Freigeben über

Microsoft.App containerApps/authConfigs

Bicep-Ressourcendefinition

Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2025-10-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          blobContainerUri: 'string'
          clientId: 'string'
          managedIdentityResourceId: 'string'
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Eigenschaftswerte

Microsoft.App/containerApps/authConfigs

Name BESCHREIBUNG Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.		 Symbolischer Name für Ressource vom Typ: containerApps
Eigenschaften AuthConfig-ressourcenspezifische Eigenschaften AuthConfig-Eigenschaften

AllowedAudiencesValidation

Name BESCHREIBUNG Wert
allowedAudiences Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. Zeichenfolge[]

AllowedPrincipals

Name BESCHREIBUNG Wert
Gruppen Die Liste der zulässigen Gruppen. Zeichenfolge[]
Identitäten Die Liste der zulässigen Identitäten. Zeichenfolge[]

Apfel

Name BESCHREIBUNG Wert
aktiviert <Code>False</Code> , wenn der Apple-Anbieter trotz festgelegter Registrierung nicht aktiviert werden soll, <andernfalls Code>True</Code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistrierung

AppleRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

App-Registrierung

Name BESCHREIBUNG Wert
Anwendungs-ID Die App-ID der App, die für die Anmeldung verwendet wird. Schnur
appSecretSettingName Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. Schnur

AuthConfig-Eigenschaften

Name BESCHREIBUNG Wert
VerschlüsselungEinstellungen Die Konfigurationseinstellungen der geheimen Verweise auf Verschlüsselungsschlüssel und Signaturschlüssel für containerApp Service Authentication/Authorization. EncryptionSettings-
globalValidierung Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. Globale Validierung
httpEinstellungen Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. HttpEinstellungen
IdentityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. Identitätsanbieter
einloggen Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. anmelden
Plattform Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. Auth-Plattform

Auth-Plattform

Name BESCHREIBUNG Wert
aktiviert <code>true</code> if the Authentication/Authorization feature is enabled for the current app; otherwise, <code>false</code>. Boolesch
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.		 Schnur

AzureActiveDirectory

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben.		 Boolesch
einloggen Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectory-Registrierung
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AzureActiveDirectory-Validierung

AzureActiveDirectoryLogin

Name BESCHREIBUNG Wert
disableWWWAuthenticate <Code>true</code> , wenn der Anbieter www-authenticate in der Anforderung weggelassen werden soll, <andernfalls Code>false</code>. Boolesch
loginParameter Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.		 Zeichenfolge[]

AzureActiveDirectory-Registrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 Schnur
clientSecretCertificateIssuer Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.		 Schnur
clientSecretCertificateSubjectAlternativeName Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.		 Schnur
clientSecretCertificateFingerabdruck Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.		 Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Schnur
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html		 Schnur

AzureActiveDirectory-Validierung

Name BESCHREIBUNG Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. Zeichenfolge[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy-
jwtClaimChecks Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

AzureStaticWebApps

Name BESCHREIBUNG Wert
aktiviert <code>false</code> , wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls code>true</code>. Boolesch
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. AzureStaticWebAppsRegistrierung

AzureStaticWebAppsRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur

BlobStorageTokenStore

Name BESCHREIBUNG Wert
blobContainerUri Der URI des BLOB-Speichers, der die Token enthält. Sollte nicht zusammen mit sasUrlSettingName verwendet werden. Schnur
clientId (englisch) Die Client-ID einer User-Assigned verwalteten Identität. Sollte nicht zusammen mit managedIdentityResourceId verwendet werden. Schnur
managedIdentityResourceId Die Ressourcen-ID einer User-Assigned verwalteten Identität. Sollte nicht zusammen mit clientId verwendet werden. Schnur
sasUrlSettingName Der Name der geheimen App-Schlüssel, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. Sollte nicht zusammen mit blobContainerUri verwendet werden. Schnur

ClientRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

Cookie-Ablauf

Name BESCHREIBUNG Wert
Konvention Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. 'Feste Zeit'
'IdentityProviderDerived'
timeToExpiration Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. Schnur

CustomOpenIdConnectProvider

Name BESCHREIBUNG Wert
aktiviert <code>false</code> if the custom Open ID provider should not be enabled; otherwise, <code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectLogin-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. OpenIdConnectRegistrierung

DefaultAuthorizationPolicy

Name BESCHREIBUNG Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. Zeichenfolge[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

Encryption-Einstellungen

Name BESCHREIBUNG Wert
containerAppAuthEncryptionSecretName Der geheime Name, auf den für EncryptionKey verwiesen wird. Schnur
containerAppAuthSigningSecretName Der geheime Name, auf den für SigningKey verwiesen wird. Schnur

Facebook

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Facebook-Anbieter trotz gesetzter Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
graphApiVersion Die Version der Facebook-API, die beim Anmelden verwendet werden soll. Schnur
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. App-Registrierung

ForwardProxy (Weiterleiten)

Name BESCHREIBUNG Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. 'Benutzerdefiniert'
'NoProxy'
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Schnur
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Schnur

GitHub (Englisch)

Name BESCHREIBUNG Wert
aktiviert <code>false</code> , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistrierung

Globale Validierung

Name BESCHREIBUNG Wert
ausgeschlossenPfade Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. Zeichenfolge[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
-Aktion auf "RedirectToLoginPage" festgelegt ist.		 Schnur
unauthenticatedClientAktion Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'ErlaubenAnonym'
'UmleitungToLoginPage'
'Rückkehr401'
'Rückkehr403'

Googeln

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistrierung
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AllowedAudiencesValidation

HttpEinstellungen

Name BESCHREIBUNG Wert
forwardProxy (englisch) Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. ForwardProxy (Weiterleiten)
requireHttps <code>false</code> if the authentication/authorization responses not having the HTTPS scheme are zulässig; otherwise, <code>true</code>. Boolesch
Routen Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. HttpSettingsRoutes-

HttpSettingsRoutes

Name BESCHREIBUNG Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. Schnur

Identitätsanbieter

Name BESCHREIBUNG Wert
Apfel Die Konfigurationseinstellungen des Apple-Anbieters. Apfel
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps-
customOpenIdConnectProvider Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.		 IdentityProvidersCustomOpenIdConnectProviders
Auf Facebook (Englisch) Die Konfigurationseinstellungen des Facebook-Anbieters. Auf Facebook (Englisch)
gitHub Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub (Englisch)
googeln Die Konfigurationseinstellungen des Google-Anbieters. Googeln
zwitschern Die Konfigurationseinstellungen des Twitter-Anbieters. Zwitschern

IdentityProvidersCustomOpenIdConnectProviders

Name BESCHREIBUNG Wert

JwtClaimChecks

Name BESCHREIBUNG Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. Zeichenfolge[]
allowedGroups (zulässige Gruppen) Die Liste der zulässigen Gruppen. Zeichenfolge[]

Einloggen

Name BESCHREIBUNG Wert
allowedExternalRedirectUrls Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.		 Zeichenfolge[]
cookieAblaufdatum Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. Cookie-Ablauf
Nonce Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. Nonce-
preserveUrlFragmentsForLogins <Code>True</Code> , wenn die Fragmente aus der Anforderung nach der Anmeldeanforderung beibehalten werden, <andernfalls Code>False</Code>. Boolesch
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRouten
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore-

LoginRouten

Name BESCHREIBUNG Wert
logoutEndpunkt Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. Schnur

Login-Bereiche

Name BESCHREIBUNG Wert
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. Zeichenfolge[]

Nonce

Name BESCHREIBUNG Wert
nonceExpirationInterval Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. Schnur
validateNonce <code>false</code> if the nonce should not be valid while completing the login flow; otherwise, <code>true</code>. Boolesch

OpenIdConnectClientCredential

Name BESCHREIBUNG Wert
clientSecretSettingName Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. Schnur
Methode Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. 'ClientSecretPost'

OpenIdConnectConfig

Name BESCHREIBUNG Wert
authorizationEndpoint Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. Schnur
ZertifizierungUri Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. Schnur
Emittent Der Endpunkt, der das Token ausgibt. Schnur
tokenEndpoint (englisch) Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. Schnur
wellKnownOpenIdConfiguration Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. Schnur

OpenIdConnectLogin

Name BESCHREIBUNG Wert
nameClaimType Der Name des Anspruchs, der den Benutzernamen enthält. Schnur
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. Zeichenfolge[]

OpenIdConnectRegistrierung

Name BESCHREIBUNG Wert
clientCredential (englisch) Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectClientCredential-
clientId (englisch) Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. Schnur
openIdConnectConfiguration Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. OpenIdConnectConfig-

TokenStore (Englisch)

Name BESCHREIBUNG Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. BlobStorageTokenStore-
aktiviert <Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>.
Der Standardwert ist <Code>false</code>.		 Boolesch
tokenRefreshExtensionHours Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden.		 INT

Zwitschern

Name BESCHREIBUNG Wert
aktiviert <Code>False</Code> , wenn der Twitter-Anbieter trotz der gesetzten Registrierung nicht aktiviert werden soll, <andernfalls Code>True</Code>. Boolesch
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistrierung

TwitterRegistrierung

Name BESCHREIBUNG Wert
consumerKey Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in		 Schnur
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.		 Schnur

ARM-Vorlagenressourcendefinition

Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2025-10-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "blobContainerUri": "string",
          "clientId": "string",
          "managedIdentityResourceId": "string",
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Eigenschaftswerte

Microsoft.App/containerApps/authConfigs

Name BESCHREIBUNG Wert
apiVersion (Englisch) Die API-Version '02.10.2025 Vorschau
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften AuthConfig-ressourcenspezifische Eigenschaften AuthConfig-Eigenschaften
Typ Der Ressourcentyp "Microsoft.App/containerApps/authConfigs"

AllowedAudiencesValidation

Name BESCHREIBUNG Wert
allowedAudiences Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. Zeichenfolge[]

AllowedPrincipals

Name BESCHREIBUNG Wert
Gruppen Die Liste der zulässigen Gruppen. Zeichenfolge[]
Identitäten Die Liste der zulässigen Identitäten. Zeichenfolge[]

Apfel

Name BESCHREIBUNG Wert
aktiviert <Code>False</Code> , wenn der Apple-Anbieter trotz festgelegter Registrierung nicht aktiviert werden soll, <andernfalls Code>True</Code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistrierung

AppleRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

App-Registrierung

Name BESCHREIBUNG Wert
Anwendungs-ID Die App-ID der App, die für die Anmeldung verwendet wird. Schnur
appSecretSettingName Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. Schnur

AuthConfig-Eigenschaften

Name BESCHREIBUNG Wert
VerschlüsselungEinstellungen Die Konfigurationseinstellungen der geheimen Verweise auf Verschlüsselungsschlüssel und Signaturschlüssel für containerApp Service Authentication/Authorization. EncryptionSettings-
globalValidierung Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. Globale Validierung
httpEinstellungen Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. HttpEinstellungen
IdentityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. Identitätsanbieter
einloggen Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. anmelden
Plattform Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. Auth-Plattform

Auth-Plattform

Name BESCHREIBUNG Wert
aktiviert <code>true</code> if the Authentication/Authorization feature is enabled for the current app; otherwise, <code>false</code>. Boolesch
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.		 Schnur

AzureActiveDirectory

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben.		 Boolesch
einloggen Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectory-Registrierung
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AzureActiveDirectory-Validierung

AzureActiveDirectoryLogin

Name BESCHREIBUNG Wert
disableWWWAuthenticate <Code>true</code> , wenn der Anbieter www-authenticate in der Anforderung weggelassen werden soll, <andernfalls Code>false</code>. Boolesch
loginParameter Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.		 Zeichenfolge[]

AzureActiveDirectory-Registrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 Schnur
clientSecretCertificateIssuer Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.		 Schnur
clientSecretCertificateSubjectAlternativeName Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.		 Schnur
clientSecretCertificateFingerabdruck Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.		 Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Schnur
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html		 Schnur

AzureActiveDirectory-Validierung

Name BESCHREIBUNG Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. Zeichenfolge[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy-
jwtClaimChecks Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

AzureStaticWebApps

Name BESCHREIBUNG Wert
aktiviert <code>false</code> , wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls code>true</code>. Boolesch
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. AzureStaticWebAppsRegistrierung

AzureStaticWebAppsRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur

BlobStorageTokenStore

Name BESCHREIBUNG Wert
blobContainerUri Der URI des BLOB-Speichers, der die Token enthält. Sollte nicht zusammen mit sasUrlSettingName verwendet werden. Schnur
clientId (englisch) Die Client-ID einer User-Assigned verwalteten Identität. Sollte nicht zusammen mit managedIdentityResourceId verwendet werden. Schnur
managedIdentityResourceId Die Ressourcen-ID einer User-Assigned verwalteten Identität. Sollte nicht zusammen mit clientId verwendet werden. Schnur
sasUrlSettingName Der Name der geheimen App-Schlüssel, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. Sollte nicht zusammen mit blobContainerUri verwendet werden. Schnur

ClientRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

Cookie-Ablauf

Name BESCHREIBUNG Wert
Konvention Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. 'Feste Zeit'
'IdentityProviderDerived'
timeToExpiration Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. Schnur

CustomOpenIdConnectProvider

Name BESCHREIBUNG Wert
aktiviert <code>false</code> if the custom Open ID provider should not be enabled; otherwise, <code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectLogin-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. OpenIdConnectRegistrierung

DefaultAuthorizationPolicy

Name BESCHREIBUNG Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. Zeichenfolge[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

Encryption-Einstellungen

Name BESCHREIBUNG Wert
containerAppAuthEncryptionSecretName Der geheime Name, auf den für EncryptionKey verwiesen wird. Schnur
containerAppAuthSigningSecretName Der geheime Name, auf den für SigningKey verwiesen wird. Schnur

Facebook

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Facebook-Anbieter trotz gesetzter Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
graphApiVersion Die Version der Facebook-API, die beim Anmelden verwendet werden soll. Schnur
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. App-Registrierung

ForwardProxy (Weiterleiten)

Name BESCHREIBUNG Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. 'Benutzerdefiniert'
'NoProxy'
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Schnur
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Schnur

GitHub (Englisch)

Name BESCHREIBUNG Wert
aktiviert <code>false</code> , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistrierung

Globale Validierung

Name BESCHREIBUNG Wert
ausgeschlossenPfade Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. Zeichenfolge[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
-Aktion auf "RedirectToLoginPage" festgelegt ist.		 Schnur
unauthenticatedClientAktion Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'ErlaubenAnonym'
'UmleitungToLoginPage'
'Rückkehr401'
'Rückkehr403'

Googeln

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistrierung
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AllowedAudiencesValidation

HttpEinstellungen

Name BESCHREIBUNG Wert
forwardProxy (englisch) Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. ForwardProxy (Weiterleiten)
requireHttps <code>false</code> if the authentication/authorization responses not having the HTTPS scheme are zulässig; otherwise, <code>true</code>. Boolesch
Routen Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. HttpSettingsRoutes-

HttpSettingsRoutes

Name BESCHREIBUNG Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. Schnur

Identitätsanbieter

Name BESCHREIBUNG Wert
Apfel Die Konfigurationseinstellungen des Apple-Anbieters. Apfel
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps-
customOpenIdConnectProvider Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.		 IdentityProvidersCustomOpenIdConnectProviders
Auf Facebook (Englisch) Die Konfigurationseinstellungen des Facebook-Anbieters. Auf Facebook (Englisch)
gitHub Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub (Englisch)
googeln Die Konfigurationseinstellungen des Google-Anbieters. Googeln
zwitschern Die Konfigurationseinstellungen des Twitter-Anbieters. Zwitschern

IdentityProvidersCustomOpenIdConnectProviders

Name BESCHREIBUNG Wert

JwtClaimChecks

Name BESCHREIBUNG Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. Zeichenfolge[]
allowedGroups (zulässige Gruppen) Die Liste der zulässigen Gruppen. Zeichenfolge[]

Einloggen

Name BESCHREIBUNG Wert
allowedExternalRedirectUrls Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.		 Zeichenfolge[]
cookieAblaufdatum Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. Cookie-Ablauf
Nonce Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. Nonce-
preserveUrlFragmentsForLogins <Code>True</Code> , wenn die Fragmente aus der Anforderung nach der Anmeldeanforderung beibehalten werden, <andernfalls Code>False</Code>. Boolesch
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRouten
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore-

LoginRouten

Name BESCHREIBUNG Wert
logoutEndpunkt Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. Schnur

Login-Bereiche

Name BESCHREIBUNG Wert
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. Zeichenfolge[]

Nonce

Name BESCHREIBUNG Wert
nonceExpirationInterval Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. Schnur
validateNonce <code>false</code> if the nonce should not be valid while completing the login flow; otherwise, <code>true</code>. Boolesch

OpenIdConnectClientCredential

Name BESCHREIBUNG Wert
clientSecretSettingName Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. Schnur
Methode Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. 'ClientSecretPost'

OpenIdConnectConfig

Name BESCHREIBUNG Wert
authorizationEndpoint Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. Schnur
ZertifizierungUri Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. Schnur
Emittent Der Endpunkt, der das Token ausgibt. Schnur
tokenEndpoint (englisch) Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. Schnur
wellKnownOpenIdConfiguration Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. Schnur

OpenIdConnectLogin

Name BESCHREIBUNG Wert
nameClaimType Der Name des Anspruchs, der den Benutzernamen enthält. Schnur
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. Zeichenfolge[]

OpenIdConnectRegistrierung

Name BESCHREIBUNG Wert
clientCredential (englisch) Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectClientCredential-
clientId (englisch) Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. Schnur
openIdConnectConfiguration Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. OpenIdConnectConfig-

TokenStore (Englisch)

Name BESCHREIBUNG Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. BlobStorageTokenStore-
aktiviert <Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>.
Der Standardwert ist <Code>false</code>.		 Boolesch
tokenRefreshExtensionHours Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden.		 INT

Zwitschern

Name BESCHREIBUNG Wert
aktiviert <Code>False</Code> , wenn der Twitter-Anbieter trotz der gesetzten Registrierung nicht aktiviert werden soll, <andernfalls Code>True</Code>. Boolesch
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistrierung

TwitterRegistrierung

Name BESCHREIBUNG Wert
consumerKey Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in		 Schnur
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.		 Schnur

Verwendungsbeispiele

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2025-10-02-preview"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            blobContainerUri = "string"
            clientId = "string"
            managedIdentityResourceId = "string"
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  }
}

Eigenschaftswerte

Microsoft.App/containerApps/authConfigs

Name BESCHREIBUNG Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eltern-ID Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource des Typs: containerApps
Eigenschaften AuthConfig-ressourcenspezifische Eigenschaften AuthConfig-Eigenschaften
Typ Der Ressourcentyp "Microsoft.App/containerApps/authConfigs@2025-10-02-preview"

AllowedAudiencesValidation

Name BESCHREIBUNG Wert
allowedAudiences Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. Zeichenfolge[]

AllowedPrincipals

Name BESCHREIBUNG Wert
Gruppen Die Liste der zulässigen Gruppen. Zeichenfolge[]
Identitäten Die Liste der zulässigen Identitäten. Zeichenfolge[]

Apfel

Name BESCHREIBUNG Wert
aktiviert <Code>False</Code> , wenn der Apple-Anbieter trotz festgelegter Registrierung nicht aktiviert werden soll, <andernfalls Code>True</Code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistrierung

AppleRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

App-Registrierung

Name BESCHREIBUNG Wert
Anwendungs-ID Die App-ID der App, die für die Anmeldung verwendet wird. Schnur
appSecretSettingName Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. Schnur

AuthConfig-Eigenschaften

Name BESCHREIBUNG Wert
VerschlüsselungEinstellungen Die Konfigurationseinstellungen der geheimen Verweise auf Verschlüsselungsschlüssel und Signaturschlüssel für containerApp Service Authentication/Authorization. EncryptionSettings-
globalValidierung Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. Globale Validierung
httpEinstellungen Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. HttpEinstellungen
IdentityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. Identitätsanbieter
einloggen Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. anmelden
Plattform Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. Auth-Plattform

Auth-Plattform

Name BESCHREIBUNG Wert
aktiviert <code>true</code> if the Authentication/Authorization feature is enabled for the current app; otherwise, <code>false</code>. Boolesch
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.		 Schnur

AzureActiveDirectory

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben.		 Boolesch
einloggen Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectory-Registrierung
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AzureActiveDirectory-Validierung

AzureActiveDirectoryLogin

Name BESCHREIBUNG Wert
disableWWWAuthenticate <Code>true</code> , wenn der Anbieter www-authenticate in der Anforderung weggelassen werden soll, <andernfalls Code>false</code>. Boolesch
loginParameter Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.		 Zeichenfolge[]

AzureActiveDirectory-Registrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 Schnur
clientSecretCertificateIssuer Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.		 Schnur
clientSecretCertificateSubjectAlternativeName Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.		 Schnur
clientSecretCertificateFingerabdruck Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.		 Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Schnur
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html		 Schnur

AzureActiveDirectory-Validierung

Name BESCHREIBUNG Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. Zeichenfolge[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy-
jwtClaimChecks Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

AzureStaticWebApps

Name BESCHREIBUNG Wert
aktiviert <code>false</code> , wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls code>true</code>. Boolesch
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. AzureStaticWebAppsRegistrierung

AzureStaticWebAppsRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur

BlobStorageTokenStore

Name BESCHREIBUNG Wert
blobContainerUri Der URI des BLOB-Speichers, der die Token enthält. Sollte nicht zusammen mit sasUrlSettingName verwendet werden. Schnur
clientId (englisch) Die Client-ID einer User-Assigned verwalteten Identität. Sollte nicht zusammen mit managedIdentityResourceId verwendet werden. Schnur
managedIdentityResourceId Die Ressourcen-ID einer User-Assigned verwalteten Identität. Sollte nicht zusammen mit clientId verwendet werden. Schnur
sasUrlSettingName Der Name der geheimen App-Schlüssel, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. Sollte nicht zusammen mit blobContainerUri verwendet werden. Schnur

ClientRegistrierung

Name BESCHREIBUNG Wert
clientId (englisch) Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

Cookie-Ablauf

Name BESCHREIBUNG Wert
Konvention Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. 'Feste Zeit'
'IdentityProviderDerived'
timeToExpiration Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. Schnur

CustomOpenIdConnectProvider

Name BESCHREIBUNG Wert
aktiviert <code>false</code> if the custom Open ID provider should not be enabled; otherwise, <code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectLogin-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. OpenIdConnectRegistrierung

DefaultAuthorizationPolicy

Name BESCHREIBUNG Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. Zeichenfolge[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

Encryption-Einstellungen

Name BESCHREIBUNG Wert
containerAppAuthEncryptionSecretName Der geheime Name, auf den für EncryptionKey verwiesen wird. Schnur
containerAppAuthSigningSecretName Der geheime Name, auf den für SigningKey verwiesen wird. Schnur

Facebook

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Facebook-Anbieter trotz gesetzter Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
graphApiVersion Die Version der Facebook-API, die beim Anmelden verwendet werden soll. Schnur
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. App-Registrierung

ForwardProxy (Weiterleiten)

Name BESCHREIBUNG Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. 'Benutzerdefiniert'
'NoProxy'
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Schnur
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Schnur

GitHub (Englisch)

Name BESCHREIBUNG Wert
aktiviert <code>false</code> , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistrierung

Globale Validierung

Name BESCHREIBUNG Wert
ausgeschlossenPfade Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. Zeichenfolge[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
-Aktion auf "RedirectToLoginPage" festgelegt ist.		 Schnur
unauthenticatedClientAktion Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'ErlaubenAnonym'
'UmleitungToLoginPage'
'Rückkehr401'
'Rückkehr403'

Googeln

Name BESCHREIBUNG Wert
aktiviert <Code>false</code> , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, <andernfalls Code>true</code>. Boolesch
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. Login-Bereiche
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistrierung
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AllowedAudiencesValidation

HttpEinstellungen

Name BESCHREIBUNG Wert
forwardProxy (englisch) Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. ForwardProxy (Weiterleiten)
requireHttps <code>false</code> if the authentication/authorization responses not having the HTTPS scheme are zulässig; otherwise, <code>true</code>. Boolesch
Routen Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. HttpSettingsRoutes-

HttpSettingsRoutes

Name BESCHREIBUNG Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. Schnur

Identitätsanbieter

Name BESCHREIBUNG Wert
Apfel Die Konfigurationseinstellungen des Apple-Anbieters. Apfel
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps-
customOpenIdConnectProvider Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.		 IdentityProvidersCustomOpenIdConnectProviders
Auf Facebook (Englisch) Die Konfigurationseinstellungen des Facebook-Anbieters. Auf Facebook (Englisch)
gitHub Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub (Englisch)
googeln Die Konfigurationseinstellungen des Google-Anbieters. Googeln
zwitschern Die Konfigurationseinstellungen des Twitter-Anbieters. Zwitschern

IdentityProvidersCustomOpenIdConnectProviders

Name BESCHREIBUNG Wert

JwtClaimChecks

Name BESCHREIBUNG Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. Zeichenfolge[]
allowedGroups (zulässige Gruppen) Die Liste der zulässigen Gruppen. Zeichenfolge[]

Einloggen

Name BESCHREIBUNG Wert
allowedExternalRedirectUrls Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.		 Zeichenfolge[]
cookieAblaufdatum Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. Cookie-Ablauf
Nonce Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. Nonce-
preserveUrlFragmentsForLogins <Code>True</Code> , wenn die Fragmente aus der Anforderung nach der Anmeldeanforderung beibehalten werden, <andernfalls Code>False</Code>. Boolesch
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRouten
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore-

LoginRouten

Name BESCHREIBUNG Wert
logoutEndpunkt Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. Schnur

Login-Bereiche

Name BESCHREIBUNG Wert
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. Zeichenfolge[]

Nonce

Name BESCHREIBUNG Wert
nonceExpirationInterval Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. Schnur
validateNonce <code>false</code> if the nonce should not be valid while completing the login flow; otherwise, <code>true</code>. Boolesch

OpenIdConnectClientCredential

Name BESCHREIBUNG Wert
clientSecretSettingName Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. Schnur
Methode Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. 'ClientSecretPost'

OpenIdConnectConfig

Name BESCHREIBUNG Wert
authorizationEndpoint Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. Schnur
ZertifizierungUri Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. Schnur
Emittent Der Endpunkt, der das Token ausgibt. Schnur
tokenEndpoint (englisch) Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. Schnur
wellKnownOpenIdConfiguration Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. Schnur

OpenIdConnectLogin

Name BESCHREIBUNG Wert
nameClaimType Der Name des Anspruchs, der den Benutzernamen enthält. Schnur
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. Zeichenfolge[]

OpenIdConnectRegistrierung

Name BESCHREIBUNG Wert
clientCredential (englisch) Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectClientCredential-
clientId (englisch) Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. Schnur
openIdConnectConfiguration Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. OpenIdConnectConfig-

TokenStore (Englisch)

Name BESCHREIBUNG Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. BlobStorageTokenStore-
aktiviert <Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>.
Der Standardwert ist <Code>false</code>.		 Boolesch
tokenRefreshExtensionHours Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden.		 INT

Zwitschern

Name BESCHREIBUNG Wert
aktiviert <Code>False</Code> , wenn der Twitter-Anbieter trotz der gesetzten Registrierung nicht aktiviert werden soll, <andernfalls Code>True</Code>. Boolesch
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistrierung

TwitterRegistrierung

Name BESCHREIBUNG Wert
consumerKey Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in		 Schnur
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.		 Schnur
  • Last updated on