Microsoft.App containerApps/authConfigs

Definicja zasobu Bicep

Typ zasobu containerApps/authConfigs można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.App/containerApps/authConfigs, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2025-10-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          blobContainerUri: 'string'
          clientId: 'string'
          managedIdentityResourceId: 'string'
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Wartości właściwości

Microsoft.App/containerApps/authConfigs

Nazwa	Opis	Wartość
nazwa	Nazwa zasobu	ciąg (wymagany)
nadrzędny	W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.	Nazwa symboliczna zasobu typu: containerApps
właściwości	Właściwości specyficzne dla zasobu AuthConfig	AuthConfigProperties (właściwości uwierzytelniania)

AllowedAudiencesValidation

Nazwa	Opis	Wartość
allowedAudiences (dozwolone grupy odbiorców)	Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT.	ciąg znakowy[]

AllowedPrincipals

Nazwa	Opis	Wartość
grupy	Lista dozwolonych grup.	ciąg znakowy[]
Tożsamości	Lista dozwolonych tożsamości.	ciąg znakowy[]

Jabłko

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca firmy Apple nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji firmy Apple.	AppleRegistration

Rejestracja jabłka

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.	ciąg

Rejestracja aplikacji

Nazwa	Opis	Wartość
Identyfikator aplikacji	Identyfikator aplikacji używany do logowania.	ciąg
appSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny aplikacji.	ciąg

AuthConfigProperties (właściwości uwierzytelniania)

Nazwa	Opis	Wartość
szyfrowanieUstawienia	Ustawienia konfiguracji wpisów tajnych odwołują się do klucza szyfrowania i klucza podpisywania dla uwierzytelniania/autoryzacji usługi ContainerApp Service.	Ustawienia szyfrowania
globalWalidacja	Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi.	Globalna walidacja
Ustawienia http	Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi ContainerApp Service.	HttpSettings
identityProviders (dostawcy tożsamości)	Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi ContainerApp Service.	Dostawcy tożsamości
Logowanie	Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi ContainerApp Service.	Logowanie
platforma	Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi ContainerApp Service.	AuthPlatform

AuthPlatform (Platforma Auth)

Nazwa	Opis	Wartość
Włączone	<kod>true</code> , jeśli funkcja uwierzytelniania/autoryzacji jest włączona dla bieżącej aplikacji; w przeciwnym razie <kod>fałsz</kod>.	Bool
runtimeVersion (wersja uruchomieniowa)	RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.	ciąg

AzureActiveDirectory (usługa AzureActiveDirectory)

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
isAutoProvisioned (Automatyczna aprowizacja)	Pobiera wartość wskazującą, czy konfiguracja usługi Azure AD została automatycznie aprowizowana przy użyciu narzędzi testowych. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczyt lub zapis do tej właściwości.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory.	AzureActiveDirectoryLogin
rejestracja	Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory.	AzureActiveDirectoryRegistration
sprawdzanie poprawności	Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nazwa	Opis	Wartość
disableWWAuthenticate	<kod>true</code> , jeśli dostawca www-authentication powinien zostać pominięty z żądania; w przeciwnym razie <kod>false</code>.	Bool
loginParameters (Parametry logowania)	Parametry logowania wysyłane do punktu końcowego autoryzacji OpenID Connect podczas użytkownik loguje się. Każdy parametr musi mieć postać "key=value".	ciąg znakowy[]

AzureActiveDirectoryRegistration

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html	ciąg
clientSecretCertificateIssuer (wystawca certyfikatu)	Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretCertificateSubjectAlternativeName	Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretCertificateThumbprint	Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.	ciąg
openIdIssuer (wystawca danych)	Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. `https://login.microsoftonline.com/v2.0/{tenant-guid}/`. Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu. Więcej informacji na temat odnajdywania OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	ciąg

AzureActiveDirectoryValidation

Nazwa	Opis	Wartość
allowedAudiences (dozwolone grupy odbiorców)	Lista odbiorców, którzy mogą pomyślnie wysyłać żądania uwierzytelniania/autoryzacji.	ciąg znakowy[]
defaultAuthorizationPolicy (Polityka domyślna)	Ustawienia konfiguracji domyślnych zasad autoryzacji.	DefaultAuthorizationPolicy
jwtClaimChecks	Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT.	JwtClaimChecks

AzureStaticWebApps

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Azure Static Web Apps nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie <kod>true</code>.	Bool
rejestracja	Ustawienia konfiguracji rejestracji usługi Azure Static Web Apps.	AzureStaticWebAppsRejestracja

AzureStaticWebAppsRejestracja

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg

BlobStorageTokenStore

Nazwa	Opis	Wartość
blobContainerUri	Identyfikator URI magazynu obiektów blob zawierający tokeny. Nie należy używać razem z elementem sasUrlSettingName.	ciąg
clientId (identyfikator klienta)	Identyfikator klienta tożsamości zarządzanej User-Assigned. Nie należy używać go wraz z identyfikatorem managedIdentityResourceId.	ciąg
managedIdentityResourceId	Identyfikator zasobu tożsamości zarządzanej User-Assigned. Nie należy używać razem z identyfikatorem clientId.	ciąg
sasUrlSettingName (nazwa_ustawienia)	Nazwa wpisów tajnych aplikacji zawierających adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. Nie należy używać go wraz z identyfikatorem blobContainerUri.	ciąg

Rejestracja klienta

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.	ciąg

Wygaśnięcie pliku cookie

Nazwa	Opis	Wartość
konwencja	Konwencja używana podczas określania wygaśnięcia pliku cookie sesji.	"FixedTime" "IdentityProviderDerived"
timeToExpiration (czas wygaśnięcia)	Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji.	ciąg

CustomOpenIdConnectProvider

Nazwa	Opis	Wartość
Włączone	<kod>fałsz</kod> , jeśli nie należy włączać niestandardowego dostawcy open ID; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectLogin
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectRegistration (Rejestracja OpenIdConnect)

DefaultAuthorizationPolicy

Nazwa	Opis	Wartość
allowedApplications (dozwolone aplikacje)	Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory.	ciąg znakowy[]
allowedPrincipals (dozwolone)	Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory.	AllowedPrincipals

Ustawienia szyfrowania

Nazwa	Opis	Wartość
containerAppAuthEncryptionSecretName	Nazwa wpisu tajnego, do której odwołuje się klucz EncryptionKey.	ciąg
containerAppAuthSigningSecretName	Nazwa wpisu tajnego, do której odwołuje się klucz podpisywania.	ciąg

Facebook

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca serwisu Facebook nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
graphApiVersion (wersja grafu)	Wersja interfejsu API serwisu Facebook, która ma być używana podczas logowania.	ciąg
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy serwisu Facebook.	Rejestracja aplikacji

Serwer proxy przesyłania dalej

Nazwa	Opis	Wartość
konwencja	Konwencja używana do określania adresu URL wykonanego żądania.	"Niestandardowy" "NoProxy" "Standardowa"
customHostHeaderName (nazwa_nagłówka hosta)	Nazwa nagłówka zawierającego hosta żądania.	ciąg
customProtoHeaderName (nazwa_nagłówka)	Nazwa nagłówka zawierającego schemat żądania.	ciąg

GitHub

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub.	Rejestracja klienta

Globalna walidacja

Nazwa	Opis	Wartość
excludedPaths (wykluczone ścieżki)	Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania.	ciąg znakowy[]
redirectToProvider (przekierowanieToProvider)	Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta akcja jest ustawiona na wartość "RedirectToLoginPage".	ciąg
nieuwierzytelnionyClientAction	Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Wyszukiwarka Google

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca Google nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google.	Rejestracja klienta
sprawdzanie poprawności	Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.	AllowedAudiencesValidation

Ustawienia http

Nazwa	Opis	Wartość
forwardProxy (serwer proxy do przodu)	Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań.	ForwardProxy
requireHttps (wymagaćProtokół Https)	<kod>false</code> , jeśli odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS, są dozwolone; w przeciwnym razie <kod>true</code>.	Bool
Trasy	Ustawienia konfiguracji ścieżek żądania HTTP.	HttpSettingsRoutes

HttpSettingsRoutes

Nazwa	Opis	Wartość
apiPrefix (prefiks)	Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji.	ciąg

Dostawcy tożsamości

Nazwa	Opis	Wartość
jabłko	Ustawienia konfiguracji dostawcy firmy Apple.	Apple
azureActiveDirectory	Ustawienia konfiguracji dostawcy usługi Azure Active Directory.	AzureActiveDirectory (usługa AzureActiveDirectory)
azureStaticWebApps	Ustawienia konfiguracji dostawcy usługi Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapa nazwy aliasu każdego niestandardowego dostawcy programu Open ID Connect ustawienia konfiguracji niestandardowego dostawcy programu Open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
Aktualności	Ustawienia konfiguracji dostawcy serwisu Facebook.	Aktualności
gitHub	Ustawienia konfiguracji dostawcy GitHub.	Usługa GitHub
Wyszukiwarka Google	Ustawienia konfiguracji dostawcy Google.	Wyszukiwarka Google
świergot	Ustawienia konfiguracji dostawcy usługi Twitter.	Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nazwa	Opis	Wartość

JwtClaimChecks

Nazwa	Opis	Wartość
allowedClientApplications (dozwolone aplikacje klienckie)	Lista dozwolonych aplikacji klienckich.	ciąg znakowy[]
allowedGroups (dozwolone grupy)	Lista dozwolonych grup.	ciąg znakowy[]

Nazwa	Opis	Wartość
allowedExternalRedirectUrls	Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowywania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.	ciąg znakowy[]
plik cookieWygaśnięcie	Ustawienia konfiguracji wygasania pliku cookie sesji.	Wygaśnięcie pliku cookie
identyfikator jednorazowy	Ustawienia konfiguracji nieużytego w przepływie logowania.	nonce
preserveUrlFragmentsForLogins	<kod>true</code> , jeśli fragmenty żądania są zachowywane po wykonaniu żądania logowania; w przeciwnym razie <kod>false</code>.	Bool
Trasy	Trasy określające punkty końcowe używane do logowania i wylogowyywania żądań.	LoginRoutes (Trasy logowania)
tokenStore (magazyn tokenów)	Ustawienia konfiguracji magazynu tokenów.	Magazyn tokenów

LoginRoutes (Trasy logowania)

Nazwa	Opis	Wartość
wylogowywanie Punktu końcowego	Punkt końcowy, w którym powinno zostać wykonane żądanie wylogowania.	ciąg

LoginScopes (Zakresy logowania)

Nazwa	Opis	Wartość
zakresy	Lista zakresów, których należy zażądać podczas uwierzytelniania.	ciąg znakowy[]

Jednorazowo

Nazwa	Opis	Wartość
nonceExpirationInterval (interwał)	Czas po wysłaniu żądania, kiedy element nie powinien wygasać.	ciąg
validateNonce (validateNonce)	<kod>fałsz</kod> , jeśli nie powinien być weryfikowany podczas kończenia przepływu logowania; w przeciwnym razie <kod>true</code>.	Bool

OpenIdConnectClientCredential

Nazwa	Opis	Wartość
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Ustawienie aplikacji zawierające wpis tajny klienta dla niestandardowego dostawcy programu Open ID Connect.	ciąg
metoda	Metoda, która powinna służyć do uwierzytelniania użytkownika.	"ClientSecretPost"

OpenIdConnectConfig

Nazwa	Opis	Wartość
authorizationEndpoint (punkt końcowy autoryzacji)	Punkt końcowy, który ma być używany do tworzenia żądania autoryzacji.	ciąg
identyfikator certificationUri	Punkt końcowy, który udostępnia klucze niezbędne do zweryfikowania tokenu.	ciąg
wystawca	Punkt końcowy, który wystawia token.	ciąg
tokenEndpoint (punkt końcowy tokenu)	Punkt końcowy, który ma być używany do żądania tokenu.	ciąg
dobrzeZnanyOpenIdConfiguration	Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy.	ciąg

OpenIdConnectLogin

Nazwa	Opis	Wartość
nameClaimType (Typ roszczenia)	Nazwa oświadczenia zawierającego nazwę użytkowników.	ciąg
zakresy	Lista zakresów, których należy zażądać podczas uwierzytelniania.	ciąg znakowy[]

OpenIdConnectRegistration (Rejestracja OpenIdConnect)

Nazwa	Opis	Wartość
clientCredential (dane uwierzytelniające klienta)	Poświadczenia uwierzytelniania niestandardowego dostawcy open ID Connect.	OpenIdConnectClientCredential
clientId (identyfikator klienta)	Identyfikator klienta niestandardowego dostawcy programu Open ID Connect.	ciąg
openIdConnectConfiguration	Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectConfig

Magazyn tokenów

Nazwa	Opis	Wartość
azureBlobStorage	Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob.	BlobStorageTokenStore
Włączone	<kod>true</code> do trwałego przechowywania tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie <kod>false</code>. Wartość domyślna to <kod>false</code>.	Bool
tokenRefreshExtensionHours (godziny odświeżaniaRozszerzenia)	Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny.	int (integer)

Świergot

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Twitter nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter.	TwitterRegistration

TwitterRejestracja

Nazwa	Opis	Wartość
Klucz konsumenta	Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in	ciąg
consumerSecretSettingName (nazwa_ustawienia)	Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter aplikacja używana do logowania.	ciąg

Definicja zasobu szablonu usługi ARM

Typ zasobu containerApps/authConfigs można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.App/containerApps/authConfigs, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2025-10-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "blobContainerUri": "string",
          "clientId": "string",
          "managedIdentityResourceId": "string",
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Wartości właściwości

Microsoft.App/containerApps/authConfigs

Nazwa	Opis	Wartość
apiVersion (wersja interfejsu api)	Wersja interfejsu API	"2025-10-02-preview"
nazwa	Nazwa zasobu	ciąg (wymagany)
właściwości	Właściwości specyficzne dla zasobu AuthConfig	AuthConfigProperties (właściwości uwierzytelniania)
typ	Typ zasobu	"Microsoft.App/containerApps/authConfigs"

AllowedAudiencesValidation

Nazwa	Opis	Wartość
allowedAudiences (dozwolone grupy odbiorców)	Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT.	ciąg znakowy[]

AllowedPrincipals

Nazwa	Opis	Wartość
grupy	Lista dozwolonych grup.	ciąg znakowy[]
Tożsamości	Lista dozwolonych tożsamości.	ciąg znakowy[]

Jabłko

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca firmy Apple nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji firmy Apple.	AppleRegistration

Rejestracja jabłka

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.	ciąg

Rejestracja aplikacji

Nazwa	Opis	Wartość
Identyfikator aplikacji	Identyfikator aplikacji używany do logowania.	ciąg
appSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny aplikacji.	ciąg

AuthConfigProperties (właściwości uwierzytelniania)

Nazwa	Opis	Wartość
szyfrowanieUstawienia	Ustawienia konfiguracji wpisów tajnych odwołują się do klucza szyfrowania i klucza podpisywania dla uwierzytelniania/autoryzacji usługi ContainerApp Service.	Ustawienia szyfrowania
globalWalidacja	Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi.	Globalna walidacja
Ustawienia http	Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi ContainerApp Service.	HttpSettings
identityProviders (dostawcy tożsamości)	Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi ContainerApp Service.	Dostawcy tożsamości
Logowanie	Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi ContainerApp Service.	Logowanie
platforma	Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi ContainerApp Service.	AuthPlatform

AuthPlatform (Platforma Auth)

Nazwa	Opis	Wartość
Włączone	<kod>true</code> , jeśli funkcja uwierzytelniania/autoryzacji jest włączona dla bieżącej aplikacji; w przeciwnym razie <kod>fałsz</kod>.	Bool
runtimeVersion (wersja uruchomieniowa)	RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.	ciąg

AzureActiveDirectory (usługa AzureActiveDirectory)

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
isAutoProvisioned (Automatyczna aprowizacja)	Pobiera wartość wskazującą, czy konfiguracja usługi Azure AD została automatycznie aprowizowana przy użyciu narzędzi testowych. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczyt lub zapis do tej właściwości.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory.	AzureActiveDirectoryLogin
rejestracja	Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory.	AzureActiveDirectoryRegistration
sprawdzanie poprawności	Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nazwa	Opis	Wartość
disableWWAuthenticate	<kod>true</code> , jeśli dostawca www-authentication powinien zostać pominięty z żądania; w przeciwnym razie <kod>false</code>.	Bool
loginParameters (Parametry logowania)	Parametry logowania wysyłane do punktu końcowego autoryzacji OpenID Connect podczas użytkownik loguje się. Każdy parametr musi mieć postać "key=value".	ciąg znakowy[]

AzureActiveDirectoryRegistration

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html	ciąg
clientSecretCertificateIssuer (wystawca certyfikatu)	Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretCertificateSubjectAlternativeName	Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretCertificateThumbprint	Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.	ciąg
openIdIssuer (wystawca danych)	Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. `https://login.microsoftonline.com/v2.0/{tenant-guid}/`. Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu. Więcej informacji na temat odnajdywania OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	ciąg

AzureActiveDirectoryValidation

Nazwa	Opis	Wartość
allowedAudiences (dozwolone grupy odbiorców)	Lista odbiorców, którzy mogą pomyślnie wysyłać żądania uwierzytelniania/autoryzacji.	ciąg znakowy[]
defaultAuthorizationPolicy (Polityka domyślna)	Ustawienia konfiguracji domyślnych zasad autoryzacji.	DefaultAuthorizationPolicy
jwtClaimChecks	Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT.	JwtClaimChecks

AzureStaticWebApps

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Azure Static Web Apps nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie <kod>true</code>.	Bool
rejestracja	Ustawienia konfiguracji rejestracji usługi Azure Static Web Apps.	AzureStaticWebAppsRejestracja

AzureStaticWebAppsRejestracja

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg

BlobStorageTokenStore

Nazwa	Opis	Wartość
blobContainerUri	Identyfikator URI magazynu obiektów blob zawierający tokeny. Nie należy używać razem z elementem sasUrlSettingName.	ciąg
clientId (identyfikator klienta)	Identyfikator klienta tożsamości zarządzanej User-Assigned. Nie należy używać go wraz z identyfikatorem managedIdentityResourceId.	ciąg
managedIdentityResourceId	Identyfikator zasobu tożsamości zarządzanej User-Assigned. Nie należy używać razem z identyfikatorem clientId.	ciąg
sasUrlSettingName (nazwa_ustawienia)	Nazwa wpisów tajnych aplikacji zawierających adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. Nie należy używać go wraz z identyfikatorem blobContainerUri.	ciąg

Rejestracja klienta

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.	ciąg

Wygaśnięcie pliku cookie

Nazwa	Opis	Wartość
konwencja	Konwencja używana podczas określania wygaśnięcia pliku cookie sesji.	"FixedTime" "IdentityProviderDerived"
timeToExpiration (czas wygaśnięcia)	Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji.	ciąg

CustomOpenIdConnectProvider

Nazwa	Opis	Wartość
Włączone	<kod>fałsz</kod> , jeśli nie należy włączać niestandardowego dostawcy open ID; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectLogin
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectRegistration (Rejestracja OpenIdConnect)

DefaultAuthorizationPolicy

Nazwa	Opis	Wartość
allowedApplications (dozwolone aplikacje)	Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory.	ciąg znakowy[]
allowedPrincipals (dozwolone)	Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory.	AllowedPrincipals

Ustawienia szyfrowania

Nazwa	Opis	Wartość
containerAppAuthEncryptionSecretName	Nazwa wpisu tajnego, do której odwołuje się klucz EncryptionKey.	ciąg
containerAppAuthSigningSecretName	Nazwa wpisu tajnego, do której odwołuje się klucz podpisywania.	ciąg

Facebook

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca serwisu Facebook nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
graphApiVersion (wersja grafu)	Wersja interfejsu API serwisu Facebook, która ma być używana podczas logowania.	ciąg
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy serwisu Facebook.	Rejestracja aplikacji

Serwer proxy przesyłania dalej

Nazwa	Opis	Wartość
konwencja	Konwencja używana do określania adresu URL wykonanego żądania.	"Niestandardowy" "NoProxy" "Standardowa"
customHostHeaderName (nazwa_nagłówka hosta)	Nazwa nagłówka zawierającego hosta żądania.	ciąg
customProtoHeaderName (nazwa_nagłówka)	Nazwa nagłówka zawierającego schemat żądania.	ciąg

GitHub

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub.	Rejestracja klienta

Globalna walidacja

Nazwa	Opis	Wartość
excludedPaths (wykluczone ścieżki)	Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania.	ciąg znakowy[]
redirectToProvider (przekierowanieToProvider)	Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta akcja jest ustawiona na wartość "RedirectToLoginPage".	ciąg
nieuwierzytelnionyClientAction	Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Wyszukiwarka Google

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca Google nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google.	Rejestracja klienta
sprawdzanie poprawności	Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.	AllowedAudiencesValidation

Ustawienia http

Nazwa	Opis	Wartość
forwardProxy (serwer proxy do przodu)	Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań.	ForwardProxy
requireHttps (wymagaćProtokół Https)	<kod>false</code> , jeśli odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS, są dozwolone; w przeciwnym razie <kod>true</code>.	Bool
Trasy	Ustawienia konfiguracji ścieżek żądania HTTP.	HttpSettingsRoutes

HttpSettingsRoutes

Nazwa	Opis	Wartość
apiPrefix (prefiks)	Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji.	ciąg

Dostawcy tożsamości

Nazwa	Opis	Wartość
jabłko	Ustawienia konfiguracji dostawcy firmy Apple.	Apple
azureActiveDirectory	Ustawienia konfiguracji dostawcy usługi Azure Active Directory.	AzureActiveDirectory (usługa AzureActiveDirectory)
azureStaticWebApps	Ustawienia konfiguracji dostawcy usługi Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapa nazwy aliasu każdego niestandardowego dostawcy programu Open ID Connect ustawienia konfiguracji niestandardowego dostawcy programu Open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
Aktualności	Ustawienia konfiguracji dostawcy serwisu Facebook.	Aktualności
gitHub	Ustawienia konfiguracji dostawcy GitHub.	Usługa GitHub
Wyszukiwarka Google	Ustawienia konfiguracji dostawcy Google.	Wyszukiwarka Google
świergot	Ustawienia konfiguracji dostawcy usługi Twitter.	Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nazwa	Opis	Wartość

JwtClaimChecks

Nazwa	Opis	Wartość
allowedClientApplications (dozwolone aplikacje klienckie)	Lista dozwolonych aplikacji klienckich.	ciąg znakowy[]
allowedGroups (dozwolone grupy)	Lista dozwolonych grup.	ciąg znakowy[]

Nazwa	Opis	Wartość
allowedExternalRedirectUrls	Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowywania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.	ciąg znakowy[]
plik cookieWygaśnięcie	Ustawienia konfiguracji wygasania pliku cookie sesji.	Wygaśnięcie pliku cookie
identyfikator jednorazowy	Ustawienia konfiguracji nieużytego w przepływie logowania.	nonce
preserveUrlFragmentsForLogins	<kod>true</code> , jeśli fragmenty żądania są zachowywane po wykonaniu żądania logowania; w przeciwnym razie <kod>false</code>.	Bool
Trasy	Trasy określające punkty końcowe używane do logowania i wylogowyywania żądań.	LoginRoutes (Trasy logowania)
tokenStore (magazyn tokenów)	Ustawienia konfiguracji magazynu tokenów.	Magazyn tokenów

LoginRoutes (Trasy logowania)

Nazwa	Opis	Wartość
wylogowywanie Punktu końcowego	Punkt końcowy, w którym powinno zostać wykonane żądanie wylogowania.	ciąg

LoginScopes (Zakresy logowania)

Nazwa	Opis	Wartość
zakresy	Lista zakresów, których należy zażądać podczas uwierzytelniania.	ciąg znakowy[]

Jednorazowo

Nazwa	Opis	Wartość
nonceExpirationInterval (interwał)	Czas po wysłaniu żądania, kiedy element nie powinien wygasać.	ciąg
validateNonce (validateNonce)	<kod>fałsz</kod> , jeśli nie powinien być weryfikowany podczas kończenia przepływu logowania; w przeciwnym razie <kod>true</code>.	Bool

OpenIdConnectClientCredential

Nazwa	Opis	Wartość
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Ustawienie aplikacji zawierające wpis tajny klienta dla niestandardowego dostawcy programu Open ID Connect.	ciąg
metoda	Metoda, która powinna służyć do uwierzytelniania użytkownika.	"ClientSecretPost"

OpenIdConnectConfig

Nazwa	Opis	Wartość
authorizationEndpoint (punkt końcowy autoryzacji)	Punkt końcowy, który ma być używany do tworzenia żądania autoryzacji.	ciąg
identyfikator certificationUri	Punkt końcowy, który udostępnia klucze niezbędne do zweryfikowania tokenu.	ciąg
wystawca	Punkt końcowy, który wystawia token.	ciąg
tokenEndpoint (punkt końcowy tokenu)	Punkt końcowy, który ma być używany do żądania tokenu.	ciąg
dobrzeZnanyOpenIdConfiguration	Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy.	ciąg

OpenIdConnectLogin

Nazwa	Opis	Wartość
nameClaimType (Typ roszczenia)	Nazwa oświadczenia zawierającego nazwę użytkowników.	ciąg
zakresy	Lista zakresów, których należy zażądać podczas uwierzytelniania.	ciąg znakowy[]

OpenIdConnectRegistration (Rejestracja OpenIdConnect)

Nazwa	Opis	Wartość
clientCredential (dane uwierzytelniające klienta)	Poświadczenia uwierzytelniania niestandardowego dostawcy open ID Connect.	OpenIdConnectClientCredential
clientId (identyfikator klienta)	Identyfikator klienta niestandardowego dostawcy programu Open ID Connect.	ciąg
openIdConnectConfiguration	Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectConfig

Magazyn tokenów

Nazwa	Opis	Wartość
azureBlobStorage	Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob.	BlobStorageTokenStore
Włączone	<kod>true</code> do trwałego przechowywania tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie <kod>false</code>. Wartość domyślna to <kod>false</code>.	Bool
tokenRefreshExtensionHours (godziny odświeżaniaRozszerzenia)	Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny.	int (integer)

Świergot

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Twitter nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter.	TwitterRegistration

TwitterRejestracja

Nazwa	Opis	Wartość
Klucz konsumenta	Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in	ciąg
consumerSecretSettingName (nazwa_ustawienia)	Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter aplikacja używana do logowania.	ciąg

Przykłady użycia

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu containerApps/authConfigs można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.App/containerApps/authConfigs, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2025-10-02-preview"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            blobContainerUri = "string"
            clientId = "string"
            managedIdentityResourceId = "string"
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  }
}

Wartości właściwości

Microsoft.App/containerApps/authConfigs

Nazwa	Opis	Wartość
nazwa	Nazwa zasobu	ciąg (wymagany)
parent_id (identyfikator rodzica)	Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu.	Identyfikator zasobu typu: containerApps
właściwości	Właściwości specyficzne dla zasobu AuthConfig	AuthConfigProperties (właściwości uwierzytelniania)
typ	Typ zasobu	"Microsoft.App/containerApps/authConfigs@2025-10-02-preview"

AllowedAudiencesValidation

Nazwa	Opis	Wartość
allowedAudiences (dozwolone grupy odbiorców)	Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT.	ciąg znakowy[]

AllowedPrincipals

Nazwa	Opis	Wartość
grupy	Lista dozwolonych grup.	ciąg znakowy[]
Tożsamości	Lista dozwolonych tożsamości.	ciąg znakowy[]

Jabłko

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca firmy Apple nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji firmy Apple.	AppleRegistration

Rejestracja jabłka

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.	ciąg

Rejestracja aplikacji

Nazwa	Opis	Wartość
Identyfikator aplikacji	Identyfikator aplikacji używany do logowania.	ciąg
appSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny aplikacji.	ciąg

AuthConfigProperties (właściwości uwierzytelniania)

Nazwa	Opis	Wartość
szyfrowanieUstawienia	Ustawienia konfiguracji wpisów tajnych odwołują się do klucza szyfrowania i klucza podpisywania dla uwierzytelniania/autoryzacji usługi ContainerApp Service.	Ustawienia szyfrowania
globalWalidacja	Ustawienia konfiguracji, które określają przepływ weryfikacji użytkowników przy użyciu uwierzytelniania/autoryzacji usługi.	Globalna walidacja
Ustawienia http	Ustawienia konfiguracji żądań HTTP dla żądań uwierzytelniania i autoryzacji wysyłanych względem uwierzytelniania/autoryzacji usługi ContainerApp Service.	HttpSettings
identityProviders (dostawcy tożsamości)	Ustawienia konfiguracji każdego dostawcy tożsamości używane do konfigurowania uwierzytelniania/autoryzacji usługi ContainerApp Service.	Dostawcy tożsamości
Logowanie	Ustawienia konfiguracji przepływu logowania użytkowników przy użyciu uwierzytelniania/autoryzacji usługi ContainerApp Service.	Logowanie
platforma	Ustawienia konfiguracji platformy uwierzytelniania/autoryzacji usługi ContainerApp Service.	AuthPlatform

AuthPlatform (Platforma Auth)

Nazwa	Opis	Wartość
Włączone	<kod>true</code> , jeśli funkcja uwierzytelniania/autoryzacji jest włączona dla bieżącej aplikacji; w przeciwnym razie <kod>fałsz</kod>.	Bool
runtimeVersion (wersja uruchomieniowa)	RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji. Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.	ciąg

AzureActiveDirectory (usługa AzureActiveDirectory)

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Azure Active Directory nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
isAutoProvisioned (Automatyczna aprowizacja)	Pobiera wartość wskazującą, czy konfiguracja usługi Azure AD została automatycznie aprowizowana przy użyciu narzędzi testowych. Jest to flaga wewnętrzna przeznaczona głównie do obsługi portalu zarządzania Azure. Użytkownicy nie powinni odczyt lub zapis do tej właściwości.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania usługi Azure Active Directory.	AzureActiveDirectoryLogin
rejestracja	Ustawienia konfiguracji rejestracji aplikacji usługi Azure Active Directory.	AzureActiveDirectoryRegistration
sprawdzanie poprawności	Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nazwa	Opis	Wartość
disableWWAuthenticate	<kod>true</code> , jeśli dostawca www-authentication powinien zostać pominięty z żądania; w przeciwnym razie <kod>false</code>.	Bool
loginParameters (Parametry logowania)	Parametry logowania wysyłane do punktu końcowego autoryzacji OpenID Connect podczas użytkownik loguje się. Każdy parametr musi mieć postać "key=value".	ciąg znakowy[]

AzureActiveDirectoryRegistration

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id. To ustawienie jest wymagane do włączenia uwierzytelniania połączenia OpenID za pomocą usługi Azure Active Directory lub innych dostawców openID Connect innych firm. Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html	ciąg
clientSecretCertificateIssuer (wystawca certyfikatu)	Alternatywą dla odcisku palca wpisu tajnego klienta jest wystawca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretCertificateSubjectAlternativeName	Alternatywą dla odcisku palca wpisu tajnego klienta jest alternatywna nazwa podmiotu certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie odcisku palca certyfikatu klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretCertificateThumbprint	Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako zastąpienie klucza tajnego klienta. Jest również opcjonalny.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.	ciąg
openIdIssuer (wystawca danych)	Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji. W przypadku korzystania z usługi Azure Active Directory ta wartość jest identyfikatorem URI dzierżawy katalogu, np. `https://login.microsoftonline.com/v2.0/{tenant-guid}/`. Ten identyfikator URI jest identyfikatorem z uwzględnieniem wielkości liter dla wystawcy tokenu. Więcej informacji na temat odnajdywania OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	ciąg

AzureActiveDirectoryValidation

Nazwa	Opis	Wartość
allowedAudiences (dozwolone grupy odbiorców)	Lista odbiorców, którzy mogą pomyślnie wysyłać żądania uwierzytelniania/autoryzacji.	ciąg znakowy[]
defaultAuthorizationPolicy (Polityka domyślna)	Ustawienia konfiguracji domyślnych zasad autoryzacji.	DefaultAuthorizationPolicy
jwtClaimChecks	Ustawienia konfiguracji kontroli, które należy wykonać podczas weryfikowania oświadczeń JWT.	JwtClaimChecks

AzureStaticWebApps

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Azure Static Web Apps nie powinien być włączony pomimo rejestracji ustawionej; w przeciwnym razie <kod>true</code>.	Bool
rejestracja	Ustawienia konfiguracji rejestracji usługi Azure Static Web Apps.	AzureStaticWebAppsRejestracja

AzureStaticWebAppsRejestracja

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg

BlobStorageTokenStore

Nazwa	Opis	Wartość
blobContainerUri	Identyfikator URI magazynu obiektów blob zawierający tokeny. Nie należy używać razem z elementem sasUrlSettingName.	ciąg
clientId (identyfikator klienta)	Identyfikator klienta tożsamości zarządzanej User-Assigned. Nie należy używać go wraz z identyfikatorem managedIdentityResourceId.	ciąg
managedIdentityResourceId	Identyfikator zasobu tożsamości zarządzanej User-Assigned. Nie należy używać razem z identyfikatorem clientId.	ciąg
sasUrlSettingName (nazwa_ustawienia)	Nazwa wpisów tajnych aplikacji zawierających adres URL sygnatury dostępu współdzielonego magazynu obiektów blob zawierających tokeny. Nie należy używać go wraz z identyfikatorem blobContainerUri.	ciąg

Rejestracja klienta

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta aplikacji używanej do logowania.	ciąg
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.	ciąg

Wygaśnięcie pliku cookie

Nazwa	Opis	Wartość
konwencja	Konwencja używana podczas określania wygaśnięcia pliku cookie sesji.	"FixedTime" "IdentityProviderDerived"
timeToExpiration (czas wygaśnięcia)	Czas po wysłaniu żądania po wygaśnięciu pliku cookie sesji.	ciąg

CustomOpenIdConnectProvider

Nazwa	Opis	Wartość
Włączone	<kod>fałsz</kod> , jeśli nie należy włączać niestandardowego dostawcy open ID; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectLogin
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectRegistration (Rejestracja OpenIdConnect)

DefaultAuthorizationPolicy

Nazwa	Opis	Wartość
allowedApplications (dozwolone aplikacje)	Ustawienia konfiguracji dozwolonych aplikacji usługi Azure Active Directory.	ciąg znakowy[]
allowedPrincipals (dozwolone)	Ustawienia konfiguracji dozwolonych podmiotów zabezpieczeń usługi Azure Active Directory.	AllowedPrincipals

Ustawienia szyfrowania

Nazwa	Opis	Wartość
containerAppAuthEncryptionSecretName	Nazwa wpisu tajnego, do której odwołuje się klucz EncryptionKey.	ciąg
containerAppAuthSigningSecretName	Nazwa wpisu tajnego, do której odwołuje się klucz podpisywania.	ciąg

Facebook

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca serwisu Facebook nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
graphApiVersion (wersja grafu)	Wersja interfejsu API serwisu Facebook, która ma być używana podczas logowania.	ciąg
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy serwisu Facebook.	Rejestracja aplikacji

Serwer proxy przesyłania dalej

Nazwa	Opis	Wartość
konwencja	Konwencja używana do określania adresu URL wykonanego żądania.	"Niestandardowy" "NoProxy" "Standardowa"
customHostHeaderName (nazwa_nagłówka hosta)	Nazwa nagłówka zawierającego hosta żądania.	ciąg
customProtoHeaderName (nazwa_nagłówka)	Nazwa nagłówka zawierającego schemat żądania.	ciąg

GitHub

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi GitHub nie powinien być włączony pomimo rejestracji zestawu; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi GitHub.	Rejestracja klienta

Globalna walidacja

Nazwa	Opis	Wartość
excludedPaths (wykluczone ścieżki)	Ścieżki, dla których nieuwierzytelniony przepływ nie zostanie przekierowany do strony logowania.	ciąg znakowy[]
redirectToProvider (przekierowanieToProvider)	Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców. To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta akcja jest ustawiona na wartość "RedirectToLoginPage".	ciąg
nieuwierzytelnionyClientAction	Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Wyszukiwarka Google

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca Google nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
Logowanie	Ustawienia konfiguracji przepływu logowania.	LoginScopes (Zakresy logowania)
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy Google.	Rejestracja klienta
sprawdzanie poprawności	Ustawienia konfiguracji przepływu weryfikacji tokenu usługi Azure Active Directory.	AllowedAudiencesValidation

Ustawienia http

Nazwa	Opis	Wartość
forwardProxy (serwer proxy do przodu)	Ustawienia konfiguracji serwera proxy przesyłania dalej używane do tworzenia żądań.	ForwardProxy
requireHttps (wymagaćProtokół Https)	<kod>false</code> , jeśli odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS, są dozwolone; w przeciwnym razie <kod>true</code>.	Bool
Trasy	Ustawienia konfiguracji ścieżek żądania HTTP.	HttpSettingsRoutes

HttpSettingsRoutes

Nazwa	Opis	Wartość
apiPrefix (prefiks)	Prefiks, który powinien poprzedzać wszystkie ścieżki uwierzytelniania/autoryzacji.	ciąg

Dostawcy tożsamości

Nazwa	Opis	Wartość
jabłko	Ustawienia konfiguracji dostawcy firmy Apple.	Apple
azureActiveDirectory	Ustawienia konfiguracji dostawcy usługi Azure Active Directory.	AzureActiveDirectory (usługa AzureActiveDirectory)
azureStaticWebApps	Ustawienia konfiguracji dostawcy usługi Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapa nazwy aliasu każdego niestandardowego dostawcy programu Open ID Connect ustawienia konfiguracji niestandardowego dostawcy programu Open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
Aktualności	Ustawienia konfiguracji dostawcy serwisu Facebook.	Aktualności
gitHub	Ustawienia konfiguracji dostawcy GitHub.	Usługa GitHub
Wyszukiwarka Google	Ustawienia konfiguracji dostawcy Google.	Wyszukiwarka Google
świergot	Ustawienia konfiguracji dostawcy usługi Twitter.	Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nazwa	Opis	Wartość

JwtClaimChecks

Nazwa	Opis	Wartość
allowedClientApplications (dozwolone aplikacje klienckie)	Lista dozwolonych aplikacji klienckich.	ciąg znakowy[]
allowedGroups (dozwolone grupy)	Lista dozwolonych grup.	ciąg znakowy[]

Nazwa	Opis	Wartość
allowedExternalRedirectUrls	Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowywania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana. Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji ze Sklepu Windows. Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.	ciąg znakowy[]
plik cookieWygaśnięcie	Ustawienia konfiguracji wygasania pliku cookie sesji.	Wygaśnięcie pliku cookie
identyfikator jednorazowy	Ustawienia konfiguracji nieużytego w przepływie logowania.	nonce
preserveUrlFragmentsForLogins	<kod>true</code> , jeśli fragmenty żądania są zachowywane po wykonaniu żądania logowania; w przeciwnym razie <kod>false</code>.	Bool
Trasy	Trasy określające punkty końcowe używane do logowania i wylogowyywania żądań.	LoginRoutes (Trasy logowania)
tokenStore (magazyn tokenów)	Ustawienia konfiguracji magazynu tokenów.	Magazyn tokenów

LoginRoutes (Trasy logowania)

Nazwa	Opis	Wartość
wylogowywanie Punktu końcowego	Punkt końcowy, w którym powinno zostać wykonane żądanie wylogowania.	ciąg

LoginScopes (Zakresy logowania)

Nazwa	Opis	Wartość
zakresy	Lista zakresów, których należy zażądać podczas uwierzytelniania.	ciąg znakowy[]

Jednorazowo

Nazwa	Opis	Wartość
nonceExpirationInterval (interwał)	Czas po wysłaniu żądania, kiedy element nie powinien wygasać.	ciąg
validateNonce (validateNonce)	<kod>fałsz</kod> , jeśli nie powinien być weryfikowany podczas kończenia przepływu logowania; w przeciwnym razie <kod>true</code>.	Bool

OpenIdConnectClientCredential

Nazwa	Opis	Wartość
clientSecretSettingName (nazwa_ustawienia) clientSecretSettingName (nazwa ustawienia)	Ustawienie aplikacji zawierające wpis tajny klienta dla niestandardowego dostawcy programu Open ID Connect.	ciąg
metoda	Metoda, która powinna służyć do uwierzytelniania użytkownika.	"ClientSecretPost"

OpenIdConnectConfig

Nazwa	Opis	Wartość
authorizationEndpoint (punkt końcowy autoryzacji)	Punkt końcowy, który ma być używany do tworzenia żądania autoryzacji.	ciąg
identyfikator certificationUri	Punkt końcowy, który udostępnia klucze niezbędne do zweryfikowania tokenu.	ciąg
wystawca	Punkt końcowy, który wystawia token.	ciąg
tokenEndpoint (punkt końcowy tokenu)	Punkt końcowy, który ma być używany do żądania tokenu.	ciąg
dobrzeZnanyOpenIdConfiguration	Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy.	ciąg

OpenIdConnectLogin

Nazwa	Opis	Wartość
nameClaimType (Typ roszczenia)	Nazwa oświadczenia zawierającego nazwę użytkowników.	ciąg
zakresy	Lista zakresów, których należy zażądać podczas uwierzytelniania.	ciąg znakowy[]

OpenIdConnectRegistration (Rejestracja OpenIdConnect)

Nazwa	Opis	Wartość
clientCredential (dane uwierzytelniające klienta)	Poświadczenia uwierzytelniania niestandardowego dostawcy open ID Connect.	OpenIdConnectClientCredential
clientId (identyfikator klienta)	Identyfikator klienta niestandardowego dostawcy programu Open ID Connect.	ciąg
openIdConnectConfiguration	Ustawienia konfiguracji punktów końcowych używanych dla niestandardowego dostawcy programu Open ID Connect.	OpenIdConnectConfig

Magazyn tokenów

Nazwa	Opis	Wartość
azureBlobStorage	Ustawienia konfiguracji magazynu tokenów, jeśli jest używany magazyn obiektów blob.	BlobStorageTokenStore
Włączone	<kod>true</code> do trwałego przechowywania tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie <kod>false</code>. Wartość domyślna to <kod>false</code>.	Bool
tokenRefreshExtensionHours (godziny odświeżaniaRozszerzenia)	Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny.	int (integer)

Świergot

Nazwa	Opis	Wartość
Włączone	<kod>false</code> , jeśli dostawca usługi Twitter nie powinien być włączony pomimo ustawionej rejestracji; w przeciwnym razie <kod>true</code>.	Bool
rejestracja	Ustawienia konfiguracji rejestracji aplikacji dla dostawcy usługi Twitter.	TwitterRegistration

TwitterRejestracja

Nazwa	Opis	Wartość
Klucz konsumenta	Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania. To ustawienie jest wymagane do włączenia logowania w usłudze Twitter. Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in	ciąg
consumerSecretSettingName (nazwa_ustawienia)	Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter aplikacja używana do logowania.	ciąg

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-09-16

Udostępnij przez

Microsoft.App containerApps/authConfigs

Definicja zasobu Bicep

Format zasobu

Wartości właściwości

Microsoft.App/containerApps/authConfigs

AllowedAudiencesValidation

AllowedPrincipals

Jabłko

Rejestracja jabłka

Rejestracja aplikacji

AuthConfigProperties (właściwości uwierzytelniania)

AuthPlatform (Platforma Auth)

AzureActiveDirectory (usługa AzureActiveDirectory)

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

AzureStaticWebApps

AzureStaticWebAppsRejestracja

BlobStorageTokenStore

Rejestracja klienta

Wygaśnięcie pliku cookie

CustomOpenIdConnectProvider

DefaultAuthorizationPolicy

Ustawienia szyfrowania

Facebook

Serwer proxy przesyłania dalej

GitHub

Globalna walidacja

Wyszukiwarka Google

Ustawienia http

HttpSettingsRoutes

Dostawcy tożsamości

IdentityProvidersCustomOpenIdConnectProviders

JwtClaimChecks

Zaloguj się

LoginRoutes (Trasy logowania)

LoginScopes (Zakresy logowania)

Jednorazowo

OpenIdConnectClientCredential

OpenIdConnectConfig

OpenIdConnectLogin

OpenIdConnectRegistration (Rejestracja OpenIdConnect)

Magazyn tokenów

Świergot

TwitterRejestracja

Definicja zasobu szablonu usługi ARM

Format zasobu

Wartości właściwości

Microsoft.App/containerApps/authConfigs

AllowedAudiencesValidation

AllowedPrincipals

Jabłko

Rejestracja jabłka

Rejestracja aplikacji

AuthConfigProperties (właściwości uwierzytelniania)

AuthPlatform (Platforma Auth)

AzureActiveDirectory (usługa AzureActiveDirectory)

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

AzureStaticWebApps

AzureStaticWebAppsRejestracja

BlobStorageTokenStore

Rejestracja klienta

Wygaśnięcie pliku cookie

CustomOpenIdConnectProvider

DefaultAuthorizationPolicy

Ustawienia szyfrowania

Facebook

Serwer proxy przesyłania dalej

GitHub

Globalna walidacja

Wyszukiwarka Google

Ustawienia http

HttpSettingsRoutes

Dostawcy tożsamości

IdentityProvidersCustomOpenIdConnectProviders

JwtClaimChecks

Zaloguj się