Microsoft.Web sites/config 'authsettingsV2'
Определение ресурса Bicep
Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettingsV2'.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettings
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- slotConfigNames
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/config, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Значения свойств
sites/config-authsettingsV2
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
'authsettingsV2' |
| kind | Тип ресурса. | строка |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: sites |
| properties | Свойства ресурса SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Имя | Описание | Значение |
|---|---|---|
| globalValidation | Параметры конфигурации, определяющие поток проверки пользователей, использующих Служба приложений проверка подлинности и авторизация. | GlobalValidation |
| httpSettings | Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в Служба приложений Проверка подлинности и авторизация. | HttpSettings |
| identityProviders | Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки Служба приложений проверка подлинности и авторизация. | IdentityProviders |
| login | Параметры конфигурации потока входа пользователей, использующих Служба приложений проверка подлинности и авторизация. | Имя входа |
| platform | Параметры конфигурации платформы Служба приложений Проверка подлинности и авторизация. | AuthPlatform |
GlobalValidation
| Имя | Описание | Значение |
|---|---|---|
| excludedPaths | Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. | string[] |
| redirectToProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
строка |
| requireAuthentication | true если требуется поток проверки подлинности, любой запрос выполняется; в противном случае — false. |
bool |
| unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage 'Return401' 'Return403' |
HttpSettings
| Имя | Описание | Значение |
|---|---|---|
| forwardProxy | Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. | ForwardProxy |
| requireHttps | false , если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае — true. |
bool |
| маршруты | Параметры конфигурации http-запросов путей. | HttpSettingsRoutes |
ForwardProxy
| Имя | Описание | Значение |
|---|---|---|
| Конвенции | Соглашение, используемое для определения URL-адреса выполненного запроса. | "Пользовательский" 'NoProxy' "Стандартный" |
| customHostHeaderName | Имя заголовка, содержащего узел запроса. | строка |
| customProtoHeaderName | Имя заголовка, содержащего схему запроса. | строка |
HttpSettingsRoutes
| Имя | Описание | Значение |
|---|---|---|
| apiPrefix | Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. | строка |
IdentityProviders
| Имя | Описание | Значение |
|---|---|---|
| apple | Параметры конфигурации поставщика Apple. | Apple; |
| azureActiveDirectory | Параметры конфигурации поставщика Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Параметры конфигурации поставщика Статические веб-приложения Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с параметры конфигурации настраиваемого поставщика Open ID Connect. |
object |
| Параметры конфигурации поставщика Facebook. | ||
| Github | Параметры конфигурации поставщика GitHub. | GitHub |
| Параметры конфигурации поставщика Google. | ||
| legacyMicrosoftAccount | Параметры конфигурации устаревшего поставщика учетных записей Майкрософт. | Устаревшая версияMicrosoftAccount |
| Параметры конфигурации поставщика Twitter. |
Apple
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации Apple. | AppleRegistration |
LoginScopes
| Имя | Описание | Значение |
|---|---|---|
| Области | Список областей, которые должны запрашиваться при проверке подлинности. | string[] |
AppleRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента. | строка |
AzureActiveDirectory
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| isAutoProvisioned | Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов. Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны чтение или запись в это свойство. |
bool |
| login | Параметры конфигурации потока входа Azure Active Directory. | AzureActiveDirectoryLogin |
| регистрация | Параметры конфигурации регистрации приложения Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Параметры конфигурации потока проверки маркеров Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя | Описание | Значение |
|---|---|---|
| disableWWWAuthenticate | true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false. |
bool |
| loginParameters | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateIssuer | Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
| clientSecretCertificateSubjectAlternativeName | Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
| clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
| clientSecretSettingName | Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. | строка |
| openIdIssuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
AzureActiveDirectoryValidation
| Имя | Описание | Значение |
|---|---|---|
| allowedAudiences | Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. | string[] |
| defaultAuthorizationPolicy | Параметры конфигурации политики авторизации по умолчанию. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Имя | Описание | Значение |
|---|---|---|
| allowedApplications | Параметры конфигурации разрешенных приложений Azure Active Directory. | string[] |
| allowedPrincipals | Параметры конфигурации разрешенных субъектов Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Имя | Описание | Значение |
|---|---|---|
| groups | Список разрешенных групп. | string[] |
| удостоверения; | Список разрешенных удостоверений. | string[] |
JwtClaimChecks
| Имя | Описание | Значение |
|---|---|---|
| allowedClientApplications | Список разрешенных клиентских приложений. | string[] |
| allowedGroups | Список разрешенных групп. | string[] |
AzureStaticWebApps
| Имя | Описание | Значение |
|---|---|---|
| Включено | falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| регистрация | Параметры конфигурации регистрации Статические веб-приложения Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| Имя | Описание | Значение |
|---|---|---|
| Включено | falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| graphApiVersion | Версия api Facebook, используемого при входе в систему. | строка |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Facebook. | AppRegistration |
AppRegistration
| Имя | Описание | Значение |
|---|---|---|
| appId | Идентификатор приложения, используемого для входа. | строка |
| appSecretSettingName | Имя параметра приложения, содержащего секрет приложения. | строка |
GitHub
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика GitHub. | ClientRegistration |
ClientRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента. | строка |
| Имя | Описание | Значение |
|---|---|---|
| Включено | false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Google. | ClientRegistration |
| validation | Параметры конфигурации потока проверки маркеров Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Имя | Описание | Значение |
|---|---|---|
| allowedAudiences | Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. | string[] |
Устаревшая версияMicrosoftAccount
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если устаревший поставщик учетных записей Майкрософт не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для устаревшего поставщика учетных записей Майкрософт. | ClientRegistration |
| validation | Параметры конфигурации устаревшего потока проверки маркеров поставщика учетных записей Майкрософт. | AllowedAudiencesValidation |
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Twitter. | TwitterRegistration |
TwitterRegistration
| Имя | Описание | Значение |
|---|---|---|
| consumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа. Этот параметр необходим для включения входа в Twitter. Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
| consumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
Вход
| Имя | Описание | Значение |
|---|---|---|
| allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration | Параметры конфигурации для истечения срока действия файла cookie сеанса. | CookieExpiration |
| nonce | Параметры конфигурации nonce, используемого в потоке входа. | Nonce |
| preserveUrlFragmentsForLogins | true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. |
bool |
| маршруты | Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. | LoginRoutes |
| tokenStore | Параметры конфигурации хранилища маркеров. | TokenStore |
CookieExpiration
| Имя | Описание | Значение |
|---|---|---|
| Конвенции | Соглашение, используемое при определении срока действия файла cookie сеанса. | 'FixedTime' IdentityProviderDerived |
| TimeToExpiration | Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. | строка |
Специальное утверждение
| Имя | Описание | Значение |
|---|---|---|
| nonceExpirationInterval | Время после выполнения запроса, когда истекает срок действия nonce. | строка |
| validateNonce | false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true. |
bool |
LoginRoutes
| Имя | Описание | Значение |
|---|---|---|
| logoutEndpoint | Конечная точка, в которой должен быть выполнен запрос на выход. | строка |
TokenStore
| Имя | Описание | Значение |
|---|---|---|
| azureBlobStorage | Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. | BlobStorageTokenStore |
| Включено | true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.Значение по умолчанию — false. |
bool |
| fileSystem | Параметры конфигурации хранилища маркеров, если используется файловая система. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
BlobStorageTokenStore
| Имя | Описание | Значение |
|---|---|---|
| sasUrlSettingName | Имя параметра приложения, содержащего URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. | строка |
FileSystemTokenStore
| Имя | Описание | Значение |
|---|---|---|
| directory. | Каталог, в котором будут храниться маркеры. | строка |
AuthPlatform
| Имя | Описание | Значение |
|---|---|---|
| configFilePath | Путь к файлу конфигурации, который содержит параметры проверки подлинности, если они поступают из файла. Если путь относительный, базовый будет корневым каталогом сайта. |
строка |
| Включено | true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. |
bool |
| runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений |
Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений |
| EPiserverCMS в Azure |
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure. |
| CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure |
Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения. |
| Веб-приложение видеопортала CMS для Orchard |
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure. |
| Шлюз в режиме реального времени PubNub для Центры событий Azure |
Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью потока данных PubNub и Центры событий Azure. - считайте это двунаправленным мостом между PubNub и Azure! |
| Масштабируемое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| Простое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| WordPress в Служба приложений с MySQL в приложении |
Этот шаблон развертывает веб-приложение WordPress на Служба приложений Windows с MySQL в приложении |
| Enterprise Governance—AppService, SQL Db, AD, OMS, Runbook |
Для внедрения облачных решений для малого или крупного предприятия требуются модели ответственного и эффективного управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратких руководствах для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самообслуживания автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений, снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем. |
| Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
| Аналитика и монетизация API Moesif |
Шаблон будет записывать вызовы API из Azure Управление API на платформу аналитики и монетизации API Moesif. |
| Вызов пользовательских API из Azure Logic Apps |
Хотя Logic Apps предоставляет сотни соединителей для различных служб, может потребоваться вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory. |
| Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
| Подготовка приложения-функции, работающего в плане Служба приложений |
Этот шаблон подготавливает приложение-функцию к выделенному плану размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте. |
| Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети. |
| Подготовка мобильного приложения с помощью База данных SQL |
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений. |
| Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
| Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
| Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения |
Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт |
| Веб-приложение с диагностика ведение журнала в контейнере BLOB-объектов |
Разверните веб-приложение с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения. |
| Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9 |
Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт. |
| Веб-приложение с отправкой Application Insights в Log Analytics |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, Рабочую область Log Analytics и объединяет их. |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга |
| Создание веб-приложения, кэша Redis и базы данных SQL с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL. |
| Подготовка веб-приложения с помощью База данных SQL |
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных. |
| Создание веб-приложения и кэша Redis с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis. |
| Веб-приложение с настраиваемыми слотами развертывания |
Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания на веб-приложения Azure. |
| Airflow Docker Web App в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL. |
| Sonarqube Docker Web App в Linux с Azure SQL |
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения, используя официальный образ Sonarqube и поддерживаемый сервером Azure SQL Server. |
| Sonarqube Docker Web App в Linux с MySQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL. |
| Sonarqube Docker Web App в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия) |
| Веб-приложение с базой данных Azure для MySQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL. |
| Веб-приложение в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL. |
| Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Определение ресурса шаблона ARM
Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettingsV2'.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettings
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- slotConfigNames
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Значения свойств
sites/config-authsettingsV2
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Web/sites/config |
| версия_API | Версия API ресурсов | '2022-09-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
'authsettingsV2' |
| kind | Тип ресурса. | строка |
| properties | Свойства ресурса SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Имя | Описание | Значение |
|---|---|---|
| globalValidation | Параметры конфигурации, определяющие поток проверки пользователей, использующих Служба приложений проверка подлинности и авторизация. | GlobalValidation |
| httpSettings | Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в Служба приложений Проверка подлинности и авторизация. | HttpSettings |
| identityProviders | Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки Служба приложений проверка подлинности и авторизация. | IdentityProviders |
| login | Параметры конфигурации потока входа пользователей, использующих Служба приложений проверка подлинности и авторизация. | Имя входа |
| platform | Параметры конфигурации платформы Служба приложений Проверка подлинности и авторизация. | AuthPlatform |
GlobalValidation
| Имя | Описание | Значение |
|---|---|---|
| excludedPaths | Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. | string[] |
| redirectToProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
строка |
| requireAuthentication | true если требуется поток проверки подлинности, любой запрос выполняется; в противном случае — false. |
bool |
| unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage 'Return401' 'Return403' |
HttpSettings
| Имя | Описание | Значение |
|---|---|---|
| forwardProxy | Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. | ForwardProxy |
| requireHttps | false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. |
bool |
| маршруты | Параметры конфигурации путей HTTP-запросов. | HttpSettingsRoutes |
ForwardProxy
| Имя | Описание | Значение |
|---|---|---|
| Конвенции | Соглашение, используемое для определения URL-адреса выполненного запроса. | "Пользовательский" NoProxy "Стандартный" |
| customHostHeaderName | Имя заголовка, содержащего узел запроса. | строка |
| customProtoHeaderName | Имя заголовка, содержащего схему запроса. | строка |
HttpSettingsRoutes
| Имя | Описание | Значение |
|---|---|---|
| apiPrefix | Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. | строка |
IdentityProviders
| Имя | Описание | Значение |
|---|---|---|
| apple | Параметры конфигурации поставщика Apple. | Apple; |
| azureActiveDirectory | Параметры конфигурации поставщика Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Параметры конфигурации поставщика Статические веб-приложения Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с параметры конфигурации настраиваемого поставщика Open ID Connect. |
object |
| Параметры конфигурации поставщика Facebook. | ||
| Github | Параметры конфигурации поставщика GitHub. | GitHub |
| Параметры конфигурации поставщика Google. | ||
| legacyMicrosoftAccount | Параметры конфигурации устаревшего поставщика учетных записей Майкрософт. | LegacyMicrosoftAccount |
| Параметры конфигурации поставщика Twitter. |
Apple
| Имя | Описание | Значение |
|---|---|---|
| Включено | false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации Apple. | AppleRegistration |
LoginScopes
| Имя | Описание | Значение |
|---|---|---|
| Области | Список областей, которые следует запрашивать при проверке подлинности. | string[] |
AppleRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента. | строка |
AzureActiveDirectory
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| isAutoProvisioned | Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов. Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны чтение или запись в это свойство. |
bool |
| login | Параметры конфигурации потока входа Azure Active Directory. | AzureActiveDirectoryLogin |
| регистрация | Параметры конфигурации регистрации приложения Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Параметры конфигурации потока проверки маркеров Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя | Описание | Значение |
|---|---|---|
| disableWWWAuthenticate | true Значение , если поставщик www-authenticate должен быть опущен в запросе; в противном случае — false. |
bool |
| loginParameters | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateIssuer | Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
| clientSecretCertificateSubjectAlternativeName | Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также является необязательным. |
строка |
| clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также является необязательным. |
строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. | строка |
| openIdIssuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
AzureActiveDirectoryValidation
| Имя | Описание | Значение |
|---|---|---|
| allowedAudiences | Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. | string[] |
| defaultAuthorizationPolicy | Параметры конфигурации политики авторизации по умолчанию. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Имя | Описание | Значение |
|---|---|---|
| allowedApplications | Параметры конфигурации разрешенных приложений Azure Active Directory. | string[] |
| allowedPrincipals | Параметры конфигурации разрешенных субъектов Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Имя | Описание | Значение |
|---|---|---|
| groups | Список разрешенных групп. | string[] |
| удостоверения; | Список разрешенных удостоверений. | string[] |
JwtClaimChecks
| Имя | Описание | Значение |
|---|---|---|
| allowedClientApplications | Список разрешенных клиентских приложений. | string[] |
| allowedGroups | Список разрешенных групп. | string[] |
AzureStaticWebApps
| Имя | Описание | Значение |
|---|---|---|
| Включено | falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| регистрация | Параметры конфигурации регистрации Статические веб-приложения Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| Имя | Описание | Значение |
|---|---|---|
| Включено | falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| graphApiVersion | Версия api Facebook, используемого при входе в систему. | строка |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Facebook. | AppRegistration |
AppRegistration
| Имя | Описание | Значение |
|---|---|---|
| appId | Идентификатор приложения, используемого для входа. | строка |
| appSecretSettingName | Имя параметра приложения, содержащего секрет приложения. | строка |
GitHub
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика GitHub. | ClientRegistration |
ClientRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента. | строка |
| Имя | Описание | Значение |
|---|---|---|
| Включено | false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Google. | ClientRegistration |
| validation | Параметры конфигурации потока проверки маркеров Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Имя | Описание | Значение |
|---|---|---|
| allowedAudiences | Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. | string[] |
Устаревшая версияMicrosoftAccount
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если устаревший поставщик учетных записей Майкрософт не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для устаревшего поставщика учетных записей Майкрософт. | ClientRegistration |
| validation | Параметры конфигурации устаревшего потока проверки маркеров поставщика учетных записей Майкрософт. | AllowedAudiencesValidation |
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Twitter. | TwitterRegistration |
TwitterRegistration
| Имя | Описание | Значение |
|---|---|---|
| consumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа. Этот параметр необходим для включения входа в Twitter. Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
| consumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
Вход
| Имя | Описание | Значение |
|---|---|---|
| allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration | Параметры конфигурации для истечения срока действия файла cookie сеанса. | CookieExpiration |
| nonce | Параметры конфигурации nonce, используемого в потоке входа. | Nonce |
| preserveUrlFragmentsForLogins | true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. |
bool |
| маршруты | Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. | LoginRoutes |
| tokenStore | Параметры конфигурации хранилища маркеров. | TokenStore |
CookieExpiration
| Имя | Описание | Значение |
|---|---|---|
| Конвенции | Соглашение, используемое при определении срока действия файла cookie сеанса. | 'FixedTime' IdentityProviderDerived |
| TimeToExpiration | Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. | строка |
Специальное утверждение
| Имя | Описание | Значение |
|---|---|---|
| nonceExpirationInterval | Время после выполнения запроса, когда истекает срок действия nonce. | строка |
| validateNonce | false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true. |
bool |
LoginRoutes
| Имя | Описание | Значение |
|---|---|---|
| logoutEndpoint | Конечная точка, в которой должен быть выполнен запрос на выход. | строка |
TokenStore
| Имя | Описание | Значение |
|---|---|---|
| azureBlobStorage | Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. | BlobStorageTokenStore |
| Включено | true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.Значение по умолчанию — false. |
bool |
| fileSystem | Параметры конфигурации хранилища маркеров, если используется файловая система. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
BlobStorageTokenStore
| Имя | Описание | Значение |
|---|---|---|
| sasUrlSettingName | Имя параметра приложения, содержащего URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. | строка |
FileSystemTokenStore
| Имя | Описание | Значение |
|---|---|---|
| directory. | Каталог, в котором будут храниться маркеры. | строка |
AuthPlatform
| Имя | Описание | Значение |
|---|---|---|
| configFilePath | Путь к файлу конфигурации с параметрами проверки подлинности, если они поступают из файла. Если путь относительный, базовым будет корневой каталог сайта. |
строка |
| Включено | true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false. |
bool |
| runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений |
Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений |
| EPiserverCMS в Azure |
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure. |
| CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure |
Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения. |
| Веб-приложение видеопортала Orchard CMS |
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure. |
| PubNub Realtime Gateway для Центры событий Azure |
Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью Потока данных PubNub и Центры событий Azure. - рассмотрим это двунаправленный мост между PubNub и Azure! |
| Масштабируемое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| Простое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
| WordPress в Служба приложений с MySQL в приложении |
Этот шаблон развертывает веб-приложение WordPress на Служба приложений Windows с MySQL в приложении |
| Enterprise Governance—AppService, SQL Db, AD, OMS, Runbook |
Для внедрения облачных решений для малого или крупного предприятия требуются модели ответственного и эффективного управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратких руководствах для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самообслуживания автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений, снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем. |
| Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
| Аналитика и монетизация API Moesif |
Шаблон будет записывать вызовы API из Azure Управление API на платформу аналитики и монетизации API Moesif. |
| Вызов пользовательских API из Azure Logic Apps |
Хотя Logic Apps предоставляет сотни соединителей для различных служб, может потребоваться вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory. |
| Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
| Подготовка приложения-функции, работающего в плане Служба приложений |
Этот шаблон подготавливает приложение-функцию к выделенному плану размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте. |
| Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети. |
| Подготовка мобильного приложения с помощью База данных SQL |
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений. |
| Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
| Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
| Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения |
Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт |
| Веб-приложение с диагностика ведение журнала в контейнере BLOB-объектов |
Разверните веб-приложение с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения. |
| Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9 |
Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт. |
| Веб-приложение с отправкой Application Insights в Log Analytics |
Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, Рабочую область Log Analytics и объединяет их. |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга |
| Создание веб-приложения, кэша Redis и базы данных SQL с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL. |
| Подготовка веб-приложения с помощью База данных SQL |
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных. |
| Создание веб-приложения и кэша Redis с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis. |
| Веб-приложение с настраиваемыми слотами развертывания |
Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания на веб-приложения Azure. |
| Airflow Docker Web App в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL. |
| Sonarqube Docker Web App в Linux с Azure SQL |
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения, используя официальный образ Sonarqube и поддерживаемый сервером Azure SQL Server. |
| Sonarqube Docker Web App в Linux с MySQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL. |
| Sonarqube Docker Web App в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия) |
| Веб-приложение с базой данных Azure для MySQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL. |
| Веб-приложение в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL. |
| Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать серверную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettingsV2'.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettings
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- slotConfigNames
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Значения свойств
sites/config-authsettingsV2
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Web/sites/config@2022-09-01" |
| name | имя ресурса. | "authsettingsV2" |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа sites |
| kind | Тип ресурса. | строка |
| properties | Свойства ресурса SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Имя | Описание | Значение |
|---|---|---|
| globalValidation | Параметры конфигурации, определяющие поток проверки пользователей, использующих Служба приложений проверка подлинности и авторизация. | GlobalValidation |
| httpSettings | Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в Служба приложений Проверка подлинности и авторизация. | HttpSettings |
| identityProviders | Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки Служба приложений проверка подлинности и авторизация. | IdentityProviders |
| login | Параметры конфигурации потока входа пользователей, использующих Служба приложений проверка подлинности и авторизация. | Имя входа |
| platform | Параметры конфигурации платформы Служба приложений Проверка подлинности и авторизация. | AuthPlatform |
GlobalValidation
| Имя | Описание | Значение |
|---|---|---|
| excludedPaths | Пути, для которых поток без проверки подлинности не будет перенаправляться на страницу входа. | string[] |
| redirectToProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
строка |
| requireAuthentication | true если требуется поток проверки подлинности, любой запрос выполняется; в противном случае — false. |
bool |
| unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage "Return401" "Return403" |
HttpSettings
| Имя | Описание | Значение |
|---|---|---|
| forwardProxy | Параметры конфигурации прокси-сервера пересылки, используемого для выполнения запросов. | ForwardProxy |
| requireHttps | false Если ответы на проверку подлинности и авторизацию, не имеющие схемы HTTPS, допустимы; в противном случае — true. |
bool |
| маршруты | Параметры конфигурации путей HTTP-запросов. | HttpSettingsRoutes |
ForwardProxy
| Имя | Описание | Значение |
|---|---|---|
| Конвенции | Соглашение, используемое для определения URL-адреса выполненного запроса. | "Custom" "NoProxy" "Стандартный" |
| customHostHeaderName | Имя заголовка, содержащего узел запроса. | строка |
| customProtoHeaderName | Имя заголовка, содержащего схему запроса. | строка |
HttpSettingsRoutes
| Имя | Описание | Значение |
|---|---|---|
| apiPrefix | Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. | строка |
IdentityProviders
| Имя | Описание | Значение |
|---|---|---|
| apple | Параметры конфигурации поставщика Apple. | Apple; |
| azureActiveDirectory | Параметры конфигурации поставщика Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Параметры конфигурации поставщика Статические веб-приложения Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Сопоставление имени псевдонима каждого настраиваемого поставщика Open ID Connect с параметры конфигурации настраиваемого поставщика Open ID Connect. |
объект |
| Параметры конфигурации поставщика Facebook. | ||
| Github | Параметры конфигурации поставщика GitHub. | GitHub |
| Параметры конфигурации поставщика Google. | ||
| legacyMicrosoftAccount | Параметры конфигурации устаревшего поставщика учетных записей Майкрософт. | LegacyMicrosoftAccount |
| Параметры конфигурации поставщика Twitter. |
Apple
| Имя | Описание | Значение |
|---|---|---|
| Включено | false значение , если поставщик Apple не должен быть включен, несмотря на заданную регистрацию; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации Apple. | AppleRegistration |
LoginScopes
| Имя | Описание | Значение |
|---|---|---|
| Области | Список областей, которые следует запрашивать при проверке подлинности. | string[] |
AppleRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента. | строка |
AzureActiveDirectory
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| isAutoProvisioned | Возвращает значение, указывающее, была ли конфигурация Azure AD автоматически подготовлена с помощью сторонних инструментов. Это внутренний флаг, предназначенный в основном для поддержки портала управления Azure. Пользователи не должны чтение или запись в это свойство. |
bool |
| login | Параметры конфигурации потока входа Azure Active Directory. | AzureActiveDirectoryLogin |
| регистрация | Параметры конфигурации регистрации приложения Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Параметры конфигурации потока проверки маркеров Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя | Описание | Значение |
|---|---|---|
| disableWWWAuthenticate | true Значение , если поставщик www-authentication должен быть опущен в запросе; в противном случае — false. |
bool |
| loginParameters | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateIssuer | Альтернатива отпечатку секрета клиента, который является издателем сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
| clientSecretCertificateSubjectAlternativeName | Альтернатива отпечатку секрета клиента, то есть альтернативное имя субъекта сертификата, используемого для подписывания. Это свойство действует как замена отпечатка сертификата секрета клиента. Он также необязателен. |
строка |
| clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
| clientSecretSettingName | Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. | строка |
| openIdIssuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
AzureActiveDirectoryValidation
| Имя | Описание | Значение |
|---|---|---|
| allowedAudiences | Список аудиторий, которые могут успешно выполнять запросы проверки подлинности и авторизации. | string[] |
| defaultAuthorizationPolicy | Параметры конфигурации политики авторизации по умолчанию. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Параметры конфигурации проверок, которые должны выполняться при проверке утверждений JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Имя | Описание | Значение |
|---|---|---|
| allowedApplications | Параметры конфигурации разрешенных приложений Azure Active Directory. | string[] |
| allowedPrincipals | Параметры конфигурации разрешенных субъектов Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Имя | Описание | Значение |
|---|---|---|
| groups | Список разрешенных групп. | string[] |
| удостоверения; | Список разрешенных удостоверений. | string[] |
JwtClaimChecks
| Имя | Описание | Значение |
|---|---|---|
| allowedClientApplications | Список разрешенных клиентских приложений. | string[] |
| allowedGroups | Список разрешенных групп. | string[] |
AzureStaticWebApps
| Имя | Описание | Значение |
|---|---|---|
| Включено | falseЗначение , если поставщик Статические веб-приложения Azure не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| регистрация | Параметры конфигурации регистрации Статические веб-приложения Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| Имя | Описание | Значение |
|---|---|---|
| Включено | falseЗначение , если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае — значение true. |
bool |
| graphApiVersion | Версия api Facebook, используемого при входе в систему. | строка |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Facebook. | AppRegistration |
AppRegistration
| Имя | Описание | Значение |
|---|---|---|
| appId | Идентификатор приложения, используемого для входа. | строка |
| appSecretSettingName | Имя параметра приложения, содержащего секрет приложения. | строка |
GitHub
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика GitHub. | ClientRegistration |
ClientRegistration
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента приложения, используемого для входа. | строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента. | строка |
| Имя | Описание | Значение |
|---|---|---|
| Включено | false значение , если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Google. | ClientRegistration |
| validation | Параметры конфигурации потока проверки маркеров Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Имя | Описание | Значение |
|---|---|---|
| allowedAudiences | Параметры конфигурации списка разрешенных аудиторий для проверки маркера JWT. | string[] |
Устаревшая версияMicrosoftAccount
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если устаревший поставщик учетных записей Майкрософт не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| login | Параметры конфигурации потока входа. | LoginScopes |
| регистрация | Параметры конфигурации регистрации приложения для устаревшего поставщика учетных записей Майкрософт. | ClientRegistration |
| validation | Параметры конфигурации устаревшего потока проверки маркеров поставщика учетных записей Майкрософт. | AllowedAudiencesValidation |
| Имя | Описание | Значение |
|---|---|---|
| Включено | false Значение , если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае — true. |
bool |
| регистрация | Параметры конфигурации регистрации приложения для поставщика Twitter. | TwitterRegistration |
TwitterRegistration
| Имя | Описание | Значение |
|---|---|---|
| consumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа. Этот параметр необходим для включения входа в Twitter. Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
| consumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
Вход
| Имя | Описание | Значение |
|---|---|---|
| allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration | Параметры конфигурации для истечения срока действия файла cookie сеанса. | CookieExpiration |
| nonce | Параметры конфигурации nonce, используемого в потоке входа. | Nonce |
| preserveUrlFragmentsForLogins | true Значение , если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае — false. |
bool |
| маршруты | Маршруты, определяющие конечные точки, используемые для запросов на вход и выход. | LoginRoutes |
| tokenStore | Параметры конфигурации хранилища маркеров. | TokenStore |
CookieExpiration
| Имя | Описание | Значение |
|---|---|---|
| Конвенции | Соглашение, используемое при определении срока действия файла cookie сеанса. | "FixedTime" IdentityProviderDerived |
| TimeToExpiration | Время после выполнения запроса, когда истечет срок действия файла cookie сеанса. | строка |
Специальное утверждение
| Имя | Описание | Значение |
|---|---|---|
| nonceExpirationInterval | Время после выполнения запроса, когда истекает срок действия nonce. | строка |
| validateNonce | false Значение , если значение nonce не должно проверяться при выполнении потока входа; в противном случае — true. |
bool |
LoginRoutes
| Имя | Описание | Значение |
|---|---|---|
| logoutEndpoint | Конечная точка, в которой должен быть выполнен запрос на выход. | строка |
TokenStore
| Имя | Описание | Значение |
|---|---|---|
| azureBlobStorage | Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. | BlobStorageTokenStore |
| Включено | true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false.Значение по умолчанию — false. |
bool |
| fileSystem | Параметры конфигурации хранилища маркеров, если используется файловая система. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
BlobStorageTokenStore
| Имя | Описание | Значение |
|---|---|---|
| sasUrlSettingName | Имя параметра приложения, содержащего URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. | строка |
FileSystemTokenStore
| Имя | Описание | Значение |
|---|---|---|
| directory. | Каталог, в котором будут храниться маркеры. | строка |
AuthPlatform
| Имя | Описание | Значение |
|---|---|---|
| configFilePath | Путь к файлу конфигурации с параметрами проверки подлинности, если они поступают из файла. Если путь относительный, базовым будет корневой каталог сайта. |
строка |
| Включено | true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false. |
bool |
| runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |