Microsoft.Web sites/config 'authsettingsV2'
Definição de recurso do Bicep
O tipo de recurso sites/configuração pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettingsV2'.
Para obter outras opções, confira:
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadados
- pushsettings
- slotConfigNames
- Web
Formato de recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propriedade
sites/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
'authsettingsV2' |
| kind | Tipo de recurso. | string |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: sites |
| properties | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação de usuários usando Serviço de Aplicativo Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas no Serviço de Aplicativo Autenticação/Autorização. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos provedores de identidade usados para configurar Serviço de Aplicativo Autenticação/Autorização. | IdentityProviders |
| login | As definições de configuração do fluxo de logon dos usuários usando Serviço de Aplicativo Autenticação/Autorização. | Logon |
| plataforma | As definições de configuração da plataforma do Serviço de Aplicativo Autenticação/Autorização. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração das solicitações HTTP dos caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a URL da solicitação feita. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| apple | As definições de configuração do provedor da Apple. | Apple |
| azureActiveDirectory | As definições de configuração do provedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o definições de configuração do provedor open id connect personalizado. |
objeto |
| As definições de configuração do provedor de Facebook. | ||
| Github | As definições de configuração do provedor do GitHub. | GitHub |
| As definições de configuração do provedor do Google. | ||
| legacyMicrosoftAccount | As definições de configuração do provedor de conta Microsoft herdado. | LegacyMicrosoftAccount |
| As definições de configuração do provedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração de Azure AD foi provisionada automaticamente usando ferramentas de terceiros. Esse é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nessa propriedade. |
bool |
| login | As configurações do fluxo de logon do Azure Active Directory. | AzureActiveDirectoryLogin |
| registro | As configurações do registro de aplicativo do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | As configurações do fluxo de validação de token do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false. |
bool |
| loginParameters | Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores do OpenID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. | string[] |
| defaultAuthorizationPolicy | As configurações da política de autorização padrão. | DefaultAuthorizationPolicy |
| jwtClaimChecks | As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrição | Valor |
|---|---|---|
| allowedApplications | As configurações dos aplicativos permitidos do Azure Active Directory. | string[] |
| allowedPrincipals | As configurações das entidades de segurança permitidas do Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| groups | A lista dos grupos permitidos. | string[] |
| identidades | A lista das identidades permitidas. | string[] |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista dos aplicativos cliente permitidos. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | falsese o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| registro | As configurações do registro Aplicativos Web Estáticos do Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | falsese o provedor de Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| graphApiVersion | A versão do Facebook api a ser usada durante o logon. | string |
| login | As configurações do fluxo de logon. | LoginScopes |
| registro | As configurações do registro do aplicativo para o provedor de Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | A ID do aplicativo usada para logon. | string |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | string |
GitHub
| Name | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do GitHub não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As configurações do fluxo de logon. | LoginScopes |
| registro | As configurações do registro do aplicativo para o provedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As configurações do fluxo de logon. | LoginScopes |
| registro | As configurações do registro do aplicativo para o provedor do Google. | ClientRegistration |
| validation | As configurações do fluxo de validação de token do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As configurações da lista permitida de audiências das quais validar o token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor de Conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro do aplicativo para o provedor de conta Microsoft herdado. | ClientRegistration |
| validation | As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| registro | As definições de configuração do registro do aplicativo para o provedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
string |
Logon
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas para como parte do logon ou logoff do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre implicitamente permitidas. |
string[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce usado no fluxo de logon. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos de extremidade usados para solicitações de logon e logoff. | LoginRoutes |
| tokenStore | As definições de configuração do repositório de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada ao determinar a expiração do cookie de sessão. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feita quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após a solicitação é feita quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto de extremidade no qual uma solicitação de logoff deve ser feita. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se o armazenamento de blobs for usado. | BlobStorageTokenStore |
| Habilitado | true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false.O padrão é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é de 72 horas. |
INT |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| directory | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, baseará o diretório raiz do site. |
string |
| Habilitado | true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. |
bool |
| runtimeVersion | O RuntimeVersion do recurso de Autenticação/Autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Aplicativo Web airflow com banco de dados PostgreSQL nos Serviços de Aplicativos |
Um modelo para implantar o Airflow Web App com o banco de dados PostgreSQL nos Serviços de Aplicativo |
| EPiserverCMS no Azure |
Este modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure |
| CI/CD Java usando Jenkins e Aplicativos Web do Azure |
Este é um exemplo de CI/CD java usando Jenkins e a Aplicativos Web do Azure. |
| Orchard CMS Video Portal Web App |
Este modelo fornece uma maneira fácil de implantar o Orchard CMS em Serviço de Aplicativo do Azure Aplicativos Web com o módulo serviços de mídia do Azure habilitado e configurado. |
| Gateway de Tempo Real do PubNub para Hubs de Eventos do Azure |
O Gateway de Tempo Real do PubNub para Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere uma ponte bidirecional entre PubNub e Azure! |
| Aplicativo Web Umbraco CMS escalonável |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| Aplicativo Web Umbraco CMS simples |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| WordPress no Serviço de Aplicativo com MySQL no aplicativo |
Este modelo implanta um Aplicativo Web do WordPress em uma Serviço de Aplicativo do Windows com o MySQL no aplicativo |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da nuvem para uma Empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizadas autoatendidas, focada em Otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
| WebApp consumindo um ponto de extremidade privado SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
| Análise e monetização da API moesif |
O modelo registrará chamadas à API do Azure Gerenciamento de API para a plataforma de análise e monetização da API moesif |
| Chamar APIs personalizadas dos Aplicativos Lógicos do Azure |
Embora os Aplicativos Lógicos forneçam centenas de conectores para vários serviços, talvez você queira chamar APIs que executam seu próprio código. Uma das maneiras mais fáceis e escalonáveis de hospedar suas próprias APIs Web é usando Serviço de Aplicativo do Azure. Este modelo implanta um aplicativo Web para sua API personalizada e protege essa API usando a autenticação do Azure Active Directory. |
| Gateway de Aplicativo para um aplicativo Web com restrição de IP |
Este modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
| Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
| Provisionar um aplicativo de funções em execução em um plano de Serviço de Aplicativo |
Esse modelo provisiona um aplicativo de funções em um plano de hospedagem dedicado, o que significa que ele será executado e cobrado como qualquer Serviço de Aplicativo site. |
| Aplicativo de Funções do Azure com Hub de Eventos e Identidade Gerenciada |
seu modelo provisiona um aplicativo de funções do Azure em um plano de consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. O aplicativo de funções é capaz de usar a identidade gerenciada para se conectar à conta do Hub de Eventos e armazenamento |
| Implantar um plano Azure Function Premium com integração vnet |
Esse modelo permite implantar um plano Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
| Provisionar um aplicativo móvel com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Móvel, Banco de Dados SQL e Hub de Notificação. Ele configura um cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação. |
| Aplicativo Web com ponto de extremidade privado |
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
| Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web |
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Criar um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão |
Cria um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão, Modelo originalmente criado por Jeff Bowles da Microsoft |
| Aplicativo Web com diagnóstico registro em log no Contêiner de Blobs |
Implante um aplicativo Web com diagnóstico registro em log no Contêiner de Blobs da Conta de Armazenamento habilitado. |
| Criar um aplicativo Web no Azure com Java 13 e Tomcat 9 habilitados |
Este modelo cria um aplicativo Web no azure com Java 13 e Tomcat 9 habilitados, permitindo que você execute aplicativos Java no Azure. O modelo foi criado por Donovan Brown, da Microsoft. |
| Aplicativo Web com Application Insights enviando para o Log Analytics |
Esse modelo ajudará a dar suporte às novas versões de API do microsoft.insights/components. A partir do WorkspaceID 2020-02-02-preview será necessário ao criar Application Inisghts. Esse modelo implantará o Plano Serviço de Aplicativo, Serviço de Aplicativo, Application Insights, Workspace do Log Analytics e conectará tudo isso. |
| Aplicativo Web com Identidade Gerenciada, SQL Server e Ι |
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
| Criar um Aplicativo Web + Cache Redis + BD SQL com um modelo |
Este modelo cria um Aplicativo Web do Azure com cache Redis e um Banco de Dados SQL. |
| Provisionar um aplicativo Web com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, Regras de alerta e Insights do Aplicativo. Ele configura um cadeia de conexão no aplicativo Web para o banco de dados. |
| Criar um aplicativo Web mais o Cache Redis usando um modelo |
Este modelo cria um Aplicativo Web do Azure com o cache Redis. |
| Aplicativo Web com slots de implantação personalizados |
Esse modelo fornece uma maneira fácil de implantar um aplicativo Web com slots de implantação personalizados no Azure Aplicativos Web. |
| Airflow Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma maneira fácil de implantar uma imagem puckel/docker-airflow (marca mais recente) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL |
| Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implanta o Sonarqube em um Serviço de Aplicativo do Azure contêiner do Linux do aplicativo Web usando a imagem oficial do Sonarqube e com o suporte de um servidor SQL do Azure. |
| Sonarqube Docker Web App no Linux com MySQL |
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para MySQL |
| Sonarqube Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL (versão prévia) |
| Aplicativo Web com o banco de dados do Azure para MySQL |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web em Serviço de Aplicativo do Azure Aplicativos Web com o banco de dados do Azure para MySQL. |
| Aplicativo Web no Linux com PostgreSQL |
Esse modelo fornece uma maneira fácil de implantar o Aplicativo Web no Linux com o Banco de Dados do Azure para PostgreSQL. |
| Aplicativo Web com injeção de VNet e ponto de extremidade privado |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
Definição de recurso de modelo do ARM
O tipo de recurso sites/configuração pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettingsV2'.
Para obter outras opções, confira:
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadados
- pushsettings
- slotConfigNames
- Web
Formato de recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propriedade
sites/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Web/sites/config' |
| apiVersion | A versão da API do recurso | '2022-09-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
'authsettingsV2' |
| kind | Tipo de recurso. | string |
| properties | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação de usuários usando Serviço de Aplicativo Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas no Serviço de Aplicativo Autenticação/Autorização. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos provedores de identidade usados para configurar Serviço de Aplicativo Autenticação/Autorização. | IdentityProviders |
| login | As definições de configuração do fluxo de logon dos usuários usando Serviço de Aplicativo Autenticação/Autorização. | Logon |
| plataforma | As definições de configuração da plataforma do Serviço de Aplicativo Autenticação/Autorização. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração das solicitações HTTP dos caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a URL da solicitação feita. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| apple | As definições de configuração do provedor da Apple. | Apple |
| azureActiveDirectory | As definições de configuração do provedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o definições de configuração do provedor open id connect personalizado. |
objeto |
| As definições de configuração do provedor de Facebook. | ||
| Github | As definições de configuração do provedor do GitHub. | GitHub |
| As definições de configuração do provedor do Google. | ||
| legacyMicrosoftAccount | As definições de configuração do provedor de conta Microsoft herdado. | LegacyMicrosoftAccount |
| As definições de configuração do provedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração de Azure AD foi provisionada automaticamente usando ferramentas de terceiros. Esse é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nessa propriedade. |
bool |
| login | As definições de configuração do fluxo de logon do Azure Active Directory. | AzureActiveDirectoryLogin |
| registro | As definições de configuração do registro de aplicativo do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | As definições de configuração do fluxo de validação de token do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false. |
bool |
| loginParameters | Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores openID connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de públicos-alvo que podem fazer solicitações de autenticação/autorização bem-sucedidas. | string[] |
| defaultAuthorizationPolicy | As definições de configuração da política de autorização padrão. | DefaultAuthorizationPolicy |
| jwtClaimChecks | As definições de configuração das verificações que devem ser feitas durante a validação das Declarações JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrição | Valor |
|---|---|---|
| allowedApplications | As definições de configuração dos aplicativos permitidos do Azure Active Directory. | string[] |
| allowedPrincipals | As definições de configuração das entidades de segurança permitidas do Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| groups | A lista dos grupos permitidos. | string[] |
| identidades | A lista de identidades permitidas. | string[] |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista de aplicativos cliente permitidos. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | falsese o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| registro | As definições de configuração do registro Aplicativos Web Estáticos do Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | falsese o provedor de Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da API Facebook a ser usada durante o logon. | string |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro do aplicativo para o provedor de Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | A ID do aplicativo usada para logon. | string |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | string |
GitHub
| Name | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do GitHub não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As configurações do registro do aplicativo para o provedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As configurações do fluxo de logon. | LoginScopes |
| registro | As configurações do registro do aplicativo para o provedor do Google. | ClientRegistration |
| validation | As configurações do fluxo de validação de token do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As configurações da lista permitida de audiências das quais validar o token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor de Conta da Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As configurações do fluxo de logon. | LoginScopes |
| registro | As configurações do registro do aplicativo para o provedor de Conta da Microsoft herdado. | ClientRegistration |
| validation | As configurações do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| registro | As configurações do registro do aplicativo para o provedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
string |
Logon
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas para como parte do logon ou do logon do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration | As configurações da expiração do cookie de sessão. | CookieExpiration |
| nonce | As configurações do nonce usado no fluxo de logon. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. | LoginRoutes |
| tokenStore | As configurações do repositório de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada ao determinar a expiração do cookie de sessão. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | O tempo após a solicitação é feita quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após a solicitação é feita quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto de extremidade no qual uma solicitação de logoff deve ser feita. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se o armazenamento de blobs for usado. | BlobStorageTokenStore |
| Habilitado | true para armazenar permanentemente tokens de segurança específicos da plataforma obtidos durante os fluxos de logon; caso contrário, false.O padrão é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens se um sistema de arquivos for usado. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é de 72 horas. |
INT |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| directory | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, baseará o diretório raiz do site. |
string |
| Habilitado | true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. |
bool |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Aplicativo Web Airflow com banco de dados PostgreSQL nos Serviços de Aplicativos |
Um modelo para implantar o Airflow Web App com o banco de dados PostgreSQL nos Serviços de Aplicativos |
| EPiserverCMS no Azure |
Este modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure |
| CI/CD Java usando Jenkins e Aplicativos Web do Azure |
Este é um exemplo de CI/CD Java usando o Jenkins e o Azure Aplicativos Web. |
| Orchard CMS Video Portal Web App |
Esse modelo fornece uma maneira fácil de implantar o Orchard CMS em Serviço de Aplicativo do Azure Aplicativos Web com o módulo dos Serviços de Mídia do Azure habilitado e configurado. |
| Gateway em Tempo Real do PubNub para Hubs de Eventos do Azure |
O PubNub Realtime Gateway para Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. – considere uma ponte bidirecional entre o PubNub e o Azure! |
| Aplicativo Web Umbraco CMS escalonável |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| Aplicativo Web Umbraco CMS simples |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web umbraco CMS no Serviço de Aplicativo do Azure Aplicativos Web. |
| WordPress no Serviço de Aplicativo com MySQL no aplicativo |
Este modelo implanta um Aplicativo Web do WordPress em uma Serviço de Aplicativo do Windows com o MySQL no aplicativo |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da nuvem para uma Empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizadas autoatendidas, focada em Otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
| WebApp consumindo um ponto de extremidade privado SQL do Azure |
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para SQL do Azure Server |
| Análise e monetização da API moesif |
O modelo registrará chamadas à API do Azure Gerenciamento de API para a plataforma de análise e monetização da API moesif |
| Chamar APIs personalizadas dos Aplicativos Lógicos do Azure |
Embora os Aplicativos Lógicos forneçam centenas de conectores para vários serviços, talvez você queira chamar APIs que executam seu próprio código. Uma das maneiras mais fáceis e escalonáveis de hospedar suas próprias APIs Web é usando Serviço de Aplicativo do Azure. Este modelo implanta um aplicativo Web para sua API personalizada e protege essa API usando a autenticação do Azure Active Directory. |
| Gateway de Aplicativo para um aplicativo Web com restrição de IP |
Este modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
| Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
| Provisionar um aplicativo de funções em execução em um plano de Serviço de Aplicativo |
Esse modelo provisiona um aplicativo de funções em um plano de hospedagem dedicado, o que significa que ele será executado e cobrado como qualquer Serviço de Aplicativo site. |
| Aplicativo de Funções do Azure com Hub de Eventos e Identidade Gerenciada |
seu modelo provisiona um aplicativo de funções do Azure em um plano de consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. O aplicativo de funções é capaz de usar a identidade gerenciada para se conectar à conta do Hub de Eventos e armazenamento |
| Implantar um plano Azure Function Premium com integração vnet |
Esse modelo permite implantar um plano Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
| Provisionar um aplicativo móvel com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Móvel, Banco de Dados SQL e Hub de Notificação. Ele configura um cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação. |
| Aplicativo Web com ponto de extremidade privado |
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
| Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web |
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Criar um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão |
Cria um aplicativo Web do Azure com o Armazenamento de Blobs cadeia de conexão, modelo originalmente criado por Jeff Bowles da Microsoft |
| Aplicativo Web com diagnóstico registro em log no Contêiner de Blobs |
Implante um aplicativo Web com diagnóstico registro em log no Contêiner de Blobs da Conta de Armazenamento habilitado. |
| Criar um aplicativo Web no Azure com Java 13 e Tomcat 9 habilitados |
Este modelo cria um aplicativo Web no azure com Java 13 e Tomcat 9 habilitados, permitindo que você execute aplicativos Java no Azure. O modelo foi criado por Donovan Brown, da Microsoft. |
| Aplicativo Web w/ Application Insights enviando para o Log Analytics |
Esse modelo ajudará a dar suporte às novas versões de API de microsoft.insights/components. A partir do WorkspaceID 2020-02-02-preview será necessário ao criar o Application Inisghts.Este modelo implantará o Plano Serviço de Aplicativo, Serviço de Aplicativo, Application Insights, Workspace do Log Analytics e conectará tudo isso. |
| Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ |
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
| Criar um Aplicativo Web + Cache Redis + BD SQL com um modelo |
Este modelo cria um Aplicativo Web do Azure com cache Redis e um Banco de Dados SQL. |
| Provisionar um aplicativo Web com um Banco de Dados SQL |
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, Regras de alerta e Insights do Aplicativo. Ele configura um cadeia de conexão no aplicativo Web para o banco de dados. |
| Criar um aplicativo Web mais o Cache Redis usando um modelo |
Este modelo cria um Aplicativo Web do Azure com o cache Redis. |
| Aplicativo Web com slots de implantação personalizados |
Esse modelo fornece uma maneira fácil de implantar um aplicativo Web com slots de implantação personalizados no Azure Aplicativos Web. |
| Airflow Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma maneira fácil de implantar uma imagem puckel/docker-airflow (marca mais recente) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL |
| Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implanta o Sonarqube em um contêiner do Aplicativo Web Serviço de Aplicativo do Azure Linux usando a imagem oficial do Sonarqube e apoiado por um servidor SQL do Azure. |
| Sonarqube Docker Web App no Linux com MySQL |
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para MySQL |
| Sonarqube Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma maneira fácil de implantar uma imagem do Docker do Sonarqube (marca alpine) em um aplicativo Web Linux com o banco de dados do Azure para PostgreSQL (versão prévia) |
| Aplicativo Web com o banco de dados do Azure para MySQL |
Esse modelo fornece uma maneira fácil de implantar o aplicativo Web em Serviço de Aplicativo do Azure Aplicativos Web com o banco de dados do Azure para MySQL. |
| Aplicativo Web no Linux com PostgreSQL |
Esse modelo fornece uma maneira fácil de implantar o Aplicativo Web no Linux com o banco de dados do Azure para PostgreSQL. |
| Aplicativo Web com injeção de VNet e ponto de extremidade privado |
Este modelo permite que você crie uma solução segura de ponta a ponta com dois aplicativos Web, front-end e back-end, o front-end consumirá com segurança o back por meio da injeção de VNet e do ponto de extremidade privado |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso sites/configuração pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando você define name: 'authsettingsV2'.
Para obter outras opções, confira:
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadados
- pushsettings
- slotConfigNames
- Web
Formato de recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valores de propriedade
sites/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2022-09-01" |
| name | O nome do recurso | "authsettingsV2" |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: sites |
| kind | Tipo de recurso. | string |
| properties | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As configurações que determinam o fluxo de validação de usuários usando Serviço de Aplicativo Autenticação/Autorização. | GlobalValidation |
| httpSettings | As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas em Serviço de Aplicativo Autenticação/Autorização. | HttpSettings |
| identityProviders | As configurações de cada um dos provedores de identidade usados para configurar Serviço de Aplicativo Autenticação/Autorização. | IdentityProviders |
| login | As configurações do fluxo de logon dos usuários usando Serviço de Aplicativo Autenticação/Autorização. | Logon |
| plataforma | As configurações da plataforma de Serviço de Aplicativo Autenticação/Autorização. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. | string[] |
| redirectToProvider | O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer solicitação será feita; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a ser tomada quando um cliente não autenticado tenta acessar o aplicativo. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As configurações de um proxy de encaminhamento usadas para fazer as solicitações. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As configurações das solicitações HTTP dos caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada para determinar a URL da solicitação feita. | “Personalizado” "NoProxy" "Standard" |
| customHostHeaderName | O nome do cabeçalho que contém o host da solicitação. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema da solicitação. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| apple | As configurações do provedor da Apple. | Apple |
| azureActiveDirectory | As configurações do provedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As configurações do provedor de Aplicativos Web Estáticos do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração das configurações do provedor personalizado do Open ID Connect. |
objeto |
| As configurações do provedor de Facebook. | ||
| Github | As configurações do provedor github. | GitHub |
| As configurações do provedor do Google. | ||
| legacyMicrosoftAccount | As configurações do provedor de Conta da Microsoft herdado. | LegacyMicrosoftAccount |
| As configurações do provedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As configurações do fluxo de logon. | LoginScopes |
| registro | As configurações do registro da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| escopos | Uma lista dos escopos que devem ser solicitados durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração de Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte. Esse é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nessa propriedade. |
bool |
| login | As configurações do fluxo de logon do Azure Active Directory. | AzureActiveDirectoryLogin |
| registro | As configurações do registro de aplicativo do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | As configurações do fluxo de validação de token do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, false. |
bool |
| loginParameters | Parâmetros de logon a serem enviados para o ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Active Directory ou outros provedores do OpenID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. | string[] |
| defaultAuthorizationPolicy | As configurações da política de autorização padrão. | DefaultAuthorizationPolicy |
| jwtClaimChecks | As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrição | Valor |
|---|---|---|
| allowedApplications | As configurações dos aplicativos permitidos do Azure Active Directory. | string[] |
| allowedPrincipals | As configurações das entidades de segurança permitidas do Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| groups | A lista dos grupos permitidos. | string[] |
| identidades | A lista das identidades permitidas. | string[] |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista dos aplicativos cliente permitidos. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | falsese o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| registro | As configurações do registro Aplicativos Web Estáticos do Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | falsese o provedor de Facebook não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da API Facebook a ser usada durante o logon. | string |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro do aplicativo para o provedor de Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | A ID do aplicativo usada para logon. | string |
| appSecretSettingName | O nome da configuração do aplicativo que contém o segredo do aplicativo. | string |
GitHub
| Name | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do GitHub não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro do aplicativo para o provedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente do aplicativo usado para logon. | string |
| clientSecretSettingName | O nome da configuração do aplicativo que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro do aplicativo para o provedor do Google. | ClientRegistration |
| validation | As definições de configuração do fluxo de validação de token do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências das quais validar o token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor de conta Microsoft herdado não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| login | As definições de configuração do fluxo de logon. | LoginScopes |
| registro | As definições de configuração do registro do aplicativo para o provedor de conta Microsoft herdado. | ClientRegistration |
| validation | As definições de configuração do fluxo de validação de token do provedor de conta da Microsoft herdado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | false se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, true. |
bool |
| registro | As configurações do registro do aplicativo para o provedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
string |
Logon
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externas que podem ser redirecionadas para como parte do logon ou do logon do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiration | As configurações da expiração do cookie de sessão. | CookieExpiration |
| nonce | As configurações do nonce usado no fluxo de logon. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. | LoginRoutes |
| tokenStore | As configurações do repositório de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| Convenção | A convenção usada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | O tempo após a solicitação é feita quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após a solicitação é feita quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto de extremidade no qual uma solicitação de logoff deve ser feita. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. | BlobStorageTokenStore |
| Habilitado | true para armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, false.O padrão é false. |
bool |
| fileSystem | As configurações do armazenamento dos tokens se um sistema de arquivos for usado. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é de 72 horas. |
INT |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da configuração do aplicativo que contém a URL SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| directory | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo. Se o caminho for relativo, baseará o diretório raiz do site. |
string |
| Habilitado | true se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, false. |
bool |
| runtimeVersion | O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
string |