次の方法で共有


Microsoft.Web sites/config 'authsettings' 2020-12-01

Bicep リソース定義

サイト/構成リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

name プロパティのオプション

sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。 この記事では、 を設定 name: 'authsettings'するときに使用できるプロパティを示します。

その他のオプションについては、以下を参照してください。

リソース形式

Microsoft.Web/sites/config リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Web/sites/config@2020-12-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

プロパティ値

sites/config-authsettings

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
'authsettings'
kind リソースの種類。 string
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部の子リソース」を参照してください。
種類のリソースのシンボル名: sites
properties SiteAuthSettings リソース固有のプロパティ SiteAuthSettingsProperties

SiteAuthSettingsProperties

名前 説明
aadClaimsAuthorization Azure AD Acl 設定を含む JSON 文字列を取得します。 string
additionalLoginParams OpenID Connect 承認エンドポイントに送信するログイン パラメーター
ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。
string[]
allowedAudiences によって発行された JWT を検証するときに考慮できる対象ユーザー値
Azure Active Directory。 値は常に ClientID と見なされることに注意してください。
この設定に関係なく、許可されている対象ユーザー。
string[]
allowedExternalRedirectUrls アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。
これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。
現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
string[]
authFilePath 認証設定を含む構成ファイルのパス。
パスが相対パスの場合、base はサイトのルート ディレクトリになります。
string
clientId この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
この設定は、Azure Active Directory または
他のサードパーティ製 OpenID Connect プロバイダー。
OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。
この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。
それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。
OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、
クライアント シークレットの置き換え。 また、省略可能です。
string
clientSecretSettingName 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 string
configVersion 現在のアプリで使用されている認証/承認機能の ConfigVersion。
この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。
string
defaultProvider 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。
action が "RedirectToLoginPage" に設定されています。
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false [bool]
facebookAppId ログインに使用するFacebook アプリのアプリ ID。
この設定は、ログインFacebook有効にするために必要です。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Facebook ログインに使用されるFacebook アプリのアプリ シークレット。
この設定は、ログインFacebook有効にするために必要です。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 string
facebookOAuthScopes ログイン認証の一部として要求される OAuth 2.0 スコープFacebook。
この設定はオプションです。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ログインに使用される GitHub アプリのクライアント ID。
この設定は、Github ログインを有効にするために必要です
string
gitHubClientSecret GitHub ログインに使用される GitHub アプリのクライアント シークレット。
この設定は、Github ログインを有効にするために必要です。
string
gitHubClientSecretSettingName Github のクライアント シークレットを含むアプリ設定名
GitHub ログインに使用されるアプリ。
string
gitHubOAuthScopes GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。
この設定は省略可能です
string[]
googleClientId Google Web アプリケーションの OpenID Connect クライアント ID。
この設定は、Google サインインを有効にするために必要です。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Google Web アプリケーションに関連付けられているクライアント シークレット。
この設定は、Google サインインを有効にするために必要です。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName に関連付けられているクライアント シークレットを含むアプリ設定名
Google Web アプリケーション。
string
googleOAuthScopes Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。
この設定はオプションです。 指定しない場合は、"openid"、"profile"、および "email" が既定のスコープとして使用されます。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile 認証構成設定をファイルから読み取る必要がある場合は "true"
それ以外の場合は "false"
string
発行者 このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/.
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。
この設定は、Microsoft アカウント認証を有効にするために必要です。
Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。
この設定は、Microsoft アカウント認証を有効にするために必要です。
Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定名
認証に使用されるアプリ。
string
microsoftAccountOAuthScopes Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。
この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。
Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion 現在のアプリで使用されている認証/承認機能の RuntimeVersion。
この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。
string
tokenRefreshExtensionHours セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数
トークン更新 API を呼び出します。 既定値は 72 時間です。
INT
tokenStoreEnabled true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false
既定値は、false です。
[bool]
twitterConsumerKey サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名
サインインに使用されるアプリケーション。
string
unauthenticatedClientAction 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 [bool]

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
App Services 上の PostgreSQL データベースを使用した Airflow Web App

Azure にデプロイする
App Services に PostgreSQL データベースを使用して Airflow Web App をデプロイするためのテンプレート
Azure の EPiserverCMS

Azure にデプロイする
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます
Jenkins と Azure Web Apps を使用した Java CI/CD

Azure にデプロイする
これは、Jenkins と Azure Web Apps を使用した Java CI/CD のサンプルです。
Orchard CMS ビデオ ポータル Web アプリ

Azure にデプロイする
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。
Azure Event Hubs用 PubNub Realtime Gateway

Azure にデプロイする
Azure 用 PubNub Realtime Gateway は、PubNub データ ストリーム ネットワークとAzure Event Hubs間のリアルタイム データ ストリーム ブリッジを提供します。 -- PubNub と Azure の間の双方向ブリッジと考えてください。
スケーラブルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
シンプルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
アプリ内の MySQL を使用したApp Serviceの WordPress

Azure にデプロイする
このテンプレートは、アプリ内の MySQL を使用して Windows App Serviceに WordPress Web アプリをデプロイします
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

Azure にデプロイする
小規模または大規模のエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にし、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。
Azure SQL プライベート エンドポイントを使用する WebApp

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています
Moesif API Analytics と収益化

Azure にデプロイする
テンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します
Azure Logic Apps からカスタム API を呼び出す

Azure にデプロイする
Logic Apps にはさまざまなサービスに対して数百のコネクタが用意されていますが、独自のコードを実行する API を呼び出したい場合があります。 独自の Web API をホストする最も簡単でスケーラブルな方法の 1 つは、Azure App Serviceを使用することです。 このテンプレートは、カスタム API 用の Web アプリをデプロイし、Azure Active Directory 認証を使用してその API をセキュリティで保護します。
IP 制限付きの Web アプリのApplication Gateway

Azure にデプロイする
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。
Azure SQL バックエンドでのApp Service Environment

Azure にデプロイする
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。
App Service プランで実行されている関数アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、専用のホスティング プランに関数アプリをプロビジョニングします。つまり、App Service サイトと同様に実行され、課金されます。
イベント ハブとマネージド ID を使用した Azure 関数アプリ

Azure にデプロイする
彼のテンプレートは、Azure Function アプリを Linux 従量課金プランに、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用して Event Hub と Storage アカウントに接続できます
vnet 統合を使用して Azure Function Premium プランをデプロイする

Azure にデプロイする
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。
SQL Databaseを使用してモバイル アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。
プライベート エンドポイントを使用した Web アプリ

Azure にデプロイする
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます
内部API Managementと Web アプリを使用したApplication Gateway

Azure にデプロイする
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。
Blob Storage 接続文字列を使用して Azure Web アプリを作成する

Azure にデプロイする
Microsoft の Jeff Bowles によって最初に作成された Blob Storage 接続文字列 テンプレートを使用して Azure Web アプリを作成します
BLOB コンテナーへの診断ログ記録を含む Web アプリ

Azure にデプロイする
ストレージ アカウント BLOB コンテナーへのログ記録診断有効にした Web アプリをデプロイします。
Java 13 と Tomcat 9 を有効にして Azure で Web アプリを作成する

Azure にデプロイする
このテンプレートは、Java 13 と Tomcat 9 を有効にして Azure 上に Web アプリを作成し、Azure で Java アプリケーションを実行できるようにします。 テンプレートは、Microsoft の Donovan Brown によって作成されました。
Log Analytics に送信する Application Insights を使用した Web アプリ

Azure にデプロイする
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview 以降では、Application Inisghts を作成するときに WorkspaceID が必要になります。このテンプレートでは、App Serviceプラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。
マネージド ID、SQL Server、ΑΙを使用した Web アプリ

Azure にデプロイする
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する

Azure にデプロイする
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。
SQL Databaseを使用して Web アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。
テンプレートを使用し、Web アプリと Redis Cache を作成する

Azure にデプロイする
このテンプレートでは、Redis キャッシュを使用して Azure Web アプリを作成します。
カスタム デプロイ スロットを含む Web アプリ

Azure にデプロイする
このテンプレートを使用すると、Azure Web Appsにカスタム デプロイ スロットを使用して Web アプリを簡単にデプロイできます。
PostgreSQL を使用した Linux 上の Airflow Docker Web App

Azure にデプロイする
このテンプレートは、Azure Database for PostgreSQL を使用して Linux Web アプリに puckel/docker-airflow イメージ (最新タグ) を簡単にデプロイする方法を提供します
Azure SQLを使用した Linux 上の Sonarqube Docker Web App

Azure にデプロイする
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。
Sonarqube Docker Web App on Linux with MySQL

Azure にデプロイする
このテンプレートは、Azure Database for MySQL を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します
PostgreSQL を使用した Linux 上の Sonarqube Docker Web App

Azure にデプロイする
このテンプレートは、Azure Database for PostgreSQL(Preview) を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します
Azure Database for MySQL を使用した Web アプリ

Azure にデプロイする
このテンプレートは、Azure database for MySQL を使用してAzure App Service Web Appsに Web アプリを簡単にデプロイする方法を提供します。
PostgreSQL を使った Linux 上の Web アプリ

Azure にデプロイする
このテンプレートは、Azure Database for PostgreSQL を使用して Linux 上に Web アプリを簡単にデプロイする方法を提供します。
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ

Azure にデプロイする
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します

ARM テンプレート リソース定義

サイト/構成リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

name プロパティのオプション

sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。 この記事では、 を設定 name: 'authsettings'するときに使用できるプロパティを示します。

その他のオプションについては、以下を参照してください。

リソース形式

Microsoft.Web/sites/config リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2020-12-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

プロパティ値

sites/config-authsettings

名前 説明
type リソースの種類 'Microsoft.Web/sites/config'
apiVersion リソース API のバージョン '2020-12-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
'authsettings'
kind リソースの種類。 string
properties SiteAuthSettings リソース固有のプロパティ SiteAuthSettingsProperties

SiteAuthSettingsProperties

名前 説明
aadClaimsAuthorization Azure AD Acl 設定を含む JSON 文字列を取得します。 string
additionalLoginParams OpenID Connect 承認エンドポイントに送信するログイン パラメーター
ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。
string[]
allowedAudiences によって発行された JWT を検証するときに考慮できる対象ユーザー値
Azure Active Directory。 値は常に ClientID と見なされることに注意してください。
この設定に関係なく、許可されている対象ユーザー。
string[]
allowedExternalRedirectUrls アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。
これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。
現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
string[]
authFilePath 認証設定を含む構成ファイルのパス。
パスが相対パスの場合、base はサイトのルート ディレクトリになります。
string
clientId この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
この設定は、Azure Active Directory または
他のサードパーティ製 OpenID Connect プロバイダー。
OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。
この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。
それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。
OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、
クライアント シークレットの置き換え。 また、省略可能です。
string
clientSecretSettingName 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 string
configVersion 現在のアプリで使用されている認証/承認機能の ConfigVersion。
この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。
string
defaultProvider 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。
action が "RedirectToLoginPage" に設定されています。
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false [bool]
facebookAppId ログインに使用するFacebook アプリのアプリ ID。
この設定は、ログインFacebook有効にするために必要です。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Facebook ログインに使用されるFacebook アプリのアプリ シークレット。
この設定は、ログインFacebook有効にするために必要です。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 string
facebookOAuthScopes ログイン認証の一部として要求される OAuth 2.0 スコープFacebook。
この設定はオプションです。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ログインに使用される GitHub アプリのクライアント ID。
この設定は、Github ログインを有効にするために必要です
string
gitHubClientSecret GitHub ログインに使用される GitHub アプリのクライアント シークレット。
この設定は、Github ログインを有効にするために必要です。
string
gitHubClientSecretSettingName Github のクライアント シークレットを含むアプリ設定名
GitHub ログインに使用されるアプリ。
string
gitHubOAuthScopes GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。
この設定は省略可能です
string[]
googleClientId Google Web アプリケーションの OpenID Connect クライアント ID。
この設定は、Google サインインを有効にするために必要です。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Google Web アプリケーションに関連付けられているクライアント シークレット。
この設定は、Google サインインを有効にするために必要です。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName に関連付けられているクライアント シークレットを含むアプリ設定名
Google Web アプリケーション。
string
googleOAuthScopes Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。
この設定はオプションです。 指定しない場合、"openid"、"profile"、および "email" が既定のスコープとして使用されます。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile 認証構成設定をファイルから読み取る必要がある場合は "true"
それ以外の場合は "false"
string
発行者 このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/.
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。
この設定は、Microsoft アカウント認証を有効にするために必要です。
Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。
この設定は、Microsoft アカウント認証を有効にするために必要です。
Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定の名前
認証に使用されるアプリ。
string
microsoftAccountOAuthScopes Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。
この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。
Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion 現在のアプリで使用されている認証/承認機能の RuntimeVersion。
この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。
string
tokenRefreshExtensionHours セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数
トークン更新 API を呼び出します。 既定値は 72 時間です。
INT
tokenStoreEnabled true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false
既定値は、false です。
[bool]
twitterConsumerKey サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名
サインインに使用されるアプリケーション。
string
unauthenticatedClientAction 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 [bool]

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
App Services 上の PostgreSQL データベースを使用した Airflow Web App

Azure にデプロイする
App Services に PostgreSQL データベースを使用して Airflow Web App をデプロイするためのテンプレート
Azure での EPiserverCMS

Azure にデプロイする
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます
Jenkins と Azure Web Apps を使用した Java CI/CD

Azure にデプロイする
これは、Jenkins と Azure Web Apps を使用した Java CI/CD のサンプルです。
Orchard CMS ビデオ ポータル Web アプリ

Azure にデプロイする
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。
Azure Event Hubs用 PubNub Realtime Gateway

Azure にデプロイする
Azure 用 PubNub Realtime Gateway は、PubNub データ ストリーム ネットワークとAzure Event Hubs間のリアルタイム データ ストリーム ブリッジを提供します。 -- PubNub と Azure の間の双方向ブリッジと考えてください。
スケーラブルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
シンプルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
アプリ内の MySQL を使用したApp Serviceの WordPress

Azure にデプロイする
このテンプレートは、アプリ内の MySQL を使用して Windows App Serviceに WordPress Web アプリをデプロイします
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

Azure にデプロイする
小規模または大規模のエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にし、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。
Azure SQL プライベート エンドポイントを使用する WebApp

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています
Moesif API Analytics と収益化

Azure にデプロイする
テンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します
Azure Logic Apps からカスタム API を呼び出す

Azure にデプロイする
Logic Apps にはさまざまなサービスに対して数百のコネクタが用意されていますが、独自のコードを実行する API を呼び出したい場合があります。 独自の Web API をホストする最も簡単でスケーラブルな方法の 1 つは、Azure App Serviceを使用することです。 このテンプレートは、カスタム API 用の Web アプリをデプロイし、Azure Active Directory 認証を使用してその API をセキュリティで保護します。
IP 制限付きの Web アプリのApplication Gateway

Azure にデプロイする
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。
Azure SQL バックエンドでのApp Service Environment

Azure にデプロイする
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。
App Service プランで実行されている関数アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、専用のホスティング プランに関数アプリをプロビジョニングします。つまり、App Service サイトと同様に実行され、課金されます。
イベント ハブとマネージド ID を使用した Azure 関数アプリ

Azure にデプロイする
彼のテンプレートは、Azure Function アプリを Linux 従量課金プランに、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用して Event Hub と Storage アカウントに接続できます
vnet 統合を使用して Azure Function Premium プランをデプロイする

Azure にデプロイする
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。
SQL Databaseを使用してモバイル アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。
プライベート エンドポイントを使用した Web アプリ

Azure にデプロイする
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます
内部API Managementと Web アプリを使用したApplication Gateway

Azure にデプロイする
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。
Blob Storage 接続文字列を使用して Azure Web アプリを作成する

Azure にデプロイする
Microsoft の Jeff Bowles によって最初に作成された Blob Storage 接続文字列 テンプレートを使用して Azure Web アプリを作成します
BLOB コンテナーへの診断ログ記録を含む Web アプリ

Azure にデプロイする
ストレージ アカウント BLOB コンテナーへのログ記録診断有効にした Web アプリをデプロイします。
Java 13 と Tomcat 9 を有効にして Azure で Web アプリを作成する

Azure にデプロイする
このテンプレートは、Java 13 と Tomcat 9 を有効にして Azure 上に Web アプリを作成し、Azure で Java アプリケーションを実行できるようにします。 テンプレートは、Microsoft の Donovan Brown によって作成されました。
Log Analytics に送信する Application Insights を使用した Web アプリ

Azure にデプロイする
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview 以降では、Application Inisghts を作成するときに WorkspaceID が必要になります。このテンプレートでは、App Serviceプラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。
マネージド ID、SQL Server、ΑΙを使用した Web アプリ

Azure にデプロイする
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する

Azure にデプロイする
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。
SQL Databaseを使用して Web アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。
テンプレートを使用し、Web アプリと Redis Cache を作成する

Azure にデプロイする
このテンプレートでは、Redis キャッシュを使用して Azure Web アプリを作成します。
カスタム デプロイ スロットを含む Web アプリ

Azure にデプロイする
このテンプレートを使用すると、Azure Web Appsにカスタム デプロイ スロットを使用して Web アプリを簡単にデプロイできます。
PostgreSQL を使用した Linux 上の Airflow Docker Web App

Azure にデプロイする
このテンプレートは、Azure Database for PostgreSQL を使用して Linux Web アプリに puckel/docker-airflow イメージ (最新タグ) を簡単にデプロイする方法を提供します
Azure SQLを使用した Linux 上の Sonarqube Docker Web App

Azure にデプロイする
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。
Sonarqube Docker Web App on Linux with MySQL

Azure にデプロイする
このテンプレートは、Azure Database for MySQL を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します
PostgreSQL を使用した Linux 上の Sonarqube Docker Web App

Azure にデプロイする
このテンプレートは、Azure Database for PostgreSQL(Preview) を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します
Azure Database for MySQL を使用した Web アプリ

Azure にデプロイする
このテンプレートは、Azure database for MySQL を使用してAzure App Service Web Appsに Web アプリを簡単にデプロイする方法を提供します。
PostgreSQL を使った Linux 上の Web アプリ

Azure にデプロイする
このテンプレートは、Azure Database for PostgreSQL を使用して Linux 上に Web アプリを簡単にデプロイする方法を提供します。
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ

Azure にデプロイする
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します

Terraform (AzAPI プロバイダー) リソース定義

サイト/構成リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

name プロパティのオプション

sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。 この記事では、 を設定 name: 'authsettings'するときに使用できるプロパティを示します。

その他のオプションについては、以下を参照してください。

リソース形式

Microsoft.Web/sites/config リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2020-12-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

プロパティ値

sites/config-authsettings

名前 説明
type リソースの種類 "Microsoft.Web/sites/config@2020-12-01"
name リソース名 "authsettings"
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: サイト
kind リソースの種類。 string
properties SiteAuthSettings リソース固有のプロパティ SiteAuthSettingsProperties

SiteAuthSettingsProperties

名前 説明
aadClaimsAuthorization Azure AD Acl 設定を含む JSON 文字列を取得します。 string
additionalLoginParams OpenID Connect 承認エンドポイントに送信するログイン パラメーター
ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。
string[]
allowedAudiences によって発行された JWT を検証するときに考慮できる対象ユーザー値
Azure Active Directory。 値は常に ClientID と見なされることに注意してください。
この設定に関係なく、許可されている対象ユーザー。
string[]
allowedExternalRedirectUrls アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。
これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。
現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
string[]
authFilePath 認証設定を含む構成ファイルのパス。
パスが相対パスの場合、base はサイトのルート ディレクトリになります。
string
clientId この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
この設定は、Azure Active Directory または
他のサードパーティ製 OpenID Connect プロバイダー。
OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。
この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。
それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。
OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、
クライアント シークレットの置き換え。 また、省略可能です。
string
clientSecretSettingName 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 string
configVersion 現在のアプリで使用されている認証/承認機能の ConfigVersion。
この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。
string
defaultProvider 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です
action が "RedirectToLoginPage" に設定されています。
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false [bool]
facebookAppId ログインに使用するFacebook アプリのアプリ ID。
この設定は、Facebook ログインを有効にするために必要です。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Facebook ログインに使用されるFacebook アプリのアプリ シークレット。
この設定は、Facebook ログインを有効にするために必要です。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 string
facebookOAuthScopes ログイン認証の一部として要求される OAuth 2.0 スコープFacebook。
この設定はオプションです。
Facebook ログインに関するドキュメント:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ログインに使用される GitHub アプリのクライアント ID。
この設定は、Github ログインを有効にするために必要です
string
gitHubClientSecret GitHub ログインに使用される GitHub アプリのクライアント シークレット。
この設定は、Github ログインを有効にするために必要です。
string
gitHubClientSecretSettingName Github のクライアント シークレットを含むアプリ設定名
GitHub ログインに使用されるアプリ。
string
gitHubOAuthScopes GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。
この設定は省略可能です
string[]
googleClientId Google Web アプリケーションの OpenID Connect クライアント ID。
この設定は、Google サインインを有効にするために必要です。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Google Web アプリケーションに関連付けられているクライアント シークレット。
この設定は、Google サインインを有効にするために必要です。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName に関連付けられているクライアント シークレットを含むアプリ設定名
Google Web アプリケーション。
string
googleOAuthScopes Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。
この設定はオプションです。 指定しない場合、"openid"、"profile"、および "email" が既定のスコープとして使用されます。
Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile 認証構成設定をファイルから読み取る必要がある場合は "true"
それ以外の場合は "false"
string
発行者 このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/.
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。
この設定は、Microsoft アカウント認証を有効にするために必要です。
Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。
この設定は、Microsoft アカウント認証を有効にするために必要です。
Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定の名前
認証に使用されるアプリ。
string
microsoftAccountOAuthScopes Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。
この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。
Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion 現在のアプリで使用されている認証/承認機能の RuntimeVersion。
この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。
string
tokenRefreshExtensionHours セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数
トークン更新 API を呼び出します。 既定値は 72 時間です。
INT
tokenStoreEnabled true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false
既定では、 falseです。
[bool]
twitterConsumerKey サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名
サインインに使用されるアプリケーション。
string
unauthenticatedClientAction 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 [bool]