Siti Microsoft.Web/config 'authsettingsV2' 2021-03-01
Definizione di risorsa Bicep
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Web/sites/config@2021-03-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valori delle proprietà
sites/config-authsettingsV2
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
'authsettingsV2' |
| kind | Tipo di risorsa. | string |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione delle richieste HTTP dei percorsi. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Personalizzato' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider di Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce usato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BLOBStorageTokenStore |
| Enabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BLOBStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
App Web Airflow con database PostgreSQL in Servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL in Servizi app |
| EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
| CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per Java CI/CD usando Jenkins e Azure App Web. |
| App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
| Gateway PubNub Realtime per Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - consideralo un ponte bidirezionale tra PubNub e Azure! |
| App Web Umbraco scalabile |
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web. |
| Semplice app Web Umbraco CMS |
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web. |
| WordPress in servizio app con MySQL In App |
Questo modello distribuisce un'app Web WordPress in un servizio app Windows con MySQL nell'app |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
L'adozione del cloud per un'organizzazione, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile da Avvio rapido per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione di governance e operazioni self-serviceable, incentrata sull'ottimizzazione dei costi, migliorare l'affidabilità delle applicazioni, ridurre i rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
| WebApp che usa un endpoint privato di Azure SQL |
Questo modello illustra come creare un'app Web che usa un endpoint privato che punta a Azure SQL Server |
| Analisi api Moesif e Monetizzazione |
Il modello registra le chiamate API da Azure Gestione API a Analisi API Moesif e piattaforma di monetizzazione |
| Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare le API che eseguono il proprio codice. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
| gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano di servizio app |
Questo modello esegue il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito servizio app. |
| App per le funzioni di Azure con Hub eventi e identità gestita |
il modello esegue il provisioning di un'app per le funzioni di Azure in un piano di consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Distribuire un piano Azure Function Premium con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Azure Function Premium con l'integrazione della rete virtuale a livello di area abilitato a una rete virtuale appena creata. |
| Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello esegue il provisioning di un'app per dispositivi mobili, database SQL e dell'hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
| App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato |
| gateway applicazione con Gestione API e app Web interne |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
| Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
| App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitata per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| App Web w/ Application Insights inviando a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme. |
| App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| Creare un'app Web + Cache Redis + database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
| Effettuare il provisioning di un'app Web con un database SQL |
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database. |
| Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
| App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
| Airflow Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
| Sonarqube Docker Web App in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL. |
| Sonarqube Docker Web App in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
| Sonarqube Docker Web App in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL. |
| App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL. |
| App Web con l'inserimento della rete virtuale e l'endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-03-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valori delle proprietà
sites/config-authsettingsV2
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Web/sites/config' |
| apiVersion | Versione dell'API risorsa | '2021-03-01' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
'authsettingsV2' |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di servizio app autenticazione/autorizzazione. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è necessario, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione dei percorsi delle richieste HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider di Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | Registrazione client |
Registrazione client
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco consentito di destinatari da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce usato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BLOBStorageTokenStore |
| Enabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BLOBStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| App Web Airflow con database PostgreSQL in Servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL in Servizi app |
| EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
| CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per Java CI/CD usando Jenkins e Azure App Web. |
| App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
| Gateway PubNub Realtime per Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - consideralo un ponte bidirezionale tra PubNub e Azure! |
| App Web Umbraco scalabile |
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web. |
| Semplice app Web Umbraco CMS |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| WordPress in servizio app con MySQL nell'app |
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app |
| Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook |
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
| App Web che usa un endpoint privato Azure SQL |
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
| Analisi e monetizzazione delle API Moesif |
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif |
| Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
| gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app |
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app. |
| App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
| Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello effettua il provisioning di un'app per dispositivi mobili, di database SQL e di un hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
| App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
| gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
| Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
| App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con la registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitati |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
| App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| Creare un'app Web + Cache Redis e un database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
| Effettuare il provisioning di un'app Web con un database SQL |
Questo modello effettua il provisioning di un'app Web, di un database SQL, delle impostazioni di scalabilità automatica, delle regole di avviso e di App Insights. Configura un stringa di connessione nell'app Web per il database. |
| Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
| App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
| App Web Docker Airflow in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
| App Web Docker Sonarqube in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine Sonarqube ufficiale e supportata da un server Azure SQL. |
| App Web Docker Sonarqube in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
| App Web Docker Sonarqube in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire app Web in Servizio app di Azure App Web con database di Azure per MySQL. |
| App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire app Web in Linux con il database di Azure per PostgreSQL. |
| App Web con inserimento reti virtuali ed endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà il back-end in modo sicuro tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-03-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valori delle proprietà
sites/config-authsettingsV2
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Web/sites/config@2021-03-01" |
| name | Nome della risorsa | "authsettingsV2" |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione delle richieste HTTP dei percorsi. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | "Personalizzato" "NoProxy" "Standard" |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider di Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | Registrazione app |
Registrazione app
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app contenente il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione del set; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | Registrazione client |
Registrazione client
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco consentito di destinatari da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce usato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BLOBStorageTokenStore |
| Enabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BLOBStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |