Microsoft.Web sites/config 'authsettingsV2'

Определение ресурса Bicep

Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Параметры свойства name

Ресурс sites/config принимает различные свойства в зависимости от значения свойства name . В этой статье показаны свойства, доступные при установке name: 'authsettingsV2'.

Другие варианты см. в приведенных ниже разделах.

Формат ресурсов

Чтобы создать ресурс Microsoft.Web/sites/config, добавьте в шаблон следующий код Bicep.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Значения свойств

sites/config-authsettingsV2

Имя Описание Значение
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в Bicep.
'authsettingsV2'
kind Тип ресурса. строка
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.
Символьное имя ресурса типа: sites
properties Свойства ресурса SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Имя Описание Значение
globalValidation Параметры конфигурации, определяющие поток проверки пользователей, использующих Служба приложений проверка подлинности и авторизация. GlobalValidation
httpSettings Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в Служба приложений Проверка подлинности и авторизация. HttpSettings
identityProviders Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки Служба приложений проверка подлинности и авторизация. IdentityProviders
login Параметры конфигурации потока входа пользователей, использующих Служба приложений проверка подлинности и авторизация. Имя входа
platform Параметры конфигурации платформы Служба приложений Проверка подлинности и авторизация. AuthPlatform

GlobalValidation

Имя Описание Значение
excludedPaths Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. string[]
redirectToProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.
строка
requireAuthentication true если требуется поток проверки подлинности, любой запрос выполняется; в противном случае — false. bool
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
'Return401'
'Return403'

HttpSettings

Имя Описание Значение
forwardProxy Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. ForwardProxy
requireHttps false , если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае — true. bool
маршруты Параметры конфигурации http-запросов путей. HttpSettingsRoutes

ForwardProxy

Имя Описание Значение
Конвенции Соглашение, используемое для определения URL-адреса выполненного запроса. "Пользовательский"
'NoProxy'
"Стандартный"
customHostHeaderName Имя заголовка, содержащего узел запроса. строка
customProtoHeaderName Имя заголовка, содержащего схему запроса. строка

HttpSettingsRoutes

Имя Описание Значение
apiPrefix Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. строка

IdentityProviders

Имя Описание Значение
apple Параметры конфигурации поставщика Apple. Apple;
azureActiveDirectory Параметры конфигурации поставщика Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Параметры конфигурации поставщика Статические веб-приложения Azure. AzureStaticWebApps
customOpenIdConnectProviders Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect.
object
facebook Параметры конфигурации поставщика Facebook. Facebook
Github Параметры конфигурации поставщика GitHub. GitHub
Google Параметры конфигурации поставщика Google. Google
legacyMicrosoftAccount Параметры конфигурации устаревшего поставщика учетных записей Майкрософт. Устаревшая версияMicrosoftAccount
Twitter Параметры конфигурации поставщика Twitter. Twitter

Apple

Имя Описание Значение
Включено false Значение , если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации Apple. AppleRegistration

LoginScopes

Имя Описание Значение
Области Список областей, которые должны запрашиваться при проверке подлинности. string[]

AppleRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

AzureActiveDirectory

Имя Описание Значение
Включено false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
isAutoProvisioned Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство.
bool
login Параметры конфигурации потока входа Azure Active Directory. AzureActiveDirectoryLogin
регистрация Параметры конфигурации регистрации приложения Azure Active Directory. AzureActiveDirectoryRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Имя Описание Значение
disableWWWAuthenticate true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false. bool
loginParameters Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
string[]

AzureActiveDirectoryRegistration

Имя Описание Значение
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
строка
clientSecretCertificateIssuer Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен.
строка
clientSecretCertificateSubjectAlternativeName Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен.
строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также необязателен.
строка
clientSecretSettingName Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. строка
openIdIssuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
строка

AzureActiveDirectoryValidation

Имя Описание Значение
allowedAudiences Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. string[]
defaultAuthorizationPolicy Параметры конфигурации политики авторизации по умолчанию. DefaultAuthorizationPolicy
jwtClaimChecks Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Имя Описание Значение
allowedApplications Параметры конфигурации разрешенных приложений Azure Active Directory. string[]
allowedPrincipals Параметры конфигурации разрешенных субъектов Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Имя Описание Значение
groups Список разрешенных групп. string[]
удостоверения; Список разрешенных удостоверений. string[]

JwtClaimChecks

Имя Описание Значение
allowedClientApplications Список разрешенных клиентских приложений. string[]
allowedGroups Список разрешенных групп. string[]

AzureStaticWebApps

Имя Описание Значение
Включено falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
регистрация Параметры конфигурации регистрации Статические веб-приложения Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка

Facebook

Имя Описание Значение
Включено falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
graphApiVersion Версия api Facebook, используемого при входе в систему. строка
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Facebook. AppRegistration

AppRegistration

Имя Описание Значение
appId Идентификатор приложения, используемого для входа. строка
appSecretSettingName Имя параметра приложения, содержащего секрет приложения. строка

GitHub

Имя Описание Значение
Включено false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика GitHub. ClientRegistration

ClientRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

Google

Имя Описание Значение
Включено false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Google. ClientRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Имя Описание Значение
allowedAudiences Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. string[]

Устаревшая версияMicrosoftAccount

Имя Описание Значение
Включено false Значение , если устаревший поставщик учетных записей Майкрософт не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для устаревшего поставщика учетных записей Майкрософт. ClientRegistration
validation Параметры конфигурации устаревшего потока проверки маркеров поставщика учетных записей Майкрософт. AllowedAudiencesValidation

Twitter

Имя Описание Значение
Включено false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
регистрация Параметры конфигурации регистрации приложения для поставщика Twitter. TwitterRegistration

TwitterRegistration

Имя Описание Значение
consumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in
строка
consumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
строка

Вход

Имя Описание Значение
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.
string[]
cookieExpiration Параметры конфигурации для истечения срока действия файла cookie сеанса. CookieExpiration
nonce Параметры конфигурации nonce, используемого в потоке входа. Nonce
preserveUrlFragmentsForLogins true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. bool
маршруты Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. LoginRoutes
tokenStore Параметры конфигурации хранилища маркеров. TokenStore

CookieExpiration

Имя Описание Значение
Конвенции Соглашение, используемое при определении срока действия файла cookie сеанса. 'FixedTime'
IdentityProviderDerived
TimeToExpiration Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. строка

Специальное утверждение

Имя Описание Значение
nonceExpirationInterval Время после выполнения запроса, когда истекает срок действия nonce. строка
validateNonce false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true. bool

LoginRoutes

Имя Описание Значение
logoutEndpoint Конечная точка, в которой должен быть выполнен запрос на выход. строка

TokenStore

Имя Описание Значение
azureBlobStorage Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. BlobStorageTokenStore
Включено true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.
Значение по умолчанию — false.
bool
fileSystem Параметры конфигурации хранилища маркеров, если используется файловая система. FileSystemTokenStore
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
INT

BlobStorageTokenStore

Имя Описание Значение
sasUrlSettingName Имя параметра приложения, содержащего URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. строка

FileSystemTokenStore

Имя Описание Значение
directory. Каталог, в котором будут храниться маркеры. строка

AuthPlatform

Имя Описание Значение
configFilePath Путь к файлу конфигурации, который содержит параметры проверки подлинности, если они поступают из файла.
Если путь относительный, базовый будет корневым каталогом сайта.
строка
Включено true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. bool
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
строка

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений

Развертывание в Azure
Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений
EPiserverCMS в Azure

Развертывание в Azure
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure.
CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure

Развертывание в Azure
Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения.
Веб-приложение видеопортала CMS для Orchard

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure.
Шлюз в режиме реального времени PubNub для Центры событий Azure

Развертывание в Azure
Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью потока данных PubNub и Центры событий Azure. - считайте это двунаправленным мостом между PubNub и Azure!
Масштабируемое веб-приложение Umbraco CMS

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
Простое веб-приложение Umbraco CMS

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
WordPress в Служба приложений с MySQL в приложении

Развертывание в Azure
Этот шаблон развертывает веб-приложение WordPress на Служба приложений Windows с MySQL в приложении
Enterprise Governance—AppService, SQL Db, AD, OMS, Runbook

Развертывание в Azure
Для внедрения облачных решений для малого или крупного предприятия требуются модели ответственного и эффективного управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратких руководствах для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самообслуживания автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений, снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем.
Веб-приложение, используюющее частную конечную точку Azure SQL

Развертывание в Azure
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server
Аналитика и монетизация API Moesif

Развертывание в Azure
Шаблон будет записывать вызовы API из Azure Управление API на платформу аналитики и монетизации API Moesif.
Вызов пользовательских API из Azure Logic Apps

Развертывание в Azure
Хотя Logic Apps предоставляет сотни соединителей для различных служб, может потребоваться вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory.
Шлюз приложений для веб-приложения с ограничением IP-адресов

Развертывание в Azure
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Среда службы приложений с серверной частью Azure SQL

Развертывание в Azure
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде.
Подготовка приложения-функции, работающего в плане Служба приложений

Развертывание в Azure
Этот шаблон подготавливает приложение-функцию к выделенному плану размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте.
Приложение-функция Azure с концентратором событий и управляемым удостоверением

Развертывание в Azure
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью

Развертывание в Azure
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети.
Подготовка мобильного приложения с помощью База данных SQL

Развертывание в Azure
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений.
Веб-приложение с частной конечной точкой

Развертывание в Azure
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку
Шлюз приложений с внутренним Управление API и веб-приложением

Развертывание в Azure
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure.
Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения

Развертывание в Azure
Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт
Веб-приложение с диагностика ведение журнала в контейнере BLOB-объектов

Развертывание в Azure
Разверните веб-приложение с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения.
Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9

Развертывание в Azure
Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт.
Веб-приложение с отправкой Application Insights в Log Analytics

Развертывание в Azure
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, Рабочую область Log Analytics и объединяет их.
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ

Развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга
Создание веб-приложения, кэша Redis и базы данных SQL с помощью шаблона

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL.
Подготовка веб-приложения с помощью База данных SQL

Развертывание в Azure
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных.
Создание веб-приложения и кэша Redis с помощью шаблона

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с кэшем Redis.
Веб-приложение с настраиваемыми слотами развертывания

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания на веб-приложения Azure.
Airflow Docker Web App в Linux с PostgreSQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL.
Sonarqube Docker Web App в Linux с Azure SQL

Развертывание в Azure
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения, используя официальный образ Sonarqube и поддерживаемый сервером Azure SQL Server.
Sonarqube Docker Web App в Linux с MySQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL.
Sonarqube Docker Web App в Linux с PostgreSQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия)
Веб-приложение с базой данных Azure для MySQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL.
Веб-приложение в Linux с PostgreSQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL.
Веб-приложение с внедрением виртуальной сети и частной конечной точкой

Развертывание в Azure
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки.

Определение ресурса шаблона ARM

Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Параметры свойства name

Ресурс sites/config принимает различные свойства в зависимости от значения свойства name . В этой статье показаны свойства, доступные при установке name: 'authsettingsV2'.

Другие варианты см. в приведенных ниже разделах.

Формат ресурсов

Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Значения свойств

sites/config-authsettingsV2

Имя Описание Значение
тип Тип ресурса Microsoft.Web/sites/config
версия_API Версия API ресурсов '2022-09-01'
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM.
'authsettingsV2'
kind Тип ресурса. строка
properties Свойства ресурса SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Имя Описание Значение
globalValidation Параметры конфигурации, определяющие поток проверки пользователей, использующих Служба приложений проверка подлинности и авторизация. GlobalValidation
httpSettings Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в Служба приложений Проверка подлинности и авторизация. HttpSettings
identityProviders Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки Служба приложений проверка подлинности и авторизация. IdentityProviders
login Параметры конфигурации потока входа пользователей, использующих Служба приложений проверка подлинности и авторизация. Имя входа
platform Параметры конфигурации платформы Служба приложений Проверка подлинности и авторизация. AuthPlatform

GlobalValidation

Имя Описание Значение
excludedPaths Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. string[]
redirectToProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.
строка
requireAuthentication true если требуется поток проверки подлинности, любой запрос выполняется; в противном случае — false. bool
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
'Return401'
'Return403'

HttpSettings

Имя Описание Значение
forwardProxy Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. ForwardProxy
requireHttps false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. bool
маршруты Параметры конфигурации путей HTTP-запросов. HttpSettingsRoutes

ForwardProxy

Имя Описание Значение
Конвенции Соглашение, используемое для определения URL-адреса выполненного запроса. "Пользовательский"
NoProxy
"Стандартный"
customHostHeaderName Имя заголовка, содержащего узел запроса. строка
customProtoHeaderName Имя заголовка, содержащего схему запроса. строка

HttpSettingsRoutes

Имя Описание Значение
apiPrefix Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. строка

IdentityProviders

Имя Описание Значение
apple Параметры конфигурации поставщика Apple. Apple;
azureActiveDirectory Параметры конфигурации поставщика Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Параметры конфигурации поставщика Статические веб-приложения Azure. AzureStaticWebApps
customOpenIdConnectProviders Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect.
object
facebook Параметры конфигурации поставщика Facebook. Facebook
Github Параметры конфигурации поставщика GitHub. GitHub
Google Параметры конфигурации поставщика Google. Google
legacyMicrosoftAccount Параметры конфигурации устаревшего поставщика учетных записей Майкрософт. LegacyMicrosoftAccount
Twitter Параметры конфигурации поставщика Twitter. Twitter

Apple

Имя Описание Значение
Включено false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации Apple. AppleRegistration

LoginScopes

Имя Описание Значение
Области Список областей, которые следует запрашивать при проверке подлинности. string[]

AppleRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

AzureActiveDirectory

Имя Описание Значение
Включено false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
isAutoProvisioned Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство.
bool
login Параметры конфигурации потока входа Azure Active Directory. AzureActiveDirectoryLogin
регистрация Параметры конфигурации регистрации приложения Azure Active Directory. AzureActiveDirectoryRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Имя Описание Значение
disableWWWAuthenticate true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false. bool
loginParameters Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
string[]

AzureActiveDirectoryRegistration

Имя Описание Значение
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
строка
clientSecretCertificateIssuer Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным.
строка
clientSecretCertificateSubjectAlternativeName Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также является необязательным.
строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также является необязательным.
строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. строка
openIdIssuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
строка

AzureActiveDirectoryValidation

Имя Описание Значение
allowedAudiences Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. string[]
defaultAuthorizationPolicy Параметры конфигурации политики авторизации по умолчанию. DefaultAuthorizationPolicy
jwtClaimChecks Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Имя Описание Значение
allowedApplications Параметры конфигурации разрешенных приложений Azure Active Directory. string[]
allowedPrincipals Параметры конфигурации разрешенных субъектов Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Имя Описание Значение
groups Список разрешенных групп. string[]
удостоверения; Список разрешенных удостоверений. string[]

JwtClaimChecks

Имя Описание Значение
allowedClientApplications Список разрешенных клиентских приложений. string[]
allowedGroups Список разрешенных групп. string[]

AzureStaticWebApps

Имя Описание Значение
Включено falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
регистрация Параметры конфигурации регистрации Статические веб-приложения Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка

Facebook

Имя Описание Значение
Включено falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
graphApiVersion Версия api Facebook, используемого при входе в систему. строка
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Facebook. AppRegistration

AppRegistration

Имя Описание Значение
appId Идентификатор приложения, используемого для входа. строка
appSecretSettingName Имя параметра приложения, содержащего секрет приложения. строка

GitHub

Имя Описание Значение
Включено false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика GitHub. ClientRegistration

ClientRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

Google

Имя Описание Значение
Включено false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Google. ClientRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Имя Описание Значение
allowedAudiences Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. string[]

Устаревшая версияMicrosoftAccount

Имя Описание Значение
Включено false Значение , если устаревший поставщик учетных записей Майкрософт не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для устаревшего поставщика учетных записей Майкрософт. ClientRegistration
validation Параметры конфигурации устаревшего потока проверки маркеров поставщика учетных записей Майкрософт. AllowedAudiencesValidation

Twitter

Имя Описание Значение
Включено false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
регистрация Параметры конфигурации регистрации приложения для поставщика Twitter. TwitterRegistration

TwitterRegistration

Имя Описание Значение
consumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in
строка
consumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
строка

Вход

Имя Описание Значение
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.
string[]
cookieExpiration Параметры конфигурации для истечения срока действия файла cookie сеанса. CookieExpiration
nonce Параметры конфигурации nonce, используемого в потоке входа. Nonce
preserveUrlFragmentsForLogins true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. bool
маршруты Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. LoginRoutes
tokenStore Параметры конфигурации хранилища маркеров. TokenStore

CookieExpiration

Имя Описание Значение
Конвенции Соглашение, используемое при определении срока действия файла cookie сеанса. 'FixedTime'
IdentityProviderDerived
TimeToExpiration Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. строка

Специальное утверждение

Имя Описание Значение
nonceExpirationInterval Время после выполнения запроса, когда истекает срок действия nonce. строка
validateNonce false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true. bool

LoginRoutes

Имя Описание Значение
logoutEndpoint Конечная точка, в которой должен быть выполнен запрос на выход. строка

TokenStore

Имя Описание Значение
azureBlobStorage Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. BlobStorageTokenStore
Включено true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.
Значение по умолчанию — false.
bool
fileSystem Параметры конфигурации хранилища маркеров, если используется файловая система. FileSystemTokenStore
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
INT

BlobStorageTokenStore

Имя Описание Значение
sasUrlSettingName Имя параметра приложения, содержащего URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. строка

FileSystemTokenStore

Имя Описание Значение
directory. Каталог, в котором будут храниться маркеры. строка

AuthPlatform

Имя Описание Значение
configFilePath Путь к файлу конфигурации с параметрами проверки подлинности, если они поступают из файла.
Если путь относительный, базовым будет корневой каталог сайта.
строка
Включено true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false. bool
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
строка

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений

Развертывание в Azure
Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений
EPiserverCMS в Azure

Развертывание в Azure
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure.
CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure

Развертывание в Azure
Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения.
Веб-приложение видеопортала Orchard CMS

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure.
PubNub Realtime Gateway для Центры событий Azure

Развертывание в Azure
Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью Потока данных PubNub и Центры событий Azure. - рассмотрим это двунаправленный мост между PubNub и Azure!
Масштабируемое веб-приложение Umbraco CMS

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
Простое веб-приложение Umbraco CMS

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения.
WordPress в Служба приложений с MySQL в приложении

Развертывание в Azure
Этот шаблон развертывает веб-приложение WordPress на Служба приложений Windows с MySQL в приложении
Enterprise Governance—AppService, SQL Db, AD, OMS, Runbook

Развертывание в Azure
Для внедрения облачных решений для малого или крупного предприятия требуются модели ответственного и эффективного управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратких руководствах для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самообслуживания автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений, снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем.
Веб-приложение, используюющее частную конечную точку Azure SQL

Развертывание в Azure
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server
Аналитика и монетизация API Moesif

Развертывание в Azure
Шаблон будет записывать вызовы API из Azure Управление API на платформу аналитики и монетизации API Moesif.
Вызов пользовательских API из Azure Logic Apps

Развертывание в Azure
Хотя Logic Apps предоставляет сотни соединителей для различных служб, может потребоваться вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory.
Шлюз приложений для веб-приложения с ограничением IP-адресов

Развертывание в Azure
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Среда службы приложений с серверной частью Azure SQL

Развертывание в Azure
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде.
Подготовка приложения-функции, работающего в плане Служба приложений

Развертывание в Azure
Этот шаблон подготавливает приложение-функцию к выделенному плану размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте.
Приложение-функция Azure с концентратором событий и управляемым удостоверением

Развертывание в Azure
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью

Развертывание в Azure
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети.
Подготовка мобильного приложения с помощью База данных SQL

Развертывание в Azure
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений.
Веб-приложение с частной конечной точкой

Развертывание в Azure
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку
Шлюз приложений с внутренним Управление API и веб-приложением

Развертывание в Azure
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure.
Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения

Развертывание в Azure
Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт
Веб-приложение с диагностика ведение журнала в контейнере BLOB-объектов

Развертывание в Azure
Разверните веб-приложение с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения.
Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9

Развертывание в Azure
Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт.
Веб-приложение с отправкой Application Insights в Log Analytics

Развертывание в Azure
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, Рабочую область Log Analytics и объединяет их.
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ

Развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга
Создание веб-приложения, кэша Redis и базы данных SQL с помощью шаблона

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL.
Подготовка веб-приложения с помощью База данных SQL

Развертывание в Azure
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных.
Создание веб-приложения и кэша Redis с помощью шаблона

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с кэшем Redis.
Веб-приложение с настраиваемыми слотами развертывания

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания на веб-приложения Azure.
Airflow Docker Web App в Linux с PostgreSQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL.
Sonarqube Docker Web App в Linux с Azure SQL

Развертывание в Azure
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения, используя официальный образ Sonarqube и поддерживаемый сервером Azure SQL Server.
Sonarqube Docker Web App в Linux с MySQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL.
Sonarqube Docker Web App в Linux с PostgreSQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия)
Веб-приложение с базой данных Azure для MySQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL.
Веб-приложение в Linux с PostgreSQL

Развертывание в Azure
Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL.
Веб-приложение с внедрением виртуальной сети и частной конечной точкой

Развертывание в Azure
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Параметры свойства name

Ресурс sites/config принимает различные свойства в зависимости от значения свойства name . В этой статье показаны свойства, доступные при установке name: 'authsettingsV2'.

Другие варианты см. в приведенных ниже разделах.

Формат ресурсов

Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Значения свойств

sites/config-authsettingsV2

Имя Описание Значение
тип Тип ресурса "Microsoft.Web/sites/config@2022-09-01"
name имя ресурса. "authsettingsV2"
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа sites
kind Тип ресурса. строка
properties Свойства ресурса SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Имя Описание Значение
globalValidation Параметры конфигурации, определяющие поток проверки пользователей, использующих Служба приложений проверка подлинности и авторизация. GlobalValidation
httpSettings Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в Служба приложений Проверка подлинности и авторизация. HttpSettings
identityProviders Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки Служба приложений проверка подлинности и авторизация. IdentityProviders
login Параметры конфигурации потока входа пользователей, использующих Служба приложений проверка подлинности и авторизация. Имя входа
platform Параметры конфигурации платформы Служба приложений Проверка подлинности и авторизация. AuthPlatform

GlobalValidation

Имя Описание Значение
excludedPaths Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. string[]
redirectToProvider Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
Для параметра action задано значение RedirectToLoginPage.
строка
requireAuthentication true если требуется поток проверки подлинности, любой запрос выполняется; в противном случае — false. bool
unauthenticatedClientAction Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. AllowAnonymous
RedirectToLoginPage
"Return401"
"Return403"

HttpSettings

Имя Описание Значение
forwardProxy Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. ForwardProxy
requireHttps false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. bool
маршруты Параметры конфигурации путей HTTP-запросов. HttpSettingsRoutes

ForwardProxy

Имя Описание Значение
Конвенции Соглашение, используемое для определения URL-адреса выполненного запроса. "Custom"
"NoProxy"
"Стандартный"
customHostHeaderName Имя заголовка, содержащего узел запроса. строка
customProtoHeaderName Имя заголовка, содержащего схему запроса. строка

HttpSettingsRoutes

Имя Описание Значение
apiPrefix Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. строка

IdentityProviders

Имя Описание Значение
apple Параметры конфигурации поставщика Apple. Apple;
azureActiveDirectory Параметры конфигурации поставщика Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Параметры конфигурации поставщика Статические веб-приложения Azure. AzureStaticWebApps
customOpenIdConnectProviders Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect.
объект
facebook Параметры конфигурации поставщика Facebook. Facebook
Github Параметры конфигурации поставщика GitHub. GitHub
Google Параметры конфигурации поставщика Google. Google
legacyMicrosoftAccount Параметры конфигурации устаревшего поставщика учетных записей Майкрософт. LegacyMicrosoftAccount
Twitter Параметры конфигурации поставщика Twitter. Twitter

Apple

Имя Описание Значение
Включено false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации Apple. AppleRegistration

LoginScopes

Имя Описание Значение
Области Список областей, которые следует запрашивать при проверке подлинности. string[]

AppleRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

AzureActiveDirectory

Имя Описание Значение
Включено false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
isAutoProvisioned Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов.
Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство.
bool
login Параметры конфигурации потока входа Azure Active Directory. AzureActiveDirectoryLogin
регистрация Параметры конфигурации регистрации приложения Azure Active Directory. AzureActiveDirectoryRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Имя Описание Значение
disableWWWAuthenticate true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false. bool
loginParameters Параметры входа для отправки в конечную точку авторизации OpenID Connect при
пользователь входит в систему. Каждый параметр должен иметь вид "key=value".
string[]

AzureActiveDirectoryRegistration

Имя Описание Значение
clientid Идентификатор клиента этого приложения проверяющей стороны, известный как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
строка
clientSecretCertificateIssuer Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен.
строка
clientSecretCertificateSubjectAlternativeName Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Он также необязателен.
строка
clientSecretCertificateThumbprint Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Он также необязателен.
строка
clientSecretSettingName Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. строка
openIdIssuer URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
строка

AzureActiveDirectoryValidation

Имя Описание Значение
allowedAudiences Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. string[]
defaultAuthorizationPolicy Параметры конфигурации политики авторизации по умолчанию. DefaultAuthorizationPolicy
jwtClaimChecks Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Имя Описание Значение
allowedApplications Параметры конфигурации разрешенных приложений Azure Active Directory. string[]
allowedPrincipals Параметры конфигурации разрешенных субъектов Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Имя Описание Значение
groups Список разрешенных групп. string[]
удостоверения; Список разрешенных удостоверений. string[]

JwtClaimChecks

Имя Описание Значение
allowedClientApplications Список разрешенных клиентских приложений. string[]
allowedGroups Список разрешенных групп. string[]

AzureStaticWebApps

Имя Описание Значение
Включено falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
регистрация Параметры конфигурации регистрации Статические веб-приложения Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка

Facebook

Имя Описание Значение
Включено falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. bool
graphApiVersion Версия api Facebook, используемого при входе в систему. строка
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Facebook. AppRegistration

AppRegistration

Имя Описание Значение
appId Идентификатор приложения, используемого для входа. строка
appSecretSettingName Имя параметра приложения, содержащего секрет приложения. строка

GitHub

Имя Описание Значение
Включено false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика GitHub. ClientRegistration

ClientRegistration

Имя Описание Значение
clientid Идентификатор клиента приложения, используемого для входа. строка
clientSecretSettingName Имя параметра приложения, содержащего секрет клиента. строка

Google

Имя Описание Значение
Включено false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для поставщика Google. ClientRegistration
validation Параметры конфигурации потока проверки маркеров Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Имя Описание Значение
allowedAudiences Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. string[]

Устаревшая версияMicrosoftAccount

Имя Описание Значение
Включено false Значение , если устаревший поставщик учетных записей Майкрософт не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
login Параметры конфигурации потока входа. LoginScopes
регистрация Параметры конфигурации регистрации приложения для устаревшего поставщика учетных записей Майкрософт. ClientRegistration
validation Параметры конфигурации устаревшего потока проверки маркеров поставщика учетных записей Майкрософт. AllowedAudiencesValidation

Twitter

Имя Описание Значение
Включено false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. bool
регистрация Параметры конфигурации регистрации приложения для поставщика Twitter. TwitterRegistration

TwitterRegistration

Имя Описание Значение
consumerKey Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа.
Этот параметр необходим для включения входа в Twitter.
Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in
строка
consumerSecretSettingName Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа.
строка

Вход

Имя Описание Значение
allowedExternalRedirectUrls Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены.
string[]
cookieExpiration Параметры конфигурации для истечения срока действия файла cookie сеанса. CookieExpiration
nonce Параметры конфигурации nonce, используемого в потоке входа. Nonce
preserveUrlFragmentsForLogins true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. bool
маршруты Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. LoginRoutes
tokenStore Параметры конфигурации хранилища маркеров. TokenStore

CookieExpiration

Имя Описание Значение
Конвенции Соглашение, используемое при определении срока действия файла cookie сеанса. "FixedTime"
IdentityProviderDerived
TimeToExpiration Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. строка

Специальное утверждение

Имя Описание Значение
nonceExpirationInterval Время после выполнения запроса, когда истекает срок действия nonce. строка
validateNonce false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true. bool

LoginRoutes

Имя Описание Значение
logoutEndpoint Конечная точка, в которой должен быть выполнен запрос на выход. строка

TokenStore

Имя Описание Значение
azureBlobStorage Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. BlobStorageTokenStore
Включено true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.
Значение по умолчанию — false.
bool
fileSystem Параметры конфигурации хранилища маркеров, если используется файловая система. FileSystemTokenStore
tokenRefreshExtensionHours Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. По умолчанию — 72 часа.
INT

BlobStorageTokenStore

Имя Описание Значение
sasUrlSettingName Имя параметра приложения, содержащего URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. строка

FileSystemTokenStore

Имя Описание Значение
directory. Каталог, в котором будут храниться маркеры. строка

AuthPlatform

Имя Описание Значение
configFilePath Путь к файлу конфигурации с параметрами проверки подлинности, если они поступают из файла.
Если путь относительный, базовым будет корневой каталог сайта.
строка
Включено true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false. bool
runtimeVersion RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация.
строка