. |
| App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
| PubNub RealTime Gateway for Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure! |
| App Web Umbraco CMS scalabile |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| App Web Umbraco CMS semplice |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| WordPress in servizio app con MySQL nell'app |
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app |
| Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook |
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
| App Web che usa un endpoint privato Azure SQL |
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
| Analisi e monetizzazione delle API Moesif |
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif |
| Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
| gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app |
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app. |
| App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
| Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello esegue il provisioning di un'app per dispositivi mobili, database SQL e dell'hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
| App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato |
| gateway applicazione con Gestione API e app Web interne |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
| Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
| App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitata per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| App Web w/ Application Insights inviando a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme. |
| App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| Creare un'app Web + Cache Redis + database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
| Effettuare il provisioning di un'app Web con un database SQL |
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database. |
| Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
| App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
| Airflow Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
| Sonarqube Docker Web App in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL. |
| Sonarqube Docker Web App in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
| Sonarqube Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL. |
| App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL. |
| App Web con l'inserimento della rete virtuale e l'endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.
Per altre opzioni, vedere:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-01-15",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Valori delle proprietà
sites/config-authsettings
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Web/sites/config' |
| apiVersion | Versione dell'API risorsa | '2021-01-15' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
'authsettings' |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | string |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da Azure Active Directory. Si noti che il ClientID valore è sempre considerato undestinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | string |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
string |
| Defaultprovider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione di accesso: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Segreto app dell'app Facebook usata per l'accesso Facebook. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione di accesso: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Account di accesso. | string |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook account di accesso. Questa impostazione è facoltativa. Facebook documentazione di accesso: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
string |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
string |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di Github app usata per l'accesso a GitHub. |
string |
| gitHubOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato l'applicazione Web Google. |
string |
| googleOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
string |
| autorità di certificazione | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
string |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
| tokenStoreEnabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| App Web Airflow con database PostgreSQL nei servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app |
| EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
| CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web. |
| App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
| PubNub RealTime Gateway for Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure! |
| App Web Umbraco CMS scalabile |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| App Web Umbraco CMS semplice |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| WordPress in servizio app con MySQL nell'app |
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app |
| Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook |
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
| App Web che usa un endpoint privato Azure SQL |
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
| Analisi e monetizzazione delle API Moesif |
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif |
| Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
| gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app |
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app. |
| App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
| Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello effettua il provisioning di un'app per dispositivi mobili, di database SQL e di un hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
| App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
| gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
| Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
| App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con la registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitati |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
| App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| Creare un'app Web + Cache Redis e un database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
| Effettuare il provisioning di un'app Web con un database SQL |
Questo modello effettua il provisioning di un'app Web, di un database SQL, delle impostazioni di scalabilità automatica, delle regole di avviso e di App Insights. Configura un stringa di connessione nell'app Web per il database. |
| Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
| App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
| App Web Docker Airflow in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
| App Web Docker Sonarqube in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine Sonarqube ufficiale e supportata da un server Azure SQL. |
| App Web Docker Sonarqube in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
| App Web Docker Sonarqube in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL. |
| App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL. |
| App Web con l'inserimento della rete virtuale e l'endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.
Per altre opzioni, vedere:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-01-15"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Valori delle proprietà
sites/config-authsettings
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Web/sites/config@2021-01-15" |
| name | Nome della risorsa | "authsettings" |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni di Acl di Azure AD. | string |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori di destinatari consentiti da considerare quando si convalidano le JWT rilasciate da Azure Active Directory. Si noti che il ClientID valore è sempre considerato undestinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Il segreto client di questa applicazione di relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, viene usato il flusso di autenticazione implicito openID Connect per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per l'autenticazione/autorizzazione. |
string |
| Defaultprovider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione dell'account di accesso: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Segreto app dell'app Facebook usata per l'accesso Facebook. Questa impostazione è necessaria per abilitare Facebook Account di accesso. Facebook documentazione dell'account di accesso: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app contenente il segreto dell'app usato per Facebook Account di accesso. | string |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di accesso Facebook. Questa impostazione è facoltativa. Facebook documentazione dell'account di accesso: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso github |
string |
| gitHubClientSecret | Segreto client dell'app GitHub usata per Github Login. Questa impostazione è necessaria per abilitare l'accesso github. |
string |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client di Github app usata per GitHub Login. |
string |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Accesso gitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client associato a l'applicazione Web Google. |
string |
| googleOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere letti da un file, "false" in caso contrario |
string |
| autorità di certificazione | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://sts.windows.net/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per app usata per l'autenticazione. |
string |
| microsoftAccountOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione relativa agli ambiti e alle autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
| tokenStoreEnabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidato come tale. | bool |