Condividi tramite


Microsoft.App contenitoreApps/authConfigs 2024-10-02-preview

Definizione di risorsa Bicep

Il tipo di risorsa containerApps/authConfigs può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.App/containerApps/authConfigs, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-10-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          blobContainerUri: 'string'
          clientId: 'string'
          managedIdentityResourceId: 'string'
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valori delle proprietà

AllowedAudiencesValidation

Nome Descrizione Valore
allowedAudiences Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. string[]

AllowedPrincipals

Nome Descrizione Valore
Gruppi Elenco dei gruppi consentiti. string[]
Identità Elenco delle identità consentite. string[]

Mela

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione Apple. AppleRegistration

AppleRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. corda

AppRegistration

Nome Descrizione Valore
appId ID app dell'app usata per l'accesso. corda
appSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app. corda

AuthConfigProperties

Nome Descrizione Valore
encryptionSettings Le impostazioni di configurazione dei riferimenti ai segreti della chiave di crittografia e della chiave di firma per l'autenticazione/autorizzazione del servizio ContainerApp. EncryptionSettings
globalValidation Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio. GlobalValidation
httpSettings Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio ContainerApp. HttpSettings
identityProviders Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio ContainerApp. IdentityProviders
accesso Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio ContainerApp. account di accesso
piattaforma Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio ContainerApp. AuthPlatform

AuthPlatform

Nome Descrizione Valore
Abilitato <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. Bool
runtimeVersion RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
corda

AzureActiveDirectory

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
isAutoProvisioned Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte.
Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono
lettura o scrittura in questa proprietà.
Bool
accesso Impostazioni di configurazione del flusso di accesso di Azure Active Directory. AzureActiveDirectoryLogin
registrazione Impostazioni di configurazione della registrazione dell'app Azure Active Directory. AzureActiveDirectoryRegistration
convalida Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. azureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrizione Valore
disableWWWAuthenticate <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. Bool
loginParameters Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrizione Valore
clientId ID client di questa applicazione relying party, noto come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
corda
clientSecretCertificateSubjectAlternativeName Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
corda
clientSecretCertificateThumbprint Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. corda
openIdIssuer URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrizione Valore
allowedAudiences Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. string[]
defaultAuthorizationPolicy Impostazioni di configurazione dei criteri di autorizzazione predefiniti. DefaultAuthorizationPolicy
jwtClaimChecks Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
registrazione Impostazioni di configurazione della registrazione di App Web statiche di Azure. azureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda

BlobStorageTokenStore

Nome Descrizione Valore
blobContainerUri URI dell'archivio BLOB contenente i token. Non deve essere usato insieme a sasUrlSettingName. corda
clientId ID client di un'identità gestita di User-Assigned. Non deve essere usato insieme a managedIdentityResourceId. corda
managedIdentityResourceId ID risorsa di un'identità gestita di User-Assigned. Non deve essere usato insieme a clientId. corda
sasUrlSettingName Nome dei segreti dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. Non deve essere usato insieme a blobContainerUri. corda

ClientRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. corda

CookieExpiration

Nome Descrizione Valore
convenzione Convenzione utilizzata per determinare la scadenza del cookie di sessione. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. corda

CustomOpenIdConnectProvider

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. OpenIdConnectLogin
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrizione Valore
allowedApplications Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. string[]
allowedPrincipals Impostazioni di configurazione delle entità consentite di Azure Active Directory. allowedPrincipals

EncryptionSettings

Nome Descrizione Valore
containerAppAuthEncryptionSecretName Nome del segreto a cui viene fatto riferimento per EncryptionKey. corda
containerAppAuthSigningSecretName Nome del segreto a cui viene fatto riferimento per SigningKey. corda

Facebook

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
graphApiVersion Versione dell'API Facebook da usare durante l'accesso. corda
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Facebook. AppRegistration

ForwardProxy

Nome Descrizione Valore
convenzione Convenzione utilizzata per determinare l'URL della richiesta effettuata. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nome dell'intestazione contenente l'host della richiesta. corda
customProtoHeaderName Nome dell'intestazione contenente lo schema della richiesta. corda

GitHub

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider GitHub. ClientRegistration

GlobalValidation

Nome Descrizione Valore
excludedPaths I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. string[]
redirectToProvider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
action è impostato su "RedirectToLoginPage".
corda
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Google. ClientRegistration
convalida Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nome Descrizione Valore
forwardProxy Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. ForwardProxy
requireHttps <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. Bool
Itinerari Impostazioni di configurazione dei percorsi richieste HTTP. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrizione Valore
apiPrefix Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. corda

IdentityProviders

Nome Descrizione Valore
mela Impostazioni di configurazione del provider Apple. Apple
azureActiveDirectory Impostazioni di configurazione del provider di Azure Active Directory. azureActiveDirectory
azureStaticWebApps Impostazioni di configurazione del provider app Web statiche di Azure. azureStaticWebApps
customOpenIdConnectProviders Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al
impostazioni di configurazione del provider Open ID Connect personalizzato.
IdentityProvidersCustomOpenIdConnectProviders
facebook Impostazioni di configurazione del provider Facebook. Facebook
gitHub Impostazioni di configurazione del provider GitHub. GitHub
Google Impostazioni di configurazione del provider Google. Google
cinguettare Impostazioni di configurazione del provider Twitter. Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrizione Valore

JwtClaimChecks

Nome Descrizione Valore
allowedClientApplications Elenco delle applicazioni client consentite. string[]
allowedGroups Elenco dei gruppi consentiti. string[]

Accesso

Nome Descrizione Valore
allowedExternalRedirectUrls URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
cookieExpiration Impostazioni di configurazione della scadenza del cookie di sessione. CookieExpiration
nonce Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. nonce
preserveUrlFragmentsForLogins <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. Bool
Itinerari Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. loginRoutes
tokenStore Impostazioni di configurazione dell'archivio token. TokenStore

LoginRoutes

Nome Descrizione Valore
logoutEndpoint Endpoint in cui deve essere effettuata una richiesta di disconnessione. corda

LoginScopes

Nome Descrizione Valore
Ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

Microsoft.App/containerApps/authConfigs

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.
Nome simbolico per la risorsa di tipo: containerApps
proprietà Proprietà specifiche della risorsa AuthConfig AuthConfigProperties

Nonce

Nome Descrizione Valore
nonceExpirationInterval L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. corda
validateNonce <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. Bool

OpenIdConnectClientCredential

Nome Descrizione Valore
clientSecretSettingName Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. corda
metodo Metodo da utilizzare per autenticare l'utente. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrizione Valore
authorizationEndpoint Endpoint da usare per effettuare una richiesta di autorizzazione. corda
certificationUri Endpoint che fornisce le chiavi necessarie per convalidare il token. corda
Emittente Endpoint che rilascia il token. corda
tokenEndpoint Endpoint da usare per richiedere un token. corda
wellKnownOpenIdConfiguration Endpoint che contiene tutti gli endpoint di configurazione per il provider. corda

OpenIdConnectLogin

Nome Descrizione Valore
nameClaimType Nome dell'attestazione che contiene il nome utente. corda
Ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

OpenIdConnectRegistration

Nome Descrizione Valore
clientCredential Credenziali di autenticazione del provider Open ID Connect personalizzato. OpenIdConnectClientCredential
clientId ID client del provider Open ID Connect personalizzato. corda
openIdConnectConfiguration Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. OpenIdConnectConfig

TokenStore

Nome Descrizione Valore
azureBlobStorage Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. BlobStorageTokenStore
Abilitato <codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>.
Il valore predefinito è <codice>false</code>.
Bool
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
Int

Cinguettare

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Twitter. TwitterRegistration

TwitterRegistration

Nome Descrizione Valore
consumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
corda

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa containerApps/authConfigs può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.App/containerApps/authConfigs, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "blobContainerUri": "string",
          "clientId": "string",
          "managedIdentityResourceId": "string",
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valori delle proprietà

AllowedAudiencesValidation

Nome Descrizione Valore
allowedAudiences Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. string[]

AllowedPrincipals

Nome Descrizione Valore
Gruppi Elenco dei gruppi consentiti. string[]
Identità Elenco delle identità consentite. string[]

Mela

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione Apple. AppleRegistration

AppleRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. corda

AppRegistration

Nome Descrizione Valore
appId ID app dell'app usata per l'accesso. corda
appSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app. corda

AuthConfigProperties

Nome Descrizione Valore
encryptionSettings Le impostazioni di configurazione dei riferimenti ai segreti della chiave di crittografia e della chiave di firma per l'autenticazione/autorizzazione del servizio ContainerApp. EncryptionSettings
globalValidation Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio. GlobalValidation
httpSettings Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio ContainerApp. HttpSettings
identityProviders Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio ContainerApp. IdentityProviders
accesso Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio ContainerApp. account di accesso
piattaforma Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio ContainerApp. AuthPlatform

AuthPlatform

Nome Descrizione Valore
Abilitato <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. Bool
runtimeVersion RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
corda

AzureActiveDirectory

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
isAutoProvisioned Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte.
Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono
lettura o scrittura in questa proprietà.
Bool
accesso Impostazioni di configurazione del flusso di accesso di Azure Active Directory. AzureActiveDirectoryLogin
registrazione Impostazioni di configurazione della registrazione dell'app Azure Active Directory. AzureActiveDirectoryRegistration
convalida Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. azureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrizione Valore
disableWWWAuthenticate <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. Bool
loginParameters Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrizione Valore
clientId ID client di questa applicazione relying party, noto come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
corda
clientSecretCertificateSubjectAlternativeName Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
corda
clientSecretCertificateThumbprint Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. corda
openIdIssuer URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrizione Valore
allowedAudiences Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. string[]
defaultAuthorizationPolicy Impostazioni di configurazione dei criteri di autorizzazione predefiniti. DefaultAuthorizationPolicy
jwtClaimChecks Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
registrazione Impostazioni di configurazione della registrazione di App Web statiche di Azure. azureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda

BlobStorageTokenStore

Nome Descrizione Valore
blobContainerUri URI dell'archivio BLOB contenente i token. Non deve essere usato insieme a sasUrlSettingName. corda
clientId ID client di un'identità gestita di User-Assigned. Non deve essere usato insieme a managedIdentityResourceId. corda
managedIdentityResourceId ID risorsa di un'identità gestita di User-Assigned. Non deve essere usato insieme a clientId. corda
sasUrlSettingName Nome dei segreti dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. Non deve essere usato insieme a blobContainerUri. corda

ClientRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. corda

CookieExpiration

Nome Descrizione Valore
convenzione Convenzione utilizzata per determinare la scadenza del cookie di sessione. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. corda

CustomOpenIdConnectProvider

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. OpenIdConnectLogin
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrizione Valore
allowedApplications Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. string[]
allowedPrincipals Impostazioni di configurazione delle entità consentite di Azure Active Directory. allowedPrincipals

EncryptionSettings

Nome Descrizione Valore
containerAppAuthEncryptionSecretName Nome del segreto a cui viene fatto riferimento per EncryptionKey. corda
containerAppAuthSigningSecretName Nome del segreto a cui viene fatto riferimento per SigningKey. corda

Facebook

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
graphApiVersion Versione dell'API Facebook da usare durante l'accesso. corda
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Facebook. AppRegistration

ForwardProxy

Nome Descrizione Valore
convenzione Convenzione utilizzata per determinare l'URL della richiesta effettuata. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nome dell'intestazione contenente l'host della richiesta. corda
customProtoHeaderName Nome dell'intestazione contenente lo schema della richiesta. corda

GitHub

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider GitHub. ClientRegistration

GlobalValidation

Nome Descrizione Valore
excludedPaths I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. string[]
redirectToProvider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
action è impostato su "RedirectToLoginPage".
corda
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Google. ClientRegistration
convalida Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nome Descrizione Valore
forwardProxy Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. ForwardProxy
requireHttps <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. Bool
Itinerari Impostazioni di configurazione dei percorsi richieste HTTP. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrizione Valore
apiPrefix Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. corda

IdentityProviders

Nome Descrizione Valore
mela Impostazioni di configurazione del provider Apple. Apple
azureActiveDirectory Impostazioni di configurazione del provider di Azure Active Directory. azureActiveDirectory
azureStaticWebApps Impostazioni di configurazione del provider app Web statiche di Azure. azureStaticWebApps
customOpenIdConnectProviders Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al
impostazioni di configurazione del provider Open ID Connect personalizzato.
IdentityProvidersCustomOpenIdConnectProviders
facebook Impostazioni di configurazione del provider Facebook. Facebook
gitHub Impostazioni di configurazione del provider GitHub. GitHub
Google Impostazioni di configurazione del provider Google. Google
cinguettare Impostazioni di configurazione del provider Twitter. Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrizione Valore

JwtClaimChecks

Nome Descrizione Valore
allowedClientApplications Elenco delle applicazioni client consentite. string[]
allowedGroups Elenco dei gruppi consentiti. string[]

Accesso

Nome Descrizione Valore
allowedExternalRedirectUrls URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
cookieExpiration Impostazioni di configurazione della scadenza del cookie di sessione. CookieExpiration
nonce Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. nonce
preserveUrlFragmentsForLogins <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. Bool
Itinerari Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. loginRoutes
tokenStore Impostazioni di configurazione dell'archivio token. TokenStore

LoginRoutes

Nome Descrizione Valore
logoutEndpoint Endpoint in cui deve essere effettuata una richiesta di disconnessione. corda

LoginScopes

Nome Descrizione Valore
Ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

Microsoft.App/containerApps/authConfigs

Nome Descrizione Valore
apiVersion Versione dell'API '2024-10-02-preview'
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà specifiche della risorsa AuthConfig AuthConfigProperties
digitare Tipo di risorsa 'Microsoft.App/containerApps/authConfigs'

Nonce

Nome Descrizione Valore
nonceExpirationInterval L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. corda
validateNonce <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. Bool

OpenIdConnectClientCredential

Nome Descrizione Valore
clientSecretSettingName Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. corda
metodo Metodo da utilizzare per autenticare l'utente. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrizione Valore
authorizationEndpoint Endpoint da usare per effettuare una richiesta di autorizzazione. corda
certificationUri Endpoint che fornisce le chiavi necessarie per convalidare il token. corda
Emittente Endpoint che rilascia il token. corda
tokenEndpoint Endpoint da usare per richiedere un token. corda
wellKnownOpenIdConfiguration Endpoint che contiene tutti gli endpoint di configurazione per il provider. corda

OpenIdConnectLogin

Nome Descrizione Valore
nameClaimType Nome dell'attestazione che contiene il nome utente. corda
Ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

OpenIdConnectRegistration

Nome Descrizione Valore
clientCredential Credenziali di autenticazione del provider Open ID Connect personalizzato. OpenIdConnectClientCredential
clientId ID client del provider Open ID Connect personalizzato. corda
openIdConnectConfiguration Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. OpenIdConnectConfig

TokenStore

Nome Descrizione Valore
azureBlobStorage Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. BlobStorageTokenStore
Abilitato <codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>.
Il valore predefinito è <codice>false</code>.
Bool
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
Int

Cinguettare

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Twitter. TwitterRegistration

TwitterRegistration

Nome Descrizione Valore
consumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
corda

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa containerApps/authConfigs può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.App/containerApps/authConfigs, aggiungere il modello Terraform seguente.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2024-10-02-preview"
  name = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            blobContainerUri = "string"
            clientId = "string"
            managedIdentityResourceId = "string"
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Valori delle proprietà

AllowedAudiencesValidation

Nome Descrizione Valore
allowedAudiences Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. string[]

AllowedPrincipals

Nome Descrizione Valore
Gruppi Elenco dei gruppi consentiti. string[]
Identità Elenco delle identità consentite. string[]

Mela

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione Apple. AppleRegistration

AppleRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. corda

AppRegistration

Nome Descrizione Valore
appId ID app dell'app usata per l'accesso. corda
appSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app. corda

AuthConfigProperties

Nome Descrizione Valore
encryptionSettings Le impostazioni di configurazione dei riferimenti ai segreti della chiave di crittografia e della chiave di firma per l'autenticazione/autorizzazione del servizio ContainerApp. EncryptionSettings
globalValidation Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio. GlobalValidation
httpSettings Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio ContainerApp. HttpSettings
identityProviders Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio ContainerApp. IdentityProviders
accesso Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio ContainerApp. account di accesso
piattaforma Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio ContainerApp. AuthPlatform

AuthPlatform

Nome Descrizione Valore
Abilitato <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. Bool
runtimeVersion RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
corda

AzureActiveDirectory

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
isAutoProvisioned Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte.
Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono
lettura o scrittura in questa proprietà.
Bool
accesso Impostazioni di configurazione del flusso di accesso di Azure Active Directory. AzureActiveDirectoryLogin
registrazione Impostazioni di configurazione della registrazione dell'app Azure Active Directory. AzureActiveDirectoryRegistration
convalida Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. azureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrizione Valore
disableWWWAuthenticate <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. Bool
loginParameters Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrizione Valore
clientId ID client di questa applicazione relying party, noto come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
corda
clientSecretCertificateSubjectAlternativeName Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo.
corda
clientSecretCertificateThumbprint Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. corda
openIdIssuer URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrizione Valore
allowedAudiences Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. string[]
defaultAuthorizationPolicy Impostazioni di configurazione dei criteri di autorizzazione predefiniti. DefaultAuthorizationPolicy
jwtClaimChecks Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
registrazione Impostazioni di configurazione della registrazione di App Web statiche di Azure. azureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda

BlobStorageTokenStore

Nome Descrizione Valore
blobContainerUri URI dell'archivio BLOB contenente i token. Non deve essere usato insieme a sasUrlSettingName. corda
clientId ID client di un'identità gestita di User-Assigned. Non deve essere usato insieme a managedIdentityResourceId. corda
managedIdentityResourceId ID risorsa di un'identità gestita di User-Assigned. Non deve essere usato insieme a clientId. corda
sasUrlSettingName Nome dei segreti dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. Non deve essere usato insieme a blobContainerUri. corda

ClientRegistration

Nome Descrizione Valore
clientId ID client dell'app usata per l'accesso. corda
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client. corda

CookieExpiration

Nome Descrizione Valore
convenzione Convenzione utilizzata per determinare la scadenza del cookie di sessione. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. corda

CustomOpenIdConnectProvider

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. OpenIdConnectLogin
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrizione Valore
allowedApplications Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. string[]
allowedPrincipals Impostazioni di configurazione delle entità consentite di Azure Active Directory. allowedPrincipals

EncryptionSettings

Nome Descrizione Valore
containerAppAuthEncryptionSecretName Nome del segreto a cui viene fatto riferimento per EncryptionKey. corda
containerAppAuthSigningSecretName Nome del segreto a cui viene fatto riferimento per SigningKey. corda

Facebook

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
graphApiVersion Versione dell'API Facebook da usare durante l'accesso. corda
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Facebook. AppRegistration

ForwardProxy

Nome Descrizione Valore
convenzione Convenzione utilizzata per determinare l'URL della richiesta effettuata. 'Custom'
'NoProxy'
'Standard'
customHostHeaderName Nome dell'intestazione contenente l'host della richiesta. corda
customProtoHeaderName Nome dell'intestazione contenente lo schema della richiesta. corda

GitHub

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider GitHub. ClientRegistration

GlobalValidation

Nome Descrizione Valore
excludedPaths I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. string[]
redirectToProvider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
action è impostato su "RedirectToLoginPage".
corda
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
accesso Impostazioni di configurazione del flusso di accesso. LoginScopes
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Google. ClientRegistration
convalida Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nome Descrizione Valore
forwardProxy Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. ForwardProxy
requireHttps <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. Bool
Itinerari Impostazioni di configurazione dei percorsi richieste HTTP. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrizione Valore
apiPrefix Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. corda

IdentityProviders

Nome Descrizione Valore
mela Impostazioni di configurazione del provider Apple. Apple
azureActiveDirectory Impostazioni di configurazione del provider di Azure Active Directory. azureActiveDirectory
azureStaticWebApps Impostazioni di configurazione del provider app Web statiche di Azure. azureStaticWebApps
customOpenIdConnectProviders Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al
impostazioni di configurazione del provider Open ID Connect personalizzato.
IdentityProvidersCustomOpenIdConnectProviders
facebook Impostazioni di configurazione del provider Facebook. Facebook
gitHub Impostazioni di configurazione del provider GitHub. GitHub
Google Impostazioni di configurazione del provider Google. Google
cinguettare Impostazioni di configurazione del provider Twitter. Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrizione Valore

JwtClaimChecks

Nome Descrizione Valore
allowedClientApplications Elenco delle applicazioni client consentite. string[]
allowedGroups Elenco dei gruppi consentiti. string[]

Accesso

Nome Descrizione Valore
allowedExternalRedirectUrls URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
cookieExpiration Impostazioni di configurazione della scadenza del cookie di sessione. CookieExpiration
nonce Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. nonce
preserveUrlFragmentsForLogins <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. Bool
Itinerari Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. loginRoutes
tokenStore Impostazioni di configurazione dell'archivio token. TokenStore

LoginRoutes

Nome Descrizione Valore
logoutEndpoint Endpoint in cui deve essere effettuata una richiesta di disconnessione. corda

LoginScopes

Nome Descrizione Valore
Ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

Microsoft.App/containerApps/authConfigs

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: containerApp
proprietà Proprietà specifiche della risorsa AuthConfig AuthConfigProperties
digitare Tipo di risorsa "Microsoft.App/containerApps/authConfigs@2024-10-02-preview"

Nonce

Nome Descrizione Valore
nonceExpirationInterval L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. corda
validateNonce <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. Bool

OpenIdConnectClientCredential

Nome Descrizione Valore
clientSecretSettingName Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. corda
metodo Metodo da utilizzare per autenticare l'utente. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrizione Valore
authorizationEndpoint Endpoint da usare per effettuare una richiesta di autorizzazione. corda
certificationUri Endpoint che fornisce le chiavi necessarie per convalidare il token. corda
Emittente Endpoint che rilascia il token. corda
tokenEndpoint Endpoint da usare per richiedere un token. corda
wellKnownOpenIdConfiguration Endpoint che contiene tutti gli endpoint di configurazione per il provider. corda

OpenIdConnectLogin

Nome Descrizione Valore
nameClaimType Nome dell'attestazione che contiene il nome utente. corda
Ambiti Elenco degli ambiti che devono essere richiesti durante l'autenticazione. string[]

OpenIdConnectRegistration

Nome Descrizione Valore
clientCredential Credenziali di autenticazione del provider Open ID Connect personalizzato. OpenIdConnectClientCredential
clientId ID client del provider Open ID Connect personalizzato. corda
openIdConnectConfiguration Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. OpenIdConnectConfig

TokenStore

Nome Descrizione Valore
azureBlobStorage Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. BlobStorageTokenStore
Abilitato <codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>.
Il valore predefinito è <codice>false</code>.
Bool
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
Int

Cinguettare

Nome Descrizione Valore
Abilitato <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. Bool
registrazione Impostazioni di configurazione della registrazione dell'app per il provider Twitter. TwitterRegistration

TwitterRegistration

Nome Descrizione Valore
consumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
corda