Microsoft.Web sites/config 'authsettings' 2021-01-01
Bicep-resursdefinition
Resurstypen platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Plats-/konfigurationsresursen accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'.
Andra alternativ finns i:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- slotConfigNames
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/config-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Web/sites/config@2021-01-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Egenskapsvärden
sites/config-authsettings
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
"authsettings" |
| Typ | Typ av resurs. | sträng |
| parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: platser |
| properties | SiteAuthSettings resursspecifika egenskaper | SiteAuthSettingsEgenskaper |
SiteAuthSettingsEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| aadClaimsAuthorization | Hämtar en JSON-sträng som innehåller inställningarna för Azure AD ACL. | sträng |
| additionalLoginParams | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste ha formatet "key=value". |
string[] |
| allowedAudiences | Tillåtna målgruppsvärden att tänka på vid validering av JWT:ar som utfärdats av Azure Active Directory. Observera att värdet ClientID alltid betraktas som entillåten målgrupp, oavsett den här inställningen. |
string[] |
| allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngsdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programserverdelar. Observera att URL:er i den aktuella domänen alltid tillåts implicit. |
string[] |
| authFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar. Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen. |
sträng |
| ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecret | Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även för nyckeln). Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används implicit autentiseringsflöde i OpenID Connect för att autentisera slutanvändare. Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
| configVersion | ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering. |
sträng |
| defaultProvider | Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats. Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| enabled | trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
| facebookAppId | App-ID för den Facebook app som används för inloggning. Den här inställningen krävs för att aktivera Facebook inloggning. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
sträng |
| facebookAppSecret | Apphemligheten för den Facebook app som används för Facebook inloggning. Den här inställningen krävs för att aktivera Facebook inloggning. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
sträng |
| facebookAppSecretSettingName | Appinställningens namn som innehåller apphemligheten som används för Facebook Inloggning. | sträng |
| facebookOAuthScopes | OAuth 2.0-omfång som begärs som en del av Facebook inloggningsautentisering. Den här inställningen är valfri. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Klient-ID för GitHub-appen som används för inloggning. Den här inställningen krävs för att aktivera Github-inloggning |
sträng |
| gitHubClientSecret | Klienthemligheten för GitHub-appen som används för Github-inloggning. Den här inställningen krävs för att aktivera Github-inloggning. |
sträng |
| gitHubClientSecretSettingName | Appinställningens namn som innehåller klienthemligheten för Github app som används för GitHub-inloggning. |
sträng |
| gitHubOAuthScopes | OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering. Den här inställningen är valfri |
string[] |
| googleClientId | OpenID Connect-klient-ID för Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
| googleClientSecret | Klienthemligheten som är associerad med Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
| googleClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten som är associerad med Google-webbappen. |
sträng |
| googleOAuthScopes | OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering. Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil, "false" annars |
sträng |
| utfärdare | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/.Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
| microsoftAccountClientId | OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
| microsoftAccountClientSecret | OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
| microsoftAccountClientSecretSettingName | Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för som används för autentisering. |
sträng |
| microsoftAccountOAuthScopes | OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering. Den här inställningen är valfri. Om det inte anges används "wl.basic" som standardomfång. Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering. |
sträng |
| tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
| tokenStoreEnabled | trueatt durably lagrar plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . falseStandardvärdet är false. |
boolesk |
| twitterConsumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| twitterConsumerSecret | OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| twitterConsumerSecretSettingName | Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning. |
sträng |
| unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. | boolesk |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Airflow Web App med PostgreSQL-databas i App Services |
En mall för att distribuera Airflow Web App med PostgreSQL-databas i App Services |
| EPiserverCMS i Azure |
Med den här mallen kan du skapa resurser som krävs för EpiServerCMS-distribution i Azure |
| CI/CD i Java med Jenkins och Azure Web Apps |
Det här är ett exempel för Java CI/CD med Jenkins och Azure Web Apps. |
| Webbapp för Orchard CMS Video Portal |
Den här mallen är ett enkelt sätt att distribuera Orchard CMS på Azure App Service Web Apps med Azure Media Services-modulen aktiverad och konfigurerad. |
| PubNub Realtime Gateway för Azure Event Hubs |
PubNub Realtime Gateway för Azure tillhandahåller en dataströmbrygga i realtid mellan PubNub Data Stream Network och Azure Event Hubs. – betrakta det som en dubbelriktad bro mellan PubNub och Azure! |
| Skalbar Umbraco CMS-webbapp |
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps. |
| Enkel Umbraco CMS-webbapp |
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps. |
| WordPress på App Service med MySQL i appen |
Den här mallen distribuerar en WordPress-webbapp på en Windows-App Service med MySQL i appen |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Molnimplementering för ett företag, litet eller stort, kräver ansvarsfulla och effektiva styrningsmodeller för att härleda värde från sina molndistributioner. CloudWise (ett kodnamn för lösningen), är en sammansatt lösning som är tillgänglig från Azure Partner QuickStarts, är en implementeringsaktiverare för både kunder, systemintegrerare och partner som levererar en självbetjäningsbar, automatiserad styrnings- och driftslösning som fokuserar på att optimera dina kostnader, förbättra dina programs tillförlitlighet, minska affärsrisken. Lösningen belyser grundpelarna för styrning av synlighet och kontroll. |
| WebApp använder en Azure SQL privat slutpunkt |
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server |
| Moesif API Analytics och intäktsgenerering |
Mallen loggar API-anrop från Azure API Management till Moesif API Analytics and monetization platform |
| Anropa anpassade API:er från Azure Logic Apps |
Även om Logic Apps tillhandahåller hundratals anslutningsappar för olika tjänster kanske du vill anropa API:er som kör din egen kod. Ett av de enklaste och mest skalbara sätten att vara värd för dina egna webb-API:er är att använda Azure App Service. Den här mallen distribuerar en webbapp för ditt anpassade API och skyddar API:et med hjälp av Azure Active Directory-autentisering. |
| Application Gateway för en webbapp med IP-begränsning |
Den här mallen skapar en programgateway framför en Azure-webbapp med IP-begränsning aktiverad på webbappen. |
| App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
| Etablera en funktionsapp som körs på en App Service-plan |
Den här mallen etablerar en funktionsapp på en dedikerad värdplan, vilket innebär att den kommer att köras och faktureras precis som alla App Service webbplats. |
| Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Distribuera en Azure Function Premium-plan med vnet-integrering |
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
| Etablera en mobilapp med en SQL Database |
Den här mallen etablerar en mobilapp, SQL Database och notification hub. Den konfigurerar en anslutningssträng i mobilappen för databasen och meddelandehubben. |
| Webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
| Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
| Skapa En Azure-webbapp med Blob Storage-anslutningssträng |
Skapar en Azure-webbapp med Blob Storage-anslutningssträng, mall som ursprungligen skapades av Jeff Bowles från Microsoft |
| Webbapp med diagnostikloggning till blobcontainer |
Distribuera en webbapp med diagnostikloggning till blobcontainern för lagringskonto aktiverad. |
| Skapa en webbapp i Azure med Java 13 och Tomcat 9 aktiverat |
Den här mallen skapar en webbapp på Azure med Java 13 och Tomcat 9 aktiverade så att du kan köra Java-program i Azure. Template skrevs av Donovan Brown från Microsoft. |
| Webbapp med Application Insights som skickar till Log Analytics |
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
| Webbapp med hanterad identitet, SQL Server och ΑΙ |
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
| Skapa en webbapp + Redis Cache + SQL DB med en mall |
Den här mallen skapar en Azure-webbapp med Redis-cache och en SQL Database. |
| Etablera en webbapp med en SQL Database |
Den här mallen etablerar en webbapp, en SQL Database, autoskalningsinställningar, aviseringsregler och App Insights. Den konfigurerar en anslutningssträng i webbappen för databasen. |
| Skapa en webbapp plus Redis Cache med hjälp av en mall |
Den här mallen skapar en Azure Web App med Redis-cache. |
| Webbapp med anpassade distributionsfack |
Den här mallen är ett enkelt sätt att distribuera en webbapp med anpassade distributionsfack i Azure Web Apps. |
| Airflow Docker Web App i Linux med PostgreSQL |
Den här mallen är ett enkelt sätt att distribuera en puckel/docker-airflow-avbildning (senaste tagg) på en Linux-webbapp med Azure Database for PostgreSQL |
| Sonarqube Docker Web App på Linux med Azure SQL |
Den här mallen distribuerar Sonarqube i en Linux-container för Azure App Service-webbapp med hjälp av den officiella Sonarqube-avbildningen och backas upp av en Azure SQL Server. |
| Sonarqube Docker Web App i Linux med MySQL |
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpin tagg) på en Linux-webbapp med Azure Database for MySQL |
| Sonarqube Docker Web App på Linux med PostgreSQL |
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpine-tagg) på en Linux-webbapp med Azure Database for PostgreSQL (förhandsversion) |
| Webbapp med Azure Database for MySQL |
Den här mallen är ett enkelt sätt att distribuera webbappar på Azure App Service Web Apps med Azure Database for MySQL. |
| Webbapp i Linux med PostgreSQL |
Den här mallen är ett enkelt sätt att distribuera webbappar i Linux med Azure Database for PostgreSQL. |
| Webbapp med VNet-inmatning och privat slutpunkt |
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt |
Resursdefinition för ARM-mall
Resurstypen platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'.
Andra alternativ finns i:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- slotConfigNames
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/config-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-01-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Egenskapsvärden
sites/config-authsettings
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Web/sites/config" |
| apiVersion | Resurs-API-versionen | '2021-01-01' |
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
"authsettings" |
| Typ | Typ av resurs. | sträng |
| properties | Resursspecifika egenskaper för SiteAuthSettings | SiteAuthSettingsEgenskaper |
SiteAuthSettingsEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| aadClaimsAuthorization | Hämtar en JSON-sträng som innehåller inställningarna för Azure AD ACL. | sträng |
| additionalLoginParams | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste ha formatet "key=value". |
string[] |
| allowedAudiences | Tillåtna målgruppsvärden att tänka på vid validering av JWT:ar som utfärdats av Azure Active Directory. Observera att värdet ClientID alltid betraktas som entillåten målgrupp, oavsett den här inställningen. |
string[] |
| allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngsdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programserverdelar. Observera att URL:er i den aktuella domänen alltid tillåts implicit. |
string[] |
| authFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar. Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen. |
sträng |
| ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecret | Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även för nyckeln). Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används implicit autentiseringsflöde i OpenID Connect för att autentisera slutanvändare. Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
| configVersion | ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering. |
sträng |
| defaultProvider | Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats. Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| enabled | trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
| facebookAppId | App-ID för den Facebook app som används för inloggning. Den här inställningen krävs för att aktivera Facebook inloggning. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
sträng |
| facebookAppSecret | Apphemligheten för den Facebook app som används för Facebook inloggning. Den här inställningen krävs för att aktivera Facebook inloggning. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
sträng |
| facebookAppSecretSettingName | Appinställningens namn som innehåller apphemligheten som används för Facebook Inloggning. | sträng |
| facebookOAuthScopes | OAuth 2.0-omfång som begärs som en del av Facebook inloggningsautentisering. Den här inställningen är valfri. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Klient-ID för GitHub-appen som används för inloggning. Den här inställningen krävs för att aktivera Github-inloggning |
sträng |
| gitHubClientSecret | Klienthemligheten för GitHub-appen som används för Github-inloggning. Den här inställningen krävs för att aktivera Github-inloggning. |
sträng |
| gitHubClientSecretSettingName | Appinställningens namn som innehåller klienthemligheten för Github app som används för GitHub-inloggning. |
sträng |
| gitHubOAuthScopes | OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering. Den här inställningen är valfri |
string[] |
| googleClientId | OpenID Connect-klient-ID för Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
| googleClientSecret | Klienthemligheten som är associerad med Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
| googleClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten som är associerad med Google-webbappen. |
sträng |
| googleOAuthScopes | OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering. Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil, "false" annars |
sträng |
| utfärdare | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/.Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
| microsoftAccountClientId | OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
| microsoftAccountClientSecret | OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
| microsoftAccountClientSecretSettingName | Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för som används för autentisering. |
sträng |
| microsoftAccountOAuthScopes | OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering. Den här inställningen är valfri. Om inget anges används "wl.basic" som standardomfång. Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering. |
sträng |
| tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
| tokenStoreEnabled | trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . falseStandardvärdet är false. |
boolesk |
| twitterConsumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| twitterConsumerSecret | OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| twitterConsumerSecretSettingName | Appinställningens namn som innehåller OAuth 1.0a-konsumenthemligheten för Twitter som används för inloggning. |
sträng |
| unauthenticatedClientAction | Den åtgärd som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. | boolesk |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Airflow-webbapp med PostgreSQL-databas i App Services |
En mall för att distribuera Airflow Web App med PostgreSQL-databas i App Services |
| EPiserverCMS i Azure |
Med den här mallen kan du skapa resurser som krävs för EpiServerCMS-distribution i Azure |
| CI/CD i Java med Jenkins och Azure Web Apps |
Det här är ett exempel för Java CI/CD med Jenkins och Azure Web Apps. |
| Webbapp för Orchard CMS-videoportalen |
Den här mallen är ett enkelt sätt att distribuera Orchard CMS på Azure App Service Web Apps med Azure Media Services-modulen aktiverad och konfigurerad. |
| PubNub Realtime Gateway för Azure Event Hubs |
PubNub Realtime Gateway för Azure tillhandahåller en dataströmbrygga i realtid mellan PubNub Data Stream Network och Azure Event Hubs. – se det som en dubbelriktad brygga mellan PubNub och Azure! |
| Skalbar Umbraco CMS-webbapp |
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps. |
| Enkel Umbraco CMS-webbapp |
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps. |
| WordPress på App Service med MySQL i appen |
Den här mallen distribuerar en WordPress-webbapp på en Windows-App Service med MySQL i appen |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Molnimplementering för ett företag, litet eller stort, kräver ansvarsfulla och effektiva styrningsmodeller för att härleda värde från sina molndistributioner. CloudWise (ett kodnamn för lösningen), är en sammansatt lösning som är tillgänglig från Snabbstarter för Azure-partner, är en implementeringsaktiverare för både kunder, systemintegrerare och partner som levererar en självbetjäningsbar, automatiserad styrnings- och driftslösning som fokuserar på att optimera dina kostnader, förbättra dina programs tillförlitlighet, minska affärsrisken. Lösningen belyser grundpelarna för styrning av synlighet och kontroll. |
| WebApp som använder en privat Azure SQL-slutpunkt |
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server |
| Moesif API-analys och intäktsgenerering |
Mallen loggar API-anrop från Azure API Management till Moesif API-analys- och intäktsplattformen |
| Anropa anpassade API:er från Azure Logic Apps |
Även om Logic Apps tillhandahåller hundratals anslutningsappar för olika tjänster kanske du vill anropa API:er som kör din egen kod. Ett av de enklaste och mest skalbara sätten att vara värd för dina egna webb-API:er är att använda Azure App Service. Den här mallen distribuerar en webbapp för ditt anpassade API och skyddar API:et med hjälp av Azure Active Directory-autentisering. |
| Application Gateway för en webbapp med IP-begränsning |
Den här mallen skapar en programgateway framför en Azure-webbapp med IP-begränsning aktiverad på webbappen. |
| App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
| Etablera en funktionsapp som körs på en App Service-plan |
Den här mallen etablerar en funktionsapp på en dedikerad värdplan, vilket innebär att den kommer att köras och faktureras precis som vilken App Service webbplats som helst. |
| Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp i en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Distribuera en Azure Function Premium-plan med vnet-integrering |
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
| Etablera en mobilapp med en SQL Database |
Den här mallen etablerar en Mobilapp, SQL Database och Notification Hub. Den konfigurerar en anslutningssträng i mobilappen för databasen och meddelandehubben. |
| Webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
| Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
| Skapa En Azure-webbapp med Blob Storage-anslutningssträng |
Skapar en Azure-webbapp med Blob Storage anslutningssträng, mall som ursprungligen skapades av Jeff Bowles från Microsoft |
| Webbapp med diagnostikloggning till blobcontainer |
Distribuera en webbapp med diagnostikloggning till lagringskontots blobcontainer aktiverad. |
| Skapa en webbapp i Azure med Java 13 och Tomcat 9 aktiverat |
Den här mallen skapar en webbapp i Azure med Java 13 och Tomcat 9 aktiverat så att du kan köra Java-program i Azure. Template skapades av Donovan Brown från Microsoft. |
| Webbapp med Application Insights som skickar till Log Analytics |
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
| Webbapp med hanterad identitet, SQL Server och ΑΙ |
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
| Skapa en webbapp + Redis Cache + SQL DB med en mall |
Den här mallen skapar en Azure-webbapp med Redis-cache och en SQL Database. |
| Etablera en webbapp med en SQL Database |
Den här mallen etablerar en webbapp, en SQL Database, autoskalningsinställningar, aviseringsregler och App Insights. Den konfigurerar en anslutningssträng i databasens webbapp. |
| Skapa en webbapp plus Redis Cache med hjälp av en mall |
Den här mallen skapar en Azure-webbapp med Redis Cache. |
| Webbapp med anpassade distributionsfack |
Den här mallen är ett enkelt sätt att distribuera en webbapp med anpassade distributionsfack på Azure Web Apps. |
| Airflow Docker-webbapp i Linux med PostgreSQL |
Den här mallen är ett enkelt sätt att distribuera en puckel/docker-airflow-avbildning (senaste taggen) på en Linux-webbapp med Azure Database for PostgreSQL |
| Sonarqube Docker-webbapp i Linux med Azure SQL |
Den här mallen distribuerar Sonarqube i en Linux-container för en Azure App Service-webbapp med hjälp av den officiella Sonarqube-avbildningen och som backas upp av en Azure SQL Server. |
| Sonarqube Docker-webbapp i Linux med MySQL |
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpine-tagg) på en Linux-webbapp med Azure Database for MySQL |
| Sonarqube Docker-webbapp i Linux med PostgreSQL |
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpine-tagg) på en Linux-webbapp med Azure Database for PostgreSQL (förhandsversion) |
| Webbapp med Azure Database for MySQL |
Den här mallen är ett enkelt sätt att distribuera webbappar på Azure App Service Web Apps med Azure Database for MySQL. |
| Webbapp i Linux med PostgreSQL |
Den här mallen är ett enkelt sätt att distribuera webbappar i Linux med Azure Database for PostgreSQL. |
| Webbapp med VNet-inmatning och privat slutpunkt |
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'.
Andra alternativ finns i:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- slotConfigNames
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/config-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-01-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Egenskapsvärden
sites/config-authsettings
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Web/sites/config@2021-01-01" |
| name | Resursnamnet | "authsettings" |
| parent_id | ID:t för resursen som är överordnad för den här resursen. | ID för resurs av typen: platser |
| Typ | Typ av resurs. | sträng |
| properties | Resursspecifika egenskaper för SiteAuthSettings | SiteAuthSettingsEgenskaper |
SiteAuthSettingsEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| aadClaimsAuthorization | Hämtar en JSON-sträng som innehåller inställningarna för Azure AD Acl. | sträng |
| additionalLoginParams | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value". |
string[] |
| allowedAudiences | Tillåtna målgruppsvärden att tänka på vid validering av JWT:n som utfärdats av Azure Active Directory. Observera att värdet ClientID alltid betraktas som entillåten målgrupp, oavsett den här inställningen. |
string[] |
| allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er i den aktuella domänen alltid är implicit tillåtna. |
string[] |
| authFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar. Om sökvägen är relativ kommer platsens rotkatalog att baseras. |
sträng |
| ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecret | Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även nyckel). Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används openID Connect implicit autentiseringsflöde för att autentisera slutanvändare. Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
| configVersion | ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering. |
sträng |
| defaultProvider | Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats. Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| enabled | trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
| facebookAppId | App-ID för den Facebook app som används för inloggning. Den här inställningen krävs för att aktivera Facebook inloggning. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
sträng |
| facebookAppSecret | Apphemligheten för den Facebook app som används för Facebook inloggning. Den här inställningen krävs för att aktivera Facebook inloggning. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
sträng |
| facebookAppSecretSettingName | Appinställningens namn som innehåller apphemligheten som används för Facebook Inloggning. | sträng |
| facebookOAuthScopes | OAuth 2.0-omfång som begärs som en del av Facebook inloggningsautentisering. Den här inställningen är valfri. Facebook inloggningsdokumentation: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Klient-ID för GitHub-appen som används för inloggning. Den här inställningen krävs för att aktivera Github-inloggning |
sträng |
| gitHubClientSecret | Klienthemligheten för GitHub-appen som används för Github-inloggning. Den här inställningen krävs för att aktivera Github-inloggning. |
sträng |
| gitHubClientSecretSettingName | Appinställningens namn som innehåller klienthemligheten för Github app som används för GitHub-inloggning. |
sträng |
| gitHubOAuthScopes | OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering. Den här inställningen är valfri |
string[] |
| googleClientId | OpenID Connect-klient-ID för Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
| googleClientSecret | Klienthemligheten som är associerad med Google-webbappen. Den här inställningen krävs för att aktivera Google-inloggning. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
sträng |
| googleClientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten som är associerad med Google-webbappen. |
sträng |
| googleOAuthScopes | OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering. Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång. Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil, "false" annars |
sträng |
| utfärdare | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/.Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
| microsoftAccountClientId | OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
| microsoftAccountClientSecret | OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering. Den här inställningen krävs för att aktivera autentisering med Microsoft-konto. OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm |
sträng |
| microsoftAccountClientSecretSettingName | Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för som används för autentisering. |
sträng |
| microsoftAccountOAuthScopes | OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering. Den här inställningen är valfri. Om inget anges används "wl.basic" som standardomfång. Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering. |
sträng |
| tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
| tokenStoreEnabled | trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . falseStandardvärdet är false. |
boolesk |
| twitterConsumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| twitterConsumerSecret | OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| twitterConsumerSecretSettingName | Appinställningens namn som innehåller OAuth 1.0a-konsumenthemligheten för Twitter som används för inloggning. |
sträng |
| unauthenticatedClientAction | Den åtgärd som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. | boolesk |