Bicep リソース定義
containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/containerApps/authConfigs リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2025-10-02-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
blobContainerUri: 'string'
clientId: 'string'
managedIdentityResourceId: 'string'
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
プロパティ値
Microsoft.App/containerApps/authConfigs
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: containerApps |
| プロパティ | AuthConfig リソース固有のプロパティ | AuthConfigプロパティ |
AllowedAudiencesValidation (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedAudiences(許可されたオーディエンス) | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | 文字列[] |
Allowedプリンシパル
| 名前 | 説明 | 価値 |
|---|---|---|
| グループ | 許可されるグループの一覧。 | 文字列[] |
| ids | 許可されている ID の一覧。 | 文字列[] |
林檎
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合は false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Apple 登録の構成設定。 | AppleRegistration の |
Apple登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | クライアント シークレットを含むアプリ設定名。 | 文字列 |
アプリ登録
| 名前 | 説明 | 価値 |
|---|---|---|
| アプリID | ログインに使用されるアプリのアプリ ID。 | 文字列 |
| appSecretSettingName (英語) | アプリ シークレットを含むアプリ設定名。 | 文字列 |
AuthConfigプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 暗号化設定 | ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 | 暗号化設定 |
| グローバル検証 | サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 | グローバル検証 |
| http設定 | ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings の |
| アイデンティティプロバイダ | ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders の |
| ログイン | ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 | ログイン |
| プラットフォーム | ContainerApp Service の認証/承認のプラットフォームの構成設定。 | 認証プラットフォーム |
認証プラットフォーム
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>認証/承認機能が現在のアプリに対して有効になっている場合は、/code<>true になります。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ランタイムバージョン | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
文字列 |
AzureのActiveDirectory
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にすべきでない場合は、false</code> を使用します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| isAutoProvisioned | Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。 このプロパティの読み取りまたは書き込み。 |
ブール (bool) |
| ログイン | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryログイン |
| 登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectory登録 |
| 入力規則 | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryの検証 |
AzureActiveDirectoryログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| disableWWWオートネイト | www-authenticate プロバイダーを要求から省略する必要がある場合、<コード>true</code>。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ログインパラメータ | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
文字列[] |
AzureActiveDirectory登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
文字列 |
| clientSecretCertificateIssuer (英語) | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
文字列 |
| clientSecretCertificateSubjectAlternativeName (英語) | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
文字列 |
| clientSecretCertificate拇印 | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。 クライアント シークレットの置き換え。 また、省略可能です。 |
文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | 文字列 |
| openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/)。この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html |
文字列 |
AzureActiveDirectoryの検証
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedAudiences(許可されたオーディエンス) | 認証/承認要求を成功させる対象ユーザーの一覧。 | 文字列[] |
| defaultAuthorizationPolicy の | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy の |
| jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks を |
AzureStaticWebApps
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にすべきでない場合は、false</code> です。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| 登録 | Azure Static Web Apps 登録の構成設定。 | AzureStaticWebApps登録 |
AzureStaticWebApps登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
ブロブストレージトークンストア
| 名前 | 説明 | 価値 |
|---|---|---|
| blobContainerUri | トークンを含む BLOB ストレージの URI。 sasUrlSettingName と共に使用しないでください。 | 文字列 |
| クライアントID | User-Assigned マネージド ID のクライアント ID。 managedIdentityResourceId と共に使用しないでください。 | 文字列 |
| managedIdentityリソースID | User-Assigned マネージド ID のリソース ID。 clientId と共に使用しないでください。 | 文字列 |
| sasUrlSettingName (英語) | トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 blobContainerUri と共に使用しないでください。 | 文字列 |
クライアント登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | クライアント シークレットを含むアプリ設定名。 | 文字列 |
クッキーの有効期限
| 名前 | 説明 | 価値 |
|---|---|---|
| 規則 | セッション Cookie の有効期限を決定するときに使用される規則。 | 「固定時間」 'IdentityProviderDerived' |
| timeToExpiration(有効期限) | セッション Cookie の有効期限が切れる要求の後の時間。 | 文字列 |
CustomOpenIdConnectProvider
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | カスタム Open ID プロバイダープロバイダーを有効にしない必要がある場合、コード <>false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 | OpenIdConnectログイン |
| 登録 | カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 | OpenIdConnect登録 |
DefaultAuthorizationPolicy (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedアプリケーション | Azure Active Directory で許可されるアプリケーションの構成設定。 | 文字列[] |
| allowedプリンシパル | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals の |
暗号化設定
| 名前 | 説明 | 価値 |
|---|---|---|
| containerAppAuthEncryptionSecretName (英語) | EncryptionKey で参照されるシークレット名。 | 文字列 |
| containerAppAuthSigningSecretName (シークレットネーム) | SigningKey で参照されるシークレット名。 | 文字列 |
フェイスブック
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Facebook プロバイダーを有効にすべきでない場合は、false</code> を使用します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| graphApiVersion (英語) | ログイン時に使用する Facebook API のバージョン。 | 文字列 |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Facebook プロバイダーのアプリ登録の構成設定。 | アプリ登録 |
フォワードプロキシ
| 名前 | 説明 | 価値 |
|---|---|---|
| 規則 | 要求の URL を決定するために使用される規則。 | 「カスタム」 「プロキシなし」 「スタンダード」 |
| customHostHeaderName (カスタムホストヘッダー名) | 要求のホストを含むヘッダーの名前。 | 文字列 |
| customProtoHeaderName (カスタムプロトヘッダー名) | 要求のスキームを含むヘッダーの名前。 | 文字列 |
GitHub
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は、false</code> です。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | GitHub プロバイダーのアプリ登録の構成設定。 | クライアント登録 |
グローバル検証
| 名前 | 説明 | 価値 |
|---|---|---|
| excludedPaths (除外パス) | 認証されていないフローがログイン ページにリダイレクトされないパス。 | 文字列[] |
| redirectToProvider (リダイレクト・ト・プロバイダ) | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
文字列 |
| 未認証のクライアントアクション | 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 | 「匿名を許可する」 'RedirectToLoginPage' 「リターン401」 「リターン403」 |
グーグル
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コードは、設定された登録にもかかわらずGoogleプロバイダを有効にすべきでない場合は、false>/code< を>します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Google プロバイダーのアプリ登録の構成設定。 | クライアント登録 |
| 入力規則 | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation の |
Http設定
| 名前 | 説明 | 価値 |
|---|---|---|
| forwardProxy (フォワードプロキシ) | 要求の実行に使用される転送プロキシの構成設定。 | フォワードプロキシ |
| requireHttpsの | https スキームを持たない認証/承認応答が許容される場合、<コードは false>/code< を>します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes の |
HttpSettingsルート
| 名前 | 説明 | 価値 |
|---|---|---|
| apiプレフィックス | すべての認証/承認パスの前に置くプレフィックス。 | 文字列 |
アイデンティティプロバイダ
| 名前 | 説明 | 価値 |
|---|---|---|
| りんご | Apple プロバイダーの構成設定。 | 林檎 |
| azureActiveDirectory の | Azure Active Directory プロバイダーの構成設定。 | AzureのActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
| customOpenIdConnectプロバイダ | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ カスタム Open ID Connect プロバイダーの構成設定。 |
IdentityProvidersCustomOpenIdConnectProviders の |
| フェイスブック | Facebook プロバイダーの構成設定。 | フェイスブック |
| ギットハブ | GitHub プロバイダーの構成設定。 | GitHubの |
| Google プロバイダーの構成設定。 | グーグル | |
| ツイッター | Twitter プロバイダーの構成設定。 | ツイッター |
IdentityProvidersCustomOpenIdConnectProviders
| 名前 | 説明 | 価値 |
|---|
JwtClaimChecks(英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedClientApplications (許可されたクライアントアプリケーション) | 許可されているクライアント アプリケーションの一覧。 | 文字列[] |
| allowedGroups (allowedGroups) | 許可されるグループの一覧。 | 文字列[] |
ログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
文字列[] |
| クッキーの有効期限 | セッション Cookie の有効期限の構成設定。 | クッキーの有効期限 |
| nonce | ログイン フローで使用される nonce の構成設定。 | ノンス |
| preserveUrlFragmentsForLogins | <コード>、ログイン要求が行われた後も要求のフラグメントが保持される場合、/code<>true になります。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | ログインルート |
| トークンストア | トークン ストアの構成設定。 | トークンストア |
ログインルート
| 名前 | 説明 | 価値 |
|---|---|---|
| ログアウトエンドポイント | ログアウト要求を行うエンドポイント。 | 文字列 |
ログインスコープ
| 名前 | 説明 | 価値 |
|---|---|---|
| スコープ | 認証中に要求する必要があるスコープの一覧。 | 文字列[] |
nonce
| 名前 | 説明 | 価値 |
|---|---|---|
| nonceExpirationInterval (英語) | nonce の有効期限が切れる要求の後の時間。 | 文字列 |
| validateNonce (バリデーションナンス) | <コード>ログイン フローの完了中に nonce を検証すべきでない場合は false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
OpenIdConnectClientCredential (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| clientSecretSettingName (クライアントシークレット設定名) | カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。 | 文字列 |
| メソッド | ユーザーの認証に使用するメソッド。 | 「クライアントシークレットポスト」 |
OpenIdConnectConfig
| 名前 | 説明 | 価値 |
|---|---|---|
| authorizationエンドポイント | 承認要求を行うために使用するエンドポイント。 | 文字列 |
| 認証Uri | トークンの検証に必要なキーを提供するエンドポイント。 | 文字列 |
| 発行者 | トークンを発行するエンドポイント。 | 文字列 |
| tokenEndpoint(トークンエンドポイント) | トークンの要求に使用するエンドポイント。 | 文字列 |
| wellKnownOpenIdConfiguration (英語) | プロバイダーのすべての構成エンドポイントを含むエンドポイント。 | 文字列 |
OpenIdConnectログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| nameClaimType (名前クレームタイプ) | ユーザー名を含む要求の名前。 | 文字列 |
| スコープ | 認証中に要求する必要があるスコープの一覧。 | 文字列[] |
OpenIdConnect登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアント資格情報 | カスタム Open ID Connect プロバイダーの認証資格情報。 | OpenIdConnectClientCredential の |
| クライアントID | カスタム Open ID Connect プロバイダーのクライアント ID。 | 文字列 |
| openIdConnectConfiguration (英語) | カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 | OpenIdConnectConfig の |
トークンストア
| 名前 | 説明 | 価値 |
|---|---|---|
| azureBlobストレージ | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore の |
| 有効 |
<コード>、ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するための真の</code> です。それ以外の場合は、<コード>false</code>。 既定値は、false</code><>コードです。 |
ブール (bool) |
| tokenRefreshExtensionHours (英語) | セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
整数 (int) |
ツイッター
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合は、false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| 登録 | Twitter プロバイダーのアプリ登録の構成設定。 | Twitter登録 |
Twitter登録
| 名前 | 説明 | 価値 |
|---|---|---|
| consumerKey (消費者キー) | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
文字列 |
| consumerSecretSettingName (消費者シークレット設定名) | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
文字列 |
ARM テンプレート リソース定義
containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/containerApps/authConfigs リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2025-10-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"blobContainerUri": "string",
"clientId": "string",
"managedIdentityResourceId": "string",
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
プロパティ値
Microsoft.App/containerApps/authConfigs
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-10-02-プレビュー' |
| 名前 | リソース名 | string (必須) |
| プロパティ | AuthConfig リソース固有のプロパティ | AuthConfigプロパティ |
| 型 | リソースの種類 | 「Microsoft.App/containerApps/authConfigs」 |
AllowedAudiencesValidation (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedAudiences(許可されたオーディエンス) | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | 文字列[] |
Allowedプリンシパル
| 名前 | 説明 | 価値 |
|---|---|---|
| グループ | 許可されるグループの一覧。 | 文字列[] |
| ids | 許可されている ID の一覧。 | 文字列[] |
林檎
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合は false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Apple 登録の構成設定。 | AppleRegistration の |
Apple登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | クライアント シークレットを含むアプリ設定名。 | 文字列 |
アプリ登録
| 名前 | 説明 | 価値 |
|---|---|---|
| アプリID | ログインに使用されるアプリのアプリ ID。 | 文字列 |
| appSecretSettingName (英語) | アプリ シークレットを含むアプリ設定名。 | 文字列 |
AuthConfigプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 暗号化設定 | ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 | 暗号化設定 |
| グローバル検証 | サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 | グローバル検証 |
| http設定 | ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings の |
| アイデンティティプロバイダ | ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders の |
| ログイン | ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 | ログイン |
| プラットフォーム | ContainerApp Service の認証/承認のプラットフォームの構成設定。 | 認証プラットフォーム |
認証プラットフォーム
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>認証/承認機能が現在のアプリに対して有効になっている場合は、/code<>true になります。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ランタイムバージョン | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
文字列 |
AzureのActiveDirectory
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にすべきでない場合は、false</code> を使用します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| isAutoProvisioned | Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。 このプロパティの読み取りまたは書き込み。 |
ブール (bool) |
| ログイン | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryログイン |
| 登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectory登録 |
| 入力規則 | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryの検証 |
AzureActiveDirectoryログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| disableWWWオートネイト | www-authenticate プロバイダーを要求から省略する必要がある場合、<コード>true</code>。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ログインパラメータ | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
文字列[] |
AzureActiveDirectory登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
文字列 |
| clientSecretCertificateIssuer (英語) | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
文字列 |
| clientSecretCertificateSubjectAlternativeName (英語) | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
文字列 |
| clientSecretCertificate拇印 | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。 クライアント シークレットの置き換え。 また、省略可能です。 |
文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | 文字列 |
| openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/)。この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html |
文字列 |
AzureActiveDirectoryの検証
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedAudiences(許可されたオーディエンス) | 認証/承認要求を成功させる対象ユーザーの一覧。 | 文字列[] |
| defaultAuthorizationPolicy の | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy の |
| jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks を |
AzureStaticWebApps
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にすべきでない場合は、false</code> です。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| 登録 | Azure Static Web Apps 登録の構成設定。 | AzureStaticWebApps登録 |
AzureStaticWebApps登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
ブロブストレージトークンストア
| 名前 | 説明 | 価値 |
|---|---|---|
| blobContainerUri | トークンを含む BLOB ストレージの URI。 sasUrlSettingName と共に使用しないでください。 | 文字列 |
| クライアントID | User-Assigned マネージド ID のクライアント ID。 managedIdentityResourceId と共に使用しないでください。 | 文字列 |
| managedIdentityリソースID | User-Assigned マネージド ID のリソース ID。 clientId と共に使用しないでください。 | 文字列 |
| sasUrlSettingName (英語) | トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 blobContainerUri と共に使用しないでください。 | 文字列 |
クライアント登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | クライアント シークレットを含むアプリ設定名。 | 文字列 |
クッキーの有効期限
| 名前 | 説明 | 価値 |
|---|---|---|
| 規則 | セッション Cookie の有効期限を決定するときに使用される規則。 | 「固定時間」 'IdentityProviderDerived' |
| timeToExpiration(有効期限) | セッション Cookie の有効期限が切れる要求の後の時間。 | 文字列 |
CustomOpenIdConnectProvider
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | カスタム Open ID プロバイダープロバイダーを有効にしない必要がある場合、コード <>false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 | OpenIdConnectログイン |
| 登録 | カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 | OpenIdConnect登録 |
DefaultAuthorizationPolicy (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedアプリケーション | Azure Active Directory で許可されるアプリケーションの構成設定。 | 文字列[] |
| allowedプリンシパル | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals の |
暗号化設定
| 名前 | 説明 | 価値 |
|---|---|---|
| containerAppAuthEncryptionSecretName (英語) | EncryptionKey で参照されるシークレット名。 | 文字列 |
| containerAppAuthSigningSecretName (シークレットネーム) | SigningKey で参照されるシークレット名。 | 文字列 |
フェイスブック
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Facebook プロバイダーを有効にすべきでない場合は、false</code> を使用します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| graphApiVersion (英語) | ログイン時に使用する Facebook API のバージョン。 | 文字列 |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Facebook プロバイダーのアプリ登録の構成設定。 | アプリ登録 |
フォワードプロキシ
| 名前 | 説明 | 価値 |
|---|---|---|
| 規則 | 要求の URL を決定するために使用される規則。 | 「カスタム」 「プロキシなし」 「スタンダード」 |
| customHostHeaderName (カスタムホストヘッダー名) | 要求のホストを含むヘッダーの名前。 | 文字列 |
| customProtoHeaderName (カスタムプロトヘッダー名) | 要求のスキームを含むヘッダーの名前。 | 文字列 |
GitHub
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は、false</code> です。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | GitHub プロバイダーのアプリ登録の構成設定。 | クライアント登録 |
グローバル検証
| 名前 | 説明 | 価値 |
|---|---|---|
| excludedPaths (除外パス) | 認証されていないフローがログイン ページにリダイレクトされないパス。 | 文字列[] |
| redirectToProvider (リダイレクト・ト・プロバイダ) | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
文字列 |
| 未認証のクライアントアクション | 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 | 「匿名を許可する」 'RedirectToLoginPage' 「リターン401」 「リターン403」 |
グーグル
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コードは、設定された登録にもかかわらずGoogleプロバイダを有効にすべきでない場合は、false>/code< を>します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Google プロバイダーのアプリ登録の構成設定。 | クライアント登録 |
| 入力規則 | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation の |
Http設定
| 名前 | 説明 | 価値 |
|---|---|---|
| forwardProxy (フォワードプロキシ) | 要求の実行に使用される転送プロキシの構成設定。 | フォワードプロキシ |
| requireHttpsの | https スキームを持たない認証/承認応答が許容される場合、<コードは false>/code< を>します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes の |
HttpSettingsルート
| 名前 | 説明 | 価値 |
|---|---|---|
| apiプレフィックス | すべての認証/承認パスの前に置くプレフィックス。 | 文字列 |
アイデンティティプロバイダ
| 名前 | 説明 | 価値 |
|---|---|---|
| りんご | Apple プロバイダーの構成設定。 | 林檎 |
| azureActiveDirectory の | Azure Active Directory プロバイダーの構成設定。 | AzureのActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
| customOpenIdConnectプロバイダ | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ カスタム Open ID Connect プロバイダーの構成設定。 |
IdentityProvidersCustomOpenIdConnectProviders の |
| フェイスブック | Facebook プロバイダーの構成設定。 | フェイスブック |
| ギットハブ | GitHub プロバイダーの構成設定。 | GitHubの |
| Google プロバイダーの構成設定。 | グーグル | |
| ツイッター | Twitter プロバイダーの構成設定。 | ツイッター |
IdentityProvidersCustomOpenIdConnectProviders
| 名前 | 説明 | 価値 |
|---|
JwtClaimChecks(英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedClientApplications (許可されたクライアントアプリケーション) | 許可されているクライアント アプリケーションの一覧。 | 文字列[] |
| allowedGroups (allowedGroups) | 許可されるグループの一覧。 | 文字列[] |
ログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
文字列[] |
| クッキーの有効期限 | セッション Cookie の有効期限の構成設定。 | クッキーの有効期限 |
| nonce | ログイン フローで使用される nonce の構成設定。 | ノンス |
| preserveUrlFragmentsForLogins | <コード>、ログイン要求が行われた後も要求のフラグメントが保持される場合、/code<>true になります。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | ログインルート |
| トークンストア | トークン ストアの構成設定。 | トークンストア |
ログインルート
| 名前 | 説明 | 価値 |
|---|---|---|
| ログアウトエンドポイント | ログアウト要求を行うエンドポイント。 | 文字列 |
ログインスコープ
| 名前 | 説明 | 価値 |
|---|---|---|
| スコープ | 認証中に要求する必要があるスコープの一覧。 | 文字列[] |
nonce
| 名前 | 説明 | 価値 |
|---|---|---|
| nonceExpirationInterval (英語) | nonce の有効期限が切れる要求の後の時間。 | 文字列 |
| validateNonce (バリデーションナンス) | <コード>ログイン フローの完了中に nonce を検証すべきでない場合は false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
OpenIdConnectClientCredential (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| clientSecretSettingName (クライアントシークレット設定名) | カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。 | 文字列 |
| メソッド | ユーザーの認証に使用するメソッド。 | 「クライアントシークレットポスト」 |
OpenIdConnectConfig
| 名前 | 説明 | 価値 |
|---|---|---|
| authorizationエンドポイント | 承認要求を行うために使用するエンドポイント。 | 文字列 |
| 認証Uri | トークンの検証に必要なキーを提供するエンドポイント。 | 文字列 |
| 発行者 | トークンを発行するエンドポイント。 | 文字列 |
| tokenEndpoint(トークンエンドポイント) | トークンの要求に使用するエンドポイント。 | 文字列 |
| wellKnownOpenIdConfiguration (英語) | プロバイダーのすべての構成エンドポイントを含むエンドポイント。 | 文字列 |
OpenIdConnectログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| nameClaimType (名前クレームタイプ) | ユーザー名を含む要求の名前。 | 文字列 |
| スコープ | 認証中に要求する必要があるスコープの一覧。 | 文字列[] |
OpenIdConnect登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアント資格情報 | カスタム Open ID Connect プロバイダーの認証資格情報。 | OpenIdConnectClientCredential の |
| クライアントID | カスタム Open ID Connect プロバイダーのクライアント ID。 | 文字列 |
| openIdConnectConfiguration (英語) | カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 | OpenIdConnectConfig の |
トークンストア
| 名前 | 説明 | 価値 |
|---|---|---|
| azureBlobストレージ | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore の |
| 有効 |
<コード>、ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するための真の</code> です。それ以外の場合は、<コード>false</code>。 既定値は、false</code><>コードです。 |
ブール (bool) |
| tokenRefreshExtensionHours (英語) | セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
整数 (int) |
ツイッター
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合は、false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| 登録 | Twitter プロバイダーのアプリ登録の構成設定。 | Twitter登録 |
Twitter登録
| 名前 | 説明 | 価値 |
|---|---|---|
| consumerKey (消費者キー) | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
文字列 |
| consumerSecretSettingName (消費者シークレット設定名) | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
文字列 |
使用例
Terraform (AzAPI プロバイダー) リソース定義
containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/containerApps/authConfigs リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2025-10-02-preview"
name = "string"
parent_id = "string"
body = {
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
blobContainerUri = "string"
clientId = "string"
managedIdentityResourceId = "string"
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
}
}
プロパティ値
Microsoft.App/containerApps/authConfigs
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: containerApps |
| プロパティ | AuthConfig リソース固有のプロパティ | AuthConfigプロパティ |
| 型 | リソースの種類 | 「Microsoft.App/containerApps/authConfigs@2025-10-02-preview」 |
AllowedAudiencesValidation (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedAudiences(許可されたオーディエンス) | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | 文字列[] |
Allowedプリンシパル
| 名前 | 説明 | 価値 |
|---|---|---|
| グループ | 許可されるグループの一覧。 | 文字列[] |
| ids | 許可されている ID の一覧。 | 文字列[] |
林檎
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合は false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Apple 登録の構成設定。 | AppleRegistration の |
Apple登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | クライアント シークレットを含むアプリ設定名。 | 文字列 |
アプリ登録
| 名前 | 説明 | 価値 |
|---|---|---|
| アプリID | ログインに使用されるアプリのアプリ ID。 | 文字列 |
| appSecretSettingName (英語) | アプリ シークレットを含むアプリ設定名。 | 文字列 |
AuthConfigプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 暗号化設定 | ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 | 暗号化設定 |
| グローバル検証 | サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 | グローバル検証 |
| http設定 | ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings の |
| アイデンティティプロバイダ | ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders の |
| ログイン | ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 | ログイン |
| プラットフォーム | ContainerApp Service の認証/承認のプラットフォームの構成設定。 | 認証プラットフォーム |
認証プラットフォーム
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>認証/承認機能が現在のアプリに対して有効になっている場合は、/code<>true になります。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ランタイムバージョン | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
文字列 |
AzureのActiveDirectory
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にすべきでない場合は、false</code> を使用します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| isAutoProvisioned | Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。 このプロパティの読み取りまたは書き込み。 |
ブール (bool) |
| ログイン | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryログイン |
| 登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectory登録 |
| 入力規則 | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryの検証 |
AzureActiveDirectoryログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| disableWWWオートネイト | www-authenticate プロバイダーを要求から省略する必要がある場合、<コード>true</code>。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ログインパラメータ | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
文字列[] |
AzureActiveDirectory登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
文字列 |
| clientSecretCertificateIssuer (英語) | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
文字列 |
| clientSecretCertificateSubjectAlternativeName (英語) | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
文字列 |
| clientSecretCertificate拇印 | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。 クライアント シークレットの置き換え。 また、省略可能です。 |
文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | 文字列 |
| openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/)。この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html |
文字列 |
AzureActiveDirectoryの検証
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedAudiences(許可されたオーディエンス) | 認証/承認要求を成功させる対象ユーザーの一覧。 | 文字列[] |
| defaultAuthorizationPolicy の | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy の |
| jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks を |
AzureStaticWebApps
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にすべきでない場合は、false</code> です。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| 登録 | Azure Static Web Apps 登録の構成設定。 | AzureStaticWebApps登録 |
AzureStaticWebApps登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
ブロブストレージトークンストア
| 名前 | 説明 | 価値 |
|---|---|---|
| blobContainerUri | トークンを含む BLOB ストレージの URI。 sasUrlSettingName と共に使用しないでください。 | 文字列 |
| クライアントID | User-Assigned マネージド ID のクライアント ID。 managedIdentityResourceId と共に使用しないでください。 | 文字列 |
| managedIdentityリソースID | User-Assigned マネージド ID のリソース ID。 clientId と共に使用しないでください。 | 文字列 |
| sasUrlSettingName (英語) | トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 blobContainerUri と共に使用しないでください。 | 文字列 |
クライアント登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ログインに使用されるアプリのクライアント ID。 | 文字列 |
| clientSecretSettingName (クライアントシークレット設定名) | クライアント シークレットを含むアプリ設定名。 | 文字列 |
クッキーの有効期限
| 名前 | 説明 | 価値 |
|---|---|---|
| 規則 | セッション Cookie の有効期限を決定するときに使用される規則。 | 「固定時間」 'IdentityProviderDerived' |
| timeToExpiration(有効期限) | セッション Cookie の有効期限が切れる要求の後の時間。 | 文字列 |
CustomOpenIdConnectProvider
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | カスタム Open ID プロバイダープロバイダーを有効にしない必要がある場合、コード <>false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 | OpenIdConnectログイン |
| 登録 | カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 | OpenIdConnect登録 |
DefaultAuthorizationPolicy (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedアプリケーション | Azure Active Directory で許可されるアプリケーションの構成設定。 | 文字列[] |
| allowedプリンシパル | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals の |
暗号化設定
| 名前 | 説明 | 価値 |
|---|---|---|
| containerAppAuthEncryptionSecretName (英語) | EncryptionKey で参照されるシークレット名。 | 文字列 |
| containerAppAuthSigningSecretName (シークレットネーム) | SigningKey で参照されるシークレット名。 | 文字列 |
フェイスブック
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>、設定された登録にもかかわらず Facebook プロバイダーを有効にすべきでない場合は、false</code> を使用します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| graphApiVersion (英語) | ログイン時に使用する Facebook API のバージョン。 | 文字列 |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Facebook プロバイダーのアプリ登録の構成設定。 | アプリ登録 |
フォワードプロキシ
| 名前 | 説明 | 価値 |
|---|---|---|
| 規則 | 要求の URL を決定するために使用される規則。 | 「カスタム」 「プロキシなし」 「スタンダード」 |
| customHostHeaderName (カスタムホストヘッダー名) | 要求のホストを含むヘッダーの名前。 | 文字列 |
| customProtoHeaderName (カスタムプロトヘッダー名) | 要求のスキームを含むヘッダーの名前。 | 文字列 |
GitHub
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は、false</code> です。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | GitHub プロバイダーのアプリ登録の構成設定。 | クライアント登録 |
グローバル検証
| 名前 | 説明 | 価値 |
|---|---|---|
| excludedPaths (除外パス) | 認証されていないフローがログイン ページにリダイレクトされないパス。 | 文字列[] |
| redirectToProvider (リダイレクト・ト・プロバイダ) | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
文字列 |
| 未認証のクライアントアクション | 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 | 「匿名を許可する」 'RedirectToLoginPage' 「リターン401」 「リターン403」 |
グーグル
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コードは、設定された登録にもかかわらずGoogleプロバイダを有効にすべきでない場合は、false>/code< を>します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ログイン | ログイン フローの構成設定。 | ログインスコープ |
| 登録 | Google プロバイダーのアプリ登録の構成設定。 | クライアント登録 |
| 入力規則 | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation の |
Http設定
| 名前 | 説明 | 価値 |
|---|---|---|
| forwardProxy (フォワードプロキシ) | 要求の実行に使用される転送プロキシの構成設定。 | フォワードプロキシ |
| requireHttpsの | https スキームを持たない認証/承認応答が許容される場合、<コードは false>/code< を>します。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes の |
HttpSettingsルート
| 名前 | 説明 | 価値 |
|---|---|---|
| apiプレフィックス | すべての認証/承認パスの前に置くプレフィックス。 | 文字列 |
アイデンティティプロバイダ
| 名前 | 説明 | 価値 |
|---|---|---|
| りんご | Apple プロバイダーの構成設定。 | 林檎 |
| azureActiveDirectory の | Azure Active Directory プロバイダーの構成設定。 | AzureのActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
| customOpenIdConnectプロバイダ | 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ カスタム Open ID Connect プロバイダーの構成設定。 |
IdentityProvidersCustomOpenIdConnectProviders の |
| フェイスブック | Facebook プロバイダーの構成設定。 | フェイスブック |
| ギットハブ | GitHub プロバイダーの構成設定。 | GitHubの |
| Google プロバイダーの構成設定。 | グーグル | |
| ツイッター | Twitter プロバイダーの構成設定。 | ツイッター |
IdentityProvidersCustomOpenIdConnectProviders
| 名前 | 説明 | 価値 |
|---|
JwtClaimChecks(英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedClientApplications (許可されたクライアントアプリケーション) | 許可されているクライアント アプリケーションの一覧。 | 文字列[] |
| allowedGroups (allowedGroups) | 許可されるグループの一覧。 | 文字列[] |
ログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
文字列[] |
| クッキーの有効期限 | セッション Cookie の有効期限の構成設定。 | クッキーの有効期限 |
| nonce | ログイン フローで使用される nonce の構成設定。 | ノンス |
| preserveUrlFragmentsForLogins | <コード>、ログイン要求が行われた後も要求のフラグメントが保持される場合、/code<>true になります。それ以外の場合は、<コード>false</code>。 | ブール (bool) |
| ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | ログインルート |
| トークンストア | トークン ストアの構成設定。 | トークンストア |
ログインルート
| 名前 | 説明 | 価値 |
|---|---|---|
| ログアウトエンドポイント | ログアウト要求を行うエンドポイント。 | 文字列 |
ログインスコープ
| 名前 | 説明 | 価値 |
|---|---|---|
| スコープ | 認証中に要求する必要があるスコープの一覧。 | 文字列[] |
nonce
| 名前 | 説明 | 価値 |
|---|---|---|
| nonceExpirationInterval (英語) | nonce の有効期限が切れる要求の後の時間。 | 文字列 |
| validateNonce (バリデーションナンス) | <コード>ログイン フローの完了中に nonce を検証すべきでない場合は false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
OpenIdConnectClientCredential (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| clientSecretSettingName (クライアントシークレット設定名) | カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。 | 文字列 |
| メソッド | ユーザーの認証に使用するメソッド。 | 「クライアントシークレットポスト」 |
OpenIdConnectConfig
| 名前 | 説明 | 価値 |
|---|---|---|
| authorizationエンドポイント | 承認要求を行うために使用するエンドポイント。 | 文字列 |
| 認証Uri | トークンの検証に必要なキーを提供するエンドポイント。 | 文字列 |
| 発行者 | トークンを発行するエンドポイント。 | 文字列 |
| tokenEndpoint(トークンエンドポイント) | トークンの要求に使用するエンドポイント。 | 文字列 |
| wellKnownOpenIdConfiguration (英語) | プロバイダーのすべての構成エンドポイントを含むエンドポイント。 | 文字列 |
OpenIdConnectログイン
| 名前 | 説明 | 価値 |
|---|---|---|
| nameClaimType (名前クレームタイプ) | ユーザー名を含む要求の名前。 | 文字列 |
| スコープ | 認証中に要求する必要があるスコープの一覧。 | 文字列[] |
OpenIdConnect登録
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアント資格情報 | カスタム Open ID Connect プロバイダーの認証資格情報。 | OpenIdConnectClientCredential の |
| クライアントID | カスタム Open ID Connect プロバイダーのクライアント ID。 | 文字列 |
| openIdConnectConfiguration (英語) | カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 | OpenIdConnectConfig の |
トークンストア
| 名前 | 説明 | 価値 |
|---|---|---|
| azureBlobストレージ | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore の |
| 有効 |
<コード>、ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するための真の</code> です。それ以外の場合は、<コード>false</code>。 既定値は、false</code><>コードです。 |
ブール (bool) |
| tokenRefreshExtensionHours (英語) | セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
整数 (int) |
ツイッター
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | <コード>設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合は、false</code>。それ以外の場合は、<コード>true</code>。 | ブール (bool) |
| 登録 | Twitter プロバイダーのアプリ登録の構成設定。 | Twitter登録 |
Twitter登録
| 名前 | 説明 | 価値 |
|---|---|---|
| consumerKey (消費者キー) | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
文字列 |
| consumerSecretSettingName (消費者シークレット設定名) | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
文字列 |