Microsoft.App containerApps/authConfigs 2023-08-01-preview
Bicep リソース定義
containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/containerApps/authConfigs リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-08-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
プロパティ値
containerApps/authConfigs
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 Bicepで子リソースの名前と種類 |
string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: containerApps |
| プロパティ | AuthConfig リソース固有のプロパティ | AuthConfigProperties |
AuthConfigProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| encryptionSettings | ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 | EncryptionSettings |
| globalValidation | サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
| httpSettings | ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings の |
| identityProviders | ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders の |
| ログイン | ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 | ログイン |
| プラットホーム | ContainerApp Service の認証/承認のプラットフォームの構成設定。 | AuthPlatform |
EncryptionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| containerAppAuthEncryptionSecretName | EncryptionKey で参照されるシークレット名。 | 糸 |
| containerAppAuthSigningSecretName | SigningKey で参照されるシークレット名。 | 糸 |
GlobalValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
| redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
糸 |
| unauthenticatedClientAction | 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| forwardProxy | 要求の実行に使用される転送プロキシの構成設定。 | ForwardProxy |
| requireHttps | HTTPS スキームを持たない認証/承認応答が許容される場合に false します。それ以外の場合は、trueします。 |
bool |
| ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes の |
ForwardProxy
| 名前 | 形容 | 価値 |
|---|---|---|
| 大会 | 要求の URL を決定するために使用される規則。 | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | 要求のホストを含むヘッダーの名前。 | 糸 |
| customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | 糸 |
HttpSettingsRoutes
| 名前 | 形容 | 価値 |
|---|---|---|
| apiPrefix | すべての認証/承認パスの前に置くプレフィックス。 | 糸 |
IdentityProviders
| 名前 | 形容 | 価値 |
|---|---|---|
| 林檎 | Apple プロバイダーの構成設定。 | Apple |
| azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
| customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ カスタム Open ID Connect プロバイダーの構成設定。 |
IdentityProvidersCustomOpenIdConnectProviders の |
| Facebook プロバイダーの構成設定。 | ||
| gitHub | GitHub プロバイダーの構成設定。 | GitHub を |
| ググる | Google プロバイダーの構成設定。 | Google を |
| 囀る | Twitter プロバイダーの構成設定。 | Twitter を |
林檎
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Apple プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Apple 登録の構成設定。 | AppleRegistration の |
LoginScopes
| 名前 | 形容 | 価値 |
|---|---|---|
| スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
| clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | 糸 |
AzureActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合は false します。それ以外の場合は、trueします。 |
bool |
| isAutoProvisioned | Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。 このプロパティの読み取りまたは書き込み。 |
bool |
| ログイン | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
| 登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
| 検証 | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| 名前 | 形容 | 価値 |
|---|---|---|
| disableWWWAuthenticate | www 認証プロバイダーを要求から省略する必要がある場合に true します。それ以外の場合は、falseします。 |
bool |
| loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
糸 |
| clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
糸 |
| clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
糸 |
| clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。 クライアント シークレットの置き換え。 また、省略可能です。 |
糸 |
| clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | 糸 |
| openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/.この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html |
糸 |
AzureActiveDirectoryValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
| defaultAuthorizationPolicy | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy の |
| jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks を |
DefaultAuthorizationPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedApplications | Azure Active Directory で許可されるアプリケーションの構成設定。 | string[] |
| allowedPrincipals | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals の |
AllowedPrincipals
| 名前 | 形容 | 価値 |
|---|---|---|
| グループ | 許可されるグループの一覧。 | string[] |
| ids | 許可されている ID の一覧。 | string[] |
JwtClaimChecks
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedClientApplications | 許可されているクライアント アプリケーションの一覧。 | string[] |
| allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| 登録 | Azure Static Web Apps 登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
IdentityProvidersCustomOpenIdConnectProviders
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | CustomOpenIdConnectProvider の |
CustomOpenIdConnectProvider
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | カスタム Open ID プロバイダー プロバイダーを有効にしない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 | OpenIdConnectLogin |
| 登録 | カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 | OpenIdConnectRegistration |
OpenIdConnectLogin
| 名前 | 形容 | 価値 |
|---|---|---|
| nameClaimType | ユーザー名を含む要求の名前。 | 糸 |
| スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
OpenIdConnectRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientCredential | カスタム Open ID Connect プロバイダーの認証資格情報。 | OpenIdConnectClientCredential の |
| clientId | カスタム Open ID Connect プロバイダーのクライアント ID。 | 糸 |
| openIdConnectConfiguration | カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 | OpenIdConnectConfig の |
OpenIdConnectClientCredential
| 名前 | 形容 | 価値 |
|---|---|---|
| clientSecretSettingName | カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。 | 糸 |
| 方式 | ユーザーの認証に使用するメソッド。 | 'ClientSecretPost' |
OpenIdConnectConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| authorizationEndpoint | 承認要求を行うために使用するエンドポイント。 | 糸 |
| certificationUri | トークンの検証に必要なキーを提供するエンドポイント。 | 糸 |
| 発行者 | トークンを発行するエンドポイント。 | 糸 |
| tokenEndpoint | トークンの要求に使用するエンドポイント。 | 糸 |
| wellKnownOpenIdConfiguration | プロバイダーのすべての構成エンドポイントを含むエンドポイント。 | 糸 |
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| graphApiVersion | ログイン時に使用する Facebook API のバージョン。 | 糸 |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| appId | ログインに使用されるアプリのアプリ ID。 | 糸 |
| appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | 糸 |
GitHub
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
| clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | 糸 |
ググる
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
| 検証 | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation の |
AllowedAudiencesValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
囀る
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Twitter プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| 登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
糸 |
| consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
糸 |
ログイン
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
| cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
| nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
| preserveUrlFragmentsForLogins | ログイン要求が行われた後も要求のフラグメントが保持される場合に true します。それ以外の場合は、falseします。 |
bool |
| ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
| tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
| 名前 | 形容 | 価値 |
|---|---|---|
| 大会 | セッション Cookie の有効期限を決定するときに使用される規則。 | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | セッション Cookie の有効期限が切れる要求の後の時間。 | 糸 |
Nonce
| 名前 | 形容 | 価値 |
|---|---|---|
| nonceExpirationInterval | nonce の有効期限が切れる要求の後の時間。 | 糸 |
| validateNonce | ログイン フローの完了中に nonce を検証しない場合に false します。それ以外の場合は、trueします。 |
bool |
LoginRoutes
| 名前 | 形容 | 価値 |
|---|---|---|
| logoutEndpoint | ログアウト要求を行うエンドポイント。 | 糸 |
TokenStore
| 名前 | 形容 | 価値 |
|---|---|---|
| azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore の |
| 有効 | ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。既定値は falseです。 |
bool |
| tokenRefreshExtensionHours | セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
int |
BlobStorageTokenStore
| 名前 | 形容 | 価値 |
|---|---|---|
| sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 | string (必須) |
AuthPlatform
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。 |
bool |
| runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
糸 |
ARM テンプレート リソース定義
containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/containerApps/authConfigs リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-08-01-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
プロパティ値
containerApps/authConfigs
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.App/containerApps/authConfigs' |
| apiVersion | リソース API のバージョン | '2023-08-01-preview' |
| 名前 | リソース名 JSON ARM テンプレートで子リソースの名前と型 |
string (必須) |
| プロパティ | AuthConfig リソース固有のプロパティ | AuthConfigProperties |
AuthConfigProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| encryptionSettings | ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 | EncryptionSettings |
| globalValidation | サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
| httpSettings | ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings の |
| identityProviders | ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders の |
| ログイン | ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 | ログイン |
| プラットホーム | ContainerApp Service の認証/承認のプラットフォームの構成設定。 | AuthPlatform |
EncryptionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| containerAppAuthEncryptionSecretName | EncryptionKey で参照されるシークレット名。 | 糸 |
| containerAppAuthSigningSecretName | SigningKey で参照されるシークレット名。 | 糸 |
GlobalValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
| redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
糸 |
| unauthenticatedClientAction | 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| forwardProxy | 要求の実行に使用される転送プロキシの構成設定。 | ForwardProxy |
| requireHttps | HTTPS スキームを持たない認証/承認応答が許容される場合に false します。それ以外の場合は、trueします。 |
bool |
| ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes の |
ForwardProxy
| 名前 | 形容 | 価値 |
|---|---|---|
| 大会 | 要求の URL を決定するために使用される規則。 | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | 要求のホストを含むヘッダーの名前。 | 糸 |
| customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | 糸 |
HttpSettingsRoutes
| 名前 | 形容 | 価値 |
|---|---|---|
| apiPrefix | すべての認証/承認パスの前に置くプレフィックス。 | 糸 |
IdentityProviders
| 名前 | 形容 | 価値 |
|---|---|---|
| 林檎 | Apple プロバイダーの構成設定。 | Apple |
| azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
| customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ カスタム Open ID Connect プロバイダーの構成設定。 |
IdentityProvidersCustomOpenIdConnectProviders の |
| Facebook プロバイダーの構成設定。 | ||
| gitHub | GitHub プロバイダーの構成設定。 | GitHub を |
| ググる | Google プロバイダーの構成設定。 | Google を |
| 囀る | Twitter プロバイダーの構成設定。 | Twitter を |
林檎
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Apple プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Apple 登録の構成設定。 | AppleRegistration の |
LoginScopes
| 名前 | 形容 | 価値 |
|---|---|---|
| スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
| clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | 糸 |
AzureActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合は false します。それ以外の場合は、trueします。 |
bool |
| isAutoProvisioned | Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。 このプロパティの読み取りまたは書き込み。 |
bool |
| ログイン | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
| 登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
| 検証 | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| 名前 | 形容 | 価値 |
|---|---|---|
| disableWWWAuthenticate | www 認証プロバイダーを要求から省略する必要がある場合に true します。それ以外の場合は、falseします。 |
bool |
| loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
糸 |
| clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
糸 |
| clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
糸 |
| clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。 クライアント シークレットの置き換え。 また、省略可能です。 |
糸 |
| clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | 糸 |
| openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/.この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html |
糸 |
AzureActiveDirectoryValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
| defaultAuthorizationPolicy | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy の |
| jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks を |
DefaultAuthorizationPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedApplications | Azure Active Directory で許可されるアプリケーションの構成設定。 | string[] |
| allowedPrincipals | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals の |
AllowedPrincipals
| 名前 | 形容 | 価値 |
|---|---|---|
| グループ | 許可されるグループの一覧。 | string[] |
| ids | 許可されている ID の一覧。 | string[] |
JwtClaimChecks
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedClientApplications | 許可されているクライアント アプリケーションの一覧。 | string[] |
| allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| 登録 | Azure Static Web Apps 登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
IdentityProvidersCustomOpenIdConnectProviders
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | CustomOpenIdConnectProvider の |
CustomOpenIdConnectProvider
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | カスタム Open ID プロバイダー プロバイダーを有効にしない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 | OpenIdConnectLogin |
| 登録 | カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 | OpenIdConnectRegistration |
OpenIdConnectLogin
| 名前 | 形容 | 価値 |
|---|---|---|
| nameClaimType | ユーザー名を含む要求の名前。 | 糸 |
| スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
OpenIdConnectRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientCredential | カスタム Open ID Connect プロバイダーの認証資格情報。 | OpenIdConnectClientCredential の |
| clientId | カスタム Open ID Connect プロバイダーのクライアント ID。 | 糸 |
| openIdConnectConfiguration | カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 | OpenIdConnectConfig の |
OpenIdConnectClientCredential
| 名前 | 形容 | 価値 |
|---|---|---|
| clientSecretSettingName | カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。 | 糸 |
| 方式 | ユーザーの認証に使用するメソッド。 | 'ClientSecretPost' |
OpenIdConnectConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| authorizationEndpoint | 承認要求を行うために使用するエンドポイント。 | 糸 |
| certificationUri | トークンの検証に必要なキーを提供するエンドポイント。 | 糸 |
| 発行者 | トークンを発行するエンドポイント。 | 糸 |
| tokenEndpoint | トークンの要求に使用するエンドポイント。 | 糸 |
| wellKnownOpenIdConfiguration | プロバイダーのすべての構成エンドポイントを含むエンドポイント。 | 糸 |
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| graphApiVersion | ログイン時に使用する Facebook API のバージョン。 | 糸 |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| appId | ログインに使用されるアプリのアプリ ID。 | 糸 |
| appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | 糸 |
GitHub
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
| clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | 糸 |
ググる
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
| 検証 | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation の |
AllowedAudiencesValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
囀る
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Twitter プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| 登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
糸 |
| consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
糸 |
ログイン
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
| cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
| nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
| preserveUrlFragmentsForLogins | ログイン要求が行われた後も要求のフラグメントが保持される場合に true します。それ以外の場合は、falseします。 |
bool |
| ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
| tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
| 名前 | 形容 | 価値 |
|---|---|---|
| 大会 | セッション Cookie の有効期限を決定するときに使用される規則。 | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | セッション Cookie の有効期限が切れる要求の後の時間。 | 糸 |
Nonce
| 名前 | 形容 | 価値 |
|---|---|---|
| nonceExpirationInterval | nonce の有効期限が切れる要求の後の時間。 | 糸 |
| validateNonce | ログイン フローの完了中に nonce を検証しない場合に false します。それ以外の場合は、trueします。 |
bool |
LoginRoutes
| 名前 | 形容 | 価値 |
|---|---|---|
| logoutEndpoint | ログアウト要求を行うエンドポイント。 | 糸 |
TokenStore
| 名前 | 形容 | 価値 |
|---|---|---|
| azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore の |
| 有効 | ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。既定値は falseです。 |
bool |
| tokenRefreshExtensionHours | セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
int |
BlobStorageTokenStore
| 名前 | 形容 | 価値 |
|---|---|---|
| sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 | string (必須) |
AuthPlatform
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。 |
bool |
| runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
糸 |
Terraform (AzAPI プロバイダー) リソース定義
containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/containerApps/authConfigs リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-08-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
プロパティ値
containerApps/authConfigs
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.App/containerApps/authConfigs@2023-08-01-preview" |
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: containerApps |
| プロパティ | AuthConfig リソース固有のプロパティ | AuthConfigProperties |
AuthConfigProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| encryptionSettings | ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 | EncryptionSettings |
| globalValidation | サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
| httpSettings | ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings の |
| identityProviders | ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders の |
| ログイン | ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 | ログイン |
| プラットホーム | ContainerApp Service の認証/承認のプラットフォームの構成設定。 | AuthPlatform |
EncryptionSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| containerAppAuthEncryptionSecretName | EncryptionKey で参照されるシークレット名。 | 糸 |
| containerAppAuthSigningSecretName | SigningKey で参照されるシークレット名。 | 糸 |
GlobalValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
| redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
糸 |
| unauthenticatedClientAction | 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| forwardProxy | 要求の実行に使用される転送プロキシの構成設定。 | ForwardProxy |
| requireHttps | HTTPS スキームを持たない認証/承認応答が許容される場合に false します。それ以外の場合は、trueします。 |
bool |
| ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes の |
ForwardProxy
| 名前 | 形容 | 価値 |
|---|---|---|
| 大会 | 要求の URL を決定するために使用される規則。 | "Custom" "NoProxy" "Standard" |
| customHostHeaderName | 要求のホストを含むヘッダーの名前。 | 糸 |
| customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | 糸 |
HttpSettingsRoutes
| 名前 | 形容 | 価値 |
|---|---|---|
| apiPrefix | すべての認証/承認パスの前に置くプレフィックス。 | 糸 |
IdentityProviders
| 名前 | 形容 | 価値 |
|---|---|---|
| 林檎 | Apple プロバイダーの構成設定。 | Apple |
| azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
| customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ カスタム Open ID Connect プロバイダーの構成設定。 |
IdentityProvidersCustomOpenIdConnectProviders の |
| Facebook プロバイダーの構成設定。 | ||
| gitHub | GitHub プロバイダーの構成設定。 | GitHub を |
| ググる | Google プロバイダーの構成設定。 | Google を |
| 囀る | Twitter プロバイダーの構成設定。 | Twitter を |
林檎
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Apple プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Apple 登録の構成設定。 | AppleRegistration の |
LoginScopes
| 名前 | 形容 | 価値 |
|---|---|---|
| スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
| clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | 糸 |
AzureActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合は false します。それ以外の場合は、trueします。 |
bool |
| isAutoProvisioned | Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。 このプロパティの読み取りまたは書き込み。 |
bool |
| ログイン | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
| 登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
| 検証 | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| 名前 | 形容 | 価値 |
|---|---|---|
| disableWWWAuthenticate | www 認証プロバイダーを要求から省略する必要がある場合に true します。それ以外の場合は、falseします。 |
bool |
| loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
糸 |
| clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
糸 |
| clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
糸 |
| clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。 クライアント シークレットの置き換え。 また、省略可能です。 |
糸 |
| clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | 糸 |
| openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/.この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html |
糸 |
AzureActiveDirectoryValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
| defaultAuthorizationPolicy | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy の |
| jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks を |
DefaultAuthorizationPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedApplications | Azure Active Directory で許可されるアプリケーションの構成設定。 | string[] |
| allowedPrincipals | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals の |
AllowedPrincipals
| 名前 | 形容 | 価値 |
|---|---|---|
| グループ | 許可されるグループの一覧。 | string[] |
| ids | 許可されている ID の一覧。 | string[] |
JwtClaimChecks
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedClientApplications | 許可されているクライアント アプリケーションの一覧。 | string[] |
| allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| 登録 | Azure Static Web Apps 登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
IdentityProvidersCustomOpenIdConnectProviders
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | CustomOpenIdConnectProvider の |
CustomOpenIdConnectProvider
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | カスタム Open ID プロバイダー プロバイダーを有効にしない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 | OpenIdConnectLogin |
| 登録 | カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 | OpenIdConnectRegistration |
OpenIdConnectLogin
| 名前 | 形容 | 価値 |
|---|---|---|
| nameClaimType | ユーザー名を含む要求の名前。 | 糸 |
| スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
OpenIdConnectRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientCredential | カスタム Open ID Connect プロバイダーの認証資格情報。 | OpenIdConnectClientCredential の |
| clientId | カスタム Open ID Connect プロバイダーのクライアント ID。 | 糸 |
| openIdConnectConfiguration | カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 | OpenIdConnectConfig の |
OpenIdConnectClientCredential
| 名前 | 形容 | 価値 |
|---|---|---|
| clientSecretSettingName | カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。 | 糸 |
| 方式 | ユーザーの認証に使用するメソッド。 | "ClientSecretPost" |
OpenIdConnectConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| authorizationEndpoint | 承認要求を行うために使用するエンドポイント。 | 糸 |
| certificationUri | トークンの検証に必要なキーを提供するエンドポイント。 | 糸 |
| 発行者 | トークンを発行するエンドポイント。 | 糸 |
| tokenEndpoint | トークンの要求に使用するエンドポイント。 | 糸 |
| wellKnownOpenIdConfiguration | プロバイダーのすべての構成エンドポイントを含むエンドポイント。 | 糸 |
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| graphApiVersion | ログイン時に使用する Facebook API のバージョン。 | 糸 |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| appId | ログインに使用されるアプリのアプリ ID。 | 糸 |
| appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | 糸 |
GitHub
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | ログインに使用されるアプリのクライアント ID。 | 糸 |
| clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | 糸 |
ググる
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| ログイン | ログイン フローの構成設定。 | LoginScopes |
| 登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
| 検証 | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation の |
AllowedAudiencesValidation
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
囀る
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 設定された登録にもかかわらず Twitter プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 |
bool |
| 登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
| 名前 | 形容 | 価値 |
|---|---|---|
| consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
糸 |
| consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
糸 |
ログイン
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
| cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
| nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
| preserveUrlFragmentsForLogins | ログイン要求が行われた後も要求のフラグメントが保持される場合に true します。それ以外の場合は、falseします。 |
bool |
| ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
| tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
| 名前 | 形容 | 価値 |
|---|---|---|
| 大会 | セッション Cookie の有効期限を決定するときに使用される規則。 | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | セッション Cookie の有効期限が切れる要求の後の時間。 | 糸 |
Nonce
| 名前 | 形容 | 価値 |
|---|---|---|
| nonceExpirationInterval | nonce の有効期限が切れる要求の後の時間。 | 糸 |
| validateNonce | ログイン フローの完了中に nonce を検証しない場合に false します。それ以外の場合は、trueします。 |
bool |
LoginRoutes
| 名前 | 形容 | 価値 |
|---|---|---|
| logoutEndpoint | ログアウト要求を行うエンドポイント。 | 糸 |
TokenStore
| 名前 | 形容 | 価値 |
|---|---|---|
| azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore の |
| 有効 | ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。既定値は falseです。 |
bool |
| tokenRefreshExtensionHours | セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
int |
BlobStorageTokenStore
| 名前 | 形容 | 価値 |
|---|---|---|
| sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 | string (必須) |
AuthPlatform
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。 |
bool |
| runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
糸 |