Web Apps - Update Auth Settings V2
Descrizione per Aggiornamenti impostazioni di autenticazione/autorizzazione del sito per le app tramite il formato V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
name
|
path | True |
string |
Nome dell'app Web. |
resource
|
path | True |
string |
Nome del gruppo di risorse a cui appartiene la risorsa. Criterio di espressione regolare: |
subscription
|
path | True |
string |
L'ID sottoscrizione di Azure. Si tratta di una stringa in formato GUID (ad esempio 000000000-0000-0000-0000-0000-000000000000). |
api-version
|
query | True |
string |
Versione API |
Corpo della richiesta
Nome | Tipo | Descrizione |
---|---|---|
kind |
string |
Tipo di risorsa. |
properties.globalValidation |
Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione. |
|
properties.httpSettings |
Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione. |
|
properties.identityProviders |
Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. |
|
properties.login |
Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione. |
|
properties.platform |
Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
servizio app risposta di errore. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Update Auth Settings V2
Esempio di richiesta
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Risposta di esempio
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Definizioni
Nome | Descrizione |
---|---|
Allowed |
Impostazioni di configurazione del flusso di convalida Consentiti destinatari. |
Allowed |
Impostazioni di configurazione delle entità consentite di Azure Active Directory. |
Apple |
Impostazioni di configurazione del provider Apple. |
Apple |
Impostazioni di configurazione della registrazione per il provider Apple |
App |
Impostazioni di configurazione della registrazione dell'app per i provider con ID app e segreti dell'app |
Auth |
Impostazioni di configurazione della piattaforma di servizio app autenticazione/autorizzazione. |
Azure |
Impostazioni di configurazione del provider di Azure Active Directory. |
Azure |
Impostazioni di configurazione del flusso di accesso di Azure Active Directory. |
Azure |
Impostazioni di configurazione della registrazione dell'app Azure Active Directory. |
Azure |
Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. |
Azure |
Impostazioni di configurazione del provider di App Web statiche di Azure. |
Azure |
Impostazioni di configurazione della registrazione per il provider di App Web statiche di Azure |
Blob |
Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. |
Client |
Metodo che deve essere usato per autenticare l'utente. |
Client |
Impostazioni di configurazione della registrazione dell'app per i provider con ID client e segreti client |
Cookie |
Impostazioni di configurazione della scadenza del cookie di sessione. |
Cookie |
Convenzione usata per determinare la scadenza del cookie di sessione. |
Custom |
Impostazioni di configurazione del provider Open ID Connect personalizzato. |
Default |
Impostazioni di configurazione dei criteri di autorizzazione predefiniti di Azure Active Directory. |
Default |
servizio app risposta di errore. |
Details | |
Error |
Modello di errore. |
Impostazioni di configurazione del provider di Facebook. |
|
File |
Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. |
Forward |
Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. |
Forward |
Convenzione utilizzata per determinare l'URL della richiesta effettuata. |
Git |
Impostazioni di configurazione del provider GitHub. |
Global |
Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione. |
Impostazioni di configurazione del provider Google. |
|
Http |
Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione. |
Http |
Impostazioni di configurazione delle richieste HTTP dei percorsi. |
Identity |
Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. |
Jwt |
Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. |
Legacy |
Impostazioni di configurazione del provider di account Microsoft legacy. |
Login |
Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione. |
Login |
Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. |
Login |
Le impostazioni di configurazione del flusso di accesso, inclusi gli ambiti che devono essere richiesti. |
Nonce |
Impostazioni di configurazione del nonce usato nel flusso di accesso. |
Open |
Credenziali client di autenticazione del provider Open ID Connect personalizzato. |
Open |
Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. |
Open |
Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. |
Open |
Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. |
Site |
Impostazioni di configurazione per la funzionalità autenticazione/autorizzazione V2 di Servizio app di Azure. |
Token |
Impostazioni di configurazione dell'archivio token. |
Impostazioni di configurazione del provider Twitter. |
|
Twitter |
Impostazioni di configurazione della registrazione dell'app per il provider Twitter. |
Unauthenticated |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
AllowedAudiencesValidation
Impostazioni di configurazione del flusso di convalida Consentiti destinatari.
Nome | Tipo | Descrizione |
---|---|---|
allowedAudiences |
string[] |
Impostazioni di configurazione dell'elenco consentito di destinatari da cui convalidare il token JWT. |
AllowedPrincipals
Impostazioni di configurazione delle entità consentite di Azure Active Directory.
Nome | Tipo | Descrizione |
---|---|---|
groups |
string[] |
Elenco dei gruppi consentiti. |
identities |
string[] |
Elenco delle identità consentite. |
Apple
Impostazioni di configurazione del provider Apple.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
login |
Impostazioni di configurazione del flusso di accesso. |
|
registration |
Impostazioni di configurazione della registrazione apple. |
AppleRegistration
Impostazioni di configurazione della registrazione per il provider Apple
Nome | Tipo | Descrizione |
---|---|---|
clientId |
string |
ID client dell'app utilizzata per l'accesso. |
clientSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto client. |
AppRegistration
Impostazioni di configurazione della registrazione dell'app per i provider con ID app e segreti dell'app
Nome | Tipo | Descrizione |
---|---|---|
appId |
string |
ID app dell'app usata per l'accesso. |
appSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto dell'app. |
AuthPlatform
Impostazioni di configurazione della piattaforma di servizio app autenticazione/autorizzazione.
Nome | Tipo | Descrizione |
---|---|---|
configFilePath |
string |
Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
enabled |
boolean |
|
runtimeVersion |
string |
RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
AzureActiveDirectory
Impostazioni di configurazione del provider di Azure Active Directory.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
login |
Impostazioni di configurazione del flusso di accesso di Azure Active Directory. |
|
registration |
Impostazioni di configurazione della registrazione dell'app Azure Active Directory. |
|
validation |
Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. |
AzureActiveDirectoryLogin
Impostazioni di configurazione del flusso di accesso di Azure Active Directory.
Nome | Tipo | Descrizione |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
AzureActiveDirectoryRegistration
Impostazioni di configurazione della registrazione dell'app Azure Active Directory.
Nome | Tipo | Descrizione |
---|---|---|
clientId |
string |
ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
clientSecretCertificateSubjectAlternativeName |
string |
Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
clientSecretCertificateThumbprint |
string |
Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
clientSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. |
openIdIssuer |
string |
URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory.
Nome | Tipo | Descrizione |
---|---|---|
allowedAudiences |
string[] |
Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. |
defaultAuthorizationPolicy |
Impostazioni di configurazione dei criteri di autorizzazione predefiniti. |
|
jwtClaimChecks |
Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. |
AzureStaticWebApps
Impostazioni di configurazione del provider di App Web statiche di Azure.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
registration |
Impostazioni di configurazione della registrazione App Web statiche di Azure. |
AzureStaticWebAppsRegistration
Impostazioni di configurazione della registrazione per il provider di App Web statiche di Azure
Nome | Tipo | Descrizione |
---|---|---|
clientId |
string |
ID client dell'app utilizzata per l'accesso. |
BlobStorageTokenStore
Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB.
Nome | Tipo | Descrizione |
---|---|---|
sasUrlSettingName |
string |
Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. |
ClientCredentialMethod
Metodo che deve essere usato per autenticare l'utente.
Nome | Tipo | Descrizione |
---|---|---|
ClientSecretPost |
string |
ClientRegistration
Impostazioni di configurazione della registrazione dell'app per i provider con ID client e segreti client
Nome | Tipo | Descrizione |
---|---|---|
clientId |
string |
ID client dell'app utilizzata per l'accesso. |
clientSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto client. |
CookieExpiration
Impostazioni di configurazione della scadenza del cookie di sessione.
Nome | Tipo | Descrizione |
---|---|---|
convention |
Convenzione usata per determinare la scadenza del cookie di sessione. |
|
timeToExpiration |
string |
Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. |
CookieExpirationConvention
Convenzione usata per determinare la scadenza del cookie di sessione.
Nome | Tipo | Descrizione |
---|---|---|
FixedTime |
string |
|
IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Impostazioni di configurazione del provider Open ID Connect personalizzato.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
login |
Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. |
|
registration |
Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. |
DefaultAuthorizationPolicy
Impostazioni di configurazione dei criteri di autorizzazione predefiniti di Azure Active Directory.
Nome | Tipo | Descrizione |
---|---|---|
allowedApplications |
string[] |
Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. |
allowedPrincipals |
Impostazioni di configurazione delle entità consentite di Azure Active Directory. |
DefaultErrorResponse
servizio app risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Modello di errore. |
Details
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Stringa standardizzata per identificare a livello di codice l'errore. |
message |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
target |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
Error
Modello di errore.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Stringa standardizzata per identificare a livello di codice l'errore. |
details |
Details[] |
Errori dettagliati. |
innererror |
string |
Altre informazioni per eseguire il debug dell'errore. |
message |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
target |
string |
Descrizione dettagliata dell'errore e informazioni di debug. |
Impostazioni di configurazione del provider di Facebook.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Versione dell'API Facebook da usare durante l'accesso. |
login |
Impostazioni di configurazione del flusso di accesso. |
|
registration |
Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. |
FileSystemTokenStore
Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system.
Nome | Tipo | Descrizione |
---|---|---|
directory |
string |
Directory in cui verranno archiviati i token. |
ForwardProxy
Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste.
Nome | Tipo | Descrizione |
---|---|---|
convention |
Convenzione utilizzata per determinare l'URL della richiesta effettuata. |
|
customHostHeaderName |
string |
Nome dell'intestazione contenente l'host della richiesta. |
customProtoHeaderName |
string |
Nome dell'intestazione contenente lo schema della richiesta. |
ForwardProxyConvention
Convenzione utilizzata per determinare l'URL della richiesta effettuata.
Nome | Tipo | Descrizione |
---|---|---|
Custom |
string |
|
NoProxy |
string |
|
Standard |
string |
GitHub
Impostazioni di configurazione del provider GitHub.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
login |
Impostazioni di configurazione del flusso di accesso. |
|
registration |
Impostazioni di configurazione della registrazione dell'app per il provider GitHub. |
GlobalValidation
Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione.
Nome | Tipo | Descrizione |
---|---|---|
excludedPaths |
string[] |
I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. |
redirectToProvider |
string |
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage". |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
Impostazioni di configurazione del provider Google.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
login |
Impostazioni di configurazione del flusso di accesso. |
|
registration |
Impostazioni di configurazione della registrazione dell'app per il provider Google. |
|
validation |
Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. |
HttpSettings
Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione.
Nome | Tipo | Descrizione |
---|---|---|
forwardProxy |
Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. |
|
requireHttps |
boolean |
|
routes |
Impostazioni di configurazione dei percorsi delle richieste HTTP. |
HttpSettingsRoutes
Impostazioni di configurazione delle richieste HTTP dei percorsi.
Nome | Tipo | Descrizione |
---|---|---|
apiPrefix |
string |
Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. |
IdentityProviders
Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione.
Nome | Tipo | Descrizione |
---|---|---|
apple |
Impostazioni di configurazione del provider Apple. |
|
azureActiveDirectory |
Impostazioni di configurazione del provider di Azure Active Directory. |
|
azureStaticWebApps |
Impostazioni di configurazione del provider di App Web statiche di Azure. |
|
customOpenIdConnectProviders |
<string,
Custom |
Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato alle impostazioni di configurazione del provider Open ID Connect personalizzato. |
Impostazioni di configurazione del provider di Facebook. |
||
gitHub |
Impostazioni di configurazione del provider GitHub. |
|
Impostazioni di configurazione del provider Google. |
||
legacyMicrosoftAccount |
Impostazioni di configurazione del provider di account Microsoft legacy. |
|
Impostazioni di configurazione del provider Twitter. |
JwtClaimChecks
Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT.
Nome | Tipo | Descrizione |
---|---|---|
allowedClientApplications |
string[] |
Elenco delle applicazioni client consentite. |
allowedGroups |
string[] |
Elenco dei gruppi consentiti. |
LegacyMicrosoftAccount
Impostazioni di configurazione del provider di account Microsoft legacy.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
login |
Impostazioni di configurazione del flusso di accesso. |
|
registration |
Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. |
|
validation |
Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. |
Login
Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione.
Nome | Tipo | Descrizione |
---|---|---|
allowedExternalRedirectUrls |
string[] |
URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
cookieExpiration |
Impostazioni di configurazione della scadenza del cookie di sessione. |
|
nonce |
Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. |
|
tokenStore |
Impostazioni di configurazione dell'archivio token. |
LoginRoutes
Route che specificano gli endpoint usati per le richieste di accesso e disconnessione.
Nome | Tipo | Descrizione |
---|---|---|
logoutEndpoint |
string |
Endpoint in cui deve essere effettuata una richiesta di disconnessione. |
LoginScopes
Le impostazioni di configurazione del flusso di accesso, inclusi gli ambiti che devono essere richiesti.
Nome | Tipo | Descrizione |
---|---|---|
scopes |
string[] |
Elenco degli ambiti che devono essere richiesti durante l'autenticazione. |
Nonce
Impostazioni di configurazione del nonce usato nel flusso di accesso.
Nome | Tipo | Descrizione |
---|---|---|
nonceExpirationInterval |
string |
Ora dopo l'esecuzione della richiesta alla scadenza del nonce. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Credenziali client di autenticazione del provider Open ID Connect personalizzato.
Nome | Tipo | Descrizione |
---|---|---|
clientSecretSettingName |
string |
Impostazione dell'app contenente il segreto client per il provider Open ID Connect personalizzato. |
method |
Metodo che deve essere usato per autenticare l'utente. |
OpenIdConnectConfig
Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato.
Nome | Tipo | Descrizione |
---|---|---|
authorizationEndpoint |
string |
Endpoint da usare per effettuare una richiesta di autorizzazione. |
certificationUri |
string |
Endpoint che fornisce le chiavi necessarie per convalidare il token. |
issuer |
string |
Endpoint che rilascia il token. |
tokenEndpoint |
string |
Endpoint da usare per richiedere un token. |
wellKnownOpenIdConfiguration |
string |
Endpoint che contiene tutti gli endpoint di configurazione per il provider. |
OpenIdConnectLogin
Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato.
Nome | Tipo | Descrizione |
---|---|---|
nameClaimType |
string |
Nome dell'attestazione contenente il nome degli utenti. |
scopes |
string[] |
Elenco degli ambiti che devono essere richiesti durante l'autenticazione. |
OpenIdConnectRegistration
Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato.
Nome | Tipo | Descrizione |
---|---|---|
clientCredential |
Credenziali di autenticazione del provider Open ID Connect personalizzato. |
|
clientId |
string |
ID client del provider Open ID Connect personalizzato. |
openIdConnectConfiguration |
Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. |
SiteAuthSettingsV2
Impostazioni di configurazione per la funzionalità autenticazione/autorizzazione V2 di Servizio app di Azure.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa. |
kind |
string |
Tipo di risorsa. |
name |
string |
Nome risorsa. |
properties.globalValidation |
Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione. |
|
properties.httpSettings |
Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione. |
|
properties.identityProviders |
Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. |
|
properties.login |
Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione. |
|
properties.platform |
Impostazioni di configurazione della piattaforma di servizio app autenticazione/autorizzazione. |
|
type |
string |
Tipo di risorsa. |
TokenStore
Impostazioni di configurazione dell'archivio token.
Nome | Tipo | Descrizione |
---|---|---|
azureBlobStorage |
Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. |
|
enabled |
boolean |
|
fileSystem |
Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. |
|
tokenRefreshExtensionHours |
number |
Numero di ore dopo la scadenza del token di sessione che è possibile usare un token di sessione per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Impostazioni di configurazione del provider Twitter.
Nome | Tipo | Descrizione |
---|---|---|
enabled |
boolean |
|
registration |
Impostazioni di configurazione della registrazione dell'app per il provider Twitter. |
TwitterRegistration
Impostazioni di configurazione della registrazione dell'app per il provider Twitter.
Nome | Tipo | Descrizione |
---|---|---|
consumerKey |
string |
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. |
UnauthenticatedClientActionV2
Azione da eseguire quando un client non autenticato tenta di accedere all'app.
Nome | Tipo | Descrizione |
---|---|---|
AllowAnonymous |
string |
|
RedirectToLoginPage |
string |
|
Return401 |
string |
|
Return403 |
string |