Partilhar via

Microsoft.App containerApps/authConfigs

Definição de recursos do bíceps

O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2025-10-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          blobContainerUri: 'string'
          clientId: 'string'
          managedIdentityResourceId: 'string'
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propriedade

Microsoft.App/containerApps/authConfigs

Nome Descrição Valor
nome O nome do recurso string (obrigatório)
elemento principal No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.		 Nome simbólico para recurso do tipo: containerApps
propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties

AllowedAudiencesValidation

Nome Descrição Valor
permitidoAudiências As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

Maçã

Nome Descrição Valor
habilitado <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registo Apple. Registo AppleRegisto

Registo AppleRegisto

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. cadeia (de caracteres)

Registo de Aplicações

Nome Descrição Valor
ID do aplicativo O ID do aplicativo usado para login. cadeia (de caracteres)
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. cadeia (de caracteres)

AuthConfigProperties

Nome Descrição Valor
criptografiaConfigurações As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. GlobalValidation
Configurações de http As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. Configurações de Http
identityProvedores As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. Provedores de identidade
iniciar sessão As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. Iniciar sessão
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Nome Descrição Valor
habilitado <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. Bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.		 cadeia (de caracteres)

AzureActiveDirectory

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade.		 Bool
iniciar sessão As definições de configuração do fluxo de logon do Azure Ative Directory. AzureActiveDirectoryLogin
registo As definições de configuração do registro do aplicativo Azure Ative Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
desativarWWWAuthenticate <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. Bool
loginParâmetros Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value".		 string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
ID do cliente A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 cadeia (de caracteres)
clientSecretCertificateEmissor Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretCertificateImpressão digital Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. cadeia (de caracteres)
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html		 cadeia (de caracteres)

AzureActiveDirectoryValidation

Nome Descrição Valor
permitidoAudiências A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrição Valor
habilitado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
registo As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegisto

AzureStaticWebAppsRegisto

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)

BlobStorageTokenStore

Nome Descrição Valor
blobContainerUri O URI do armazenamento de blob que contém os tokens. Não deve ser usado junto com sasUrlSettingName. cadeia (de caracteres)
ID do cliente A ID do cliente de uma User-Assigned Identidade Gerenciada. Não deve ser usado junto com managedIdentityResourceId. cadeia (de caracteres)
managedIdentityResourceId A ID de recurso de uma User-Assigned Identidade Gerenciada. Não deve ser usado junto com clientId. cadeia (de caracteres)
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. Não deve ser usado junto com blobContainerUri. cadeia (de caracteres)

Registo de Cliente

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. cadeia (de caracteres)

CookieExpiration

Nome Descrição Valor
convenção A convenção usada para determinar a expiração do cookie de sessão. 'Tempo Fixo'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feito quando o cookie de sessão deve expirar. cadeia (de caracteres)

CustomOpenIdConnectProvider

Nome Descrição Valor
habilitado <código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. OpenIdConnectLogin
registo As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrição Valor
permitidoAplicações As definições de configuração dos aplicativos permitidos do Azure Ative Directory. string[]
permitidoPrincípios permitidos As definições de configuração do Ative Directory do Azure permitem entidades de segurança. AllowedPrincipals

EncryptionSettings

Nome Descrição Valor
containerAppAuthEncryptionSecretName O nome secreto que é referenciado para EncryptionKey. cadeia (de caracteres)
containerAppAuthSigningSecretName O nome secreto que é referenciado para SigningKey. cadeia (de caracteres)

Linkedin

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
graphApiVersion A versão da api do Facebook a ser usada durante o login. cadeia (de caracteres)
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor do Facebook. Registo de Aplicações

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a url da solicitação feita. 'Personalizado'
'NoProxy'
'Padrão'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. cadeia (de caracteres)
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. cadeia (de caracteres)

GitHub

Nome Descrição Valor
habilitado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor GitHub. Registo de Cliente

GlobalValidation

Nome Descrição Valor
excludedCaminhos Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage".		 cadeia (de caracteres)
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403'

Google

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor do Google. Registo de Cliente
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AllowedAudiencesValidation

Configurações de Http

Nome Descrição Valor
encaminharProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. Bool
Rotas As definições de configuração das solicitações HTTP de caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. cadeia (de caracteres)

Provedores de identidade

Nome Descrição Valor
maçã As definições de configuração do fornecedor Apple. Maçã
azureActiveDirectory As definições de configuração do provedor do Ative Directory do Azure. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado.		 IdentityProvidersCustomOpenIdConnectProviders
Linkedin As definições de configuração do provedor do Facebook. Linkedin
gitHub As definições de configuração do provedor GitHub. GitHub
google As definições de configuração do provedor do Google. Google
Linkedin As definições de configuração do provedor do Twitter. Linkedin

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGrupos A lista dos grupos permitidos. string[]

Iniciar sessão

Nome Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.		 string[]
cookieExpiração As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce usado no fluxo de login. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. LoginRotas
Loja de tokens As definições de configuração do armazenamento de tokens. TokenStore

LoginRotas

Nome Descrição Valor
logoutPonto final O ponto de extremidade no qual uma solicitação de logout deve ser feita. cadeia (de caracteres)

LoginScopes

Nome Descrição Valor
âmbitos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após o pedido é feito quando o nonce deve expirar. cadeia (de caracteres)
validateNonce <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. Bool

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. cadeia (de caracteres)
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. cadeia (de caracteres)
certificaçãoUri O ponto de extremidade que fornece as chaves necessárias para validar o token. cadeia (de caracteres)
emissor O ponto de extremidade que emite o token. cadeia (de caracteres)
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. cadeia (de caracteres)
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. cadeia (de caracteres)

OpenIdConnectLogin

Nome Descrição Valor
nomeClaimType O nome da declaração que contém o nome dos usuários. cadeia (de caracteres)
âmbitos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor Open ID Connect personalizado. OpenIdConnectClientCredential
ID do cliente A ID do cliente do provedor Open ID Connect personalizado. cadeia (de caracteres)
openIdConnectConfiguration As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. OpenIdConnectConfig

Loja de Tokens

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. BlobStorageTokenStore
habilitado <código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>.		 Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. A predefinição são 72 horas.		 Int

Linkedin

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
registo As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegisto

TwitterRegisto

Nome Descrição Valor
consumerKey [en] A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in		 cadeia (de caracteres)
consumidorSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão.		 cadeia (de caracteres)

Definição de recurso de modelo ARM

O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2025-10-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "blobContainerUri": "string",
          "clientId": "string",
          "managedIdentityResourceId": "string",
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propriedade

Microsoft.App/containerApps/authConfigs

Nome Descrição Valor
Versão da API A versão api '2025-10-02-pré-visualização'
nome O nome do recurso string (obrigatório)
propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties
tipo O tipo de recurso 'Microsoft.App/containerApps/authConfigs'

AllowedAudiencesValidation

Nome Descrição Valor
permitidoAudiências As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

Maçã

Nome Descrição Valor
habilitado <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registo Apple. Registo AppleRegisto

Registo AppleRegisto

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. cadeia (de caracteres)

Registo de Aplicações

Nome Descrição Valor
ID do aplicativo O ID do aplicativo usado para login. cadeia (de caracteres)
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. cadeia (de caracteres)

AuthConfigProperties

Nome Descrição Valor
criptografiaConfigurações As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. GlobalValidation
Configurações de http As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. Configurações de Http
identityProvedores As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. Provedores de identidade
iniciar sessão As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. Iniciar sessão
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Nome Descrição Valor
habilitado <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. Bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.		 cadeia (de caracteres)

AzureActiveDirectory

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade.		 Bool
iniciar sessão As definições de configuração do fluxo de logon do Azure Ative Directory. AzureActiveDirectoryLogin
registo As definições de configuração do registro do aplicativo Azure Ative Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
desativarWWWAuthenticate <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. Bool
loginParâmetros Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value".		 string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
ID do cliente A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 cadeia (de caracteres)
clientSecretCertificateEmissor Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretCertificateImpressão digital Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. cadeia (de caracteres)
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html		 cadeia (de caracteres)

AzureActiveDirectoryValidation

Nome Descrição Valor
permitidoAudiências A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrição Valor
habilitado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
registo As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegisto

AzureStaticWebAppsRegisto

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)

BlobStorageTokenStore

Nome Descrição Valor
blobContainerUri O URI do armazenamento de blob que contém os tokens. Não deve ser usado junto com sasUrlSettingName. cadeia (de caracteres)
ID do cliente A ID do cliente de uma User-Assigned Identidade Gerenciada. Não deve ser usado junto com managedIdentityResourceId. cadeia (de caracteres)
managedIdentityResourceId A ID de recurso de uma User-Assigned Identidade Gerenciada. Não deve ser usado junto com clientId. cadeia (de caracteres)
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. Não deve ser usado junto com blobContainerUri. cadeia (de caracteres)

Registo de Cliente

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. cadeia (de caracteres)

CookieExpiration

Nome Descrição Valor
convenção A convenção usada para determinar a expiração do cookie de sessão. 'Tempo Fixo'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feito quando o cookie de sessão deve expirar. cadeia (de caracteres)

CustomOpenIdConnectProvider

Nome Descrição Valor
habilitado <código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. OpenIdConnectLogin
registo As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrição Valor
permitidoAplicações As definições de configuração dos aplicativos permitidos do Azure Ative Directory. string[]
permitidoPrincípios permitidos As definições de configuração do Ative Directory do Azure permitem entidades de segurança. AllowedPrincipals

EncryptionSettings

Nome Descrição Valor
containerAppAuthEncryptionSecretName O nome secreto que é referenciado para EncryptionKey. cadeia (de caracteres)
containerAppAuthSigningSecretName O nome secreto que é referenciado para SigningKey. cadeia (de caracteres)

Linkedin

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
graphApiVersion A versão da api do Facebook a ser usada durante o login. cadeia (de caracteres)
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor do Facebook. Registo de Aplicações

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a url da solicitação feita. 'Personalizado'
'NoProxy'
'Padrão'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. cadeia (de caracteres)
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. cadeia (de caracteres)

GitHub

Nome Descrição Valor
habilitado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor GitHub. Registo de Cliente

GlobalValidation

Nome Descrição Valor
excludedCaminhos Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage".		 cadeia (de caracteres)
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403'

Google

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor do Google. Registo de Cliente
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AllowedAudiencesValidation

Configurações de Http

Nome Descrição Valor
encaminharProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. Bool
Rotas As definições de configuração das solicitações HTTP de caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. cadeia (de caracteres)

Provedores de identidade

Nome Descrição Valor
maçã As definições de configuração do fornecedor Apple. Maçã
azureActiveDirectory As definições de configuração do provedor do Ative Directory do Azure. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado.		 IdentityProvidersCustomOpenIdConnectProviders
Linkedin As definições de configuração do provedor do Facebook. Linkedin
gitHub As definições de configuração do provedor GitHub. GitHub
google As definições de configuração do provedor do Google. Google
Linkedin As definições de configuração do provedor do Twitter. Linkedin

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGrupos A lista dos grupos permitidos. string[]

Iniciar sessão

Nome Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.		 string[]
cookieExpiração As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce usado no fluxo de login. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. LoginRotas
Loja de tokens As definições de configuração do armazenamento de tokens. TokenStore

LoginRotas

Nome Descrição Valor
logoutPonto final O ponto de extremidade no qual uma solicitação de logout deve ser feita. cadeia (de caracteres)

LoginScopes

Nome Descrição Valor
âmbitos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após o pedido é feito quando o nonce deve expirar. cadeia (de caracteres)
validateNonce <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. Bool

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. cadeia (de caracteres)
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. cadeia (de caracteres)
certificaçãoUri O ponto de extremidade que fornece as chaves necessárias para validar o token. cadeia (de caracteres)
emissor O ponto de extremidade que emite o token. cadeia (de caracteres)
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. cadeia (de caracteres)
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. cadeia (de caracteres)

OpenIdConnectLogin

Nome Descrição Valor
nomeClaimType O nome da declaração que contém o nome dos usuários. cadeia (de caracteres)
âmbitos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor Open ID Connect personalizado. OpenIdConnectClientCredential
ID do cliente A ID do cliente do provedor Open ID Connect personalizado. cadeia (de caracteres)
openIdConnectConfiguration As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. OpenIdConnectConfig

Loja de Tokens

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. BlobStorageTokenStore
habilitado <código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>.		 Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. A predefinição são 72 horas.		 Int

Linkedin

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
registo As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegisto

TwitterRegisto

Nome Descrição Valor
consumerKey [en] A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in		 cadeia (de caracteres)
consumidorSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão.		 cadeia (de caracteres)

Exemplos de uso

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2025-10-02-preview"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            blobContainerUri = "string"
            clientId = "string"
            managedIdentityResourceId = "string"
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  }
}

Valores de propriedade

Microsoft.App/containerApps/authConfigs

Nome Descrição Valor
nome O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: containerApps
propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties
tipo O tipo de recurso "Microsoft.App/containerApps/authConfigs@2025-10-02-preview"

AllowedAudiencesValidation

Nome Descrição Valor
permitidoAudiências As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

Maçã

Nome Descrição Valor
habilitado <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registo Apple. Registo AppleRegisto

Registo AppleRegisto

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. cadeia (de caracteres)

Registo de Aplicações

Nome Descrição Valor
ID do aplicativo O ID do aplicativo usado para login. cadeia (de caracteres)
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. cadeia (de caracteres)

AuthConfigProperties

Nome Descrição Valor
criptografiaConfigurações As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. GlobalValidation
Configurações de http As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. Configurações de Http
identityProvedores As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. Provedores de identidade
iniciar sessão As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. Iniciar sessão
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Nome Descrição Valor
habilitado <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. Bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.		 cadeia (de caracteres)

AzureActiveDirectory

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade.		 Bool
iniciar sessão As definições de configuração do fluxo de logon do Azure Ative Directory. AzureActiveDirectoryLogin
registo As definições de configuração do registro do aplicativo Azure Ative Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
desativarWWWAuthenticate <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. Bool
loginParâmetros Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value".		 string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
ID do cliente A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 cadeia (de caracteres)
clientSecretCertificateEmissor Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretCertificateImpressão digital Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.		 cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. cadeia (de caracteres)
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html		 cadeia (de caracteres)

AzureActiveDirectoryValidation

Nome Descrição Valor
permitidoAudiências A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrição Valor
habilitado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
registo As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegisto

AzureStaticWebAppsRegisto

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)

BlobStorageTokenStore

Nome Descrição Valor
blobContainerUri O URI do armazenamento de blob que contém os tokens. Não deve ser usado junto com sasUrlSettingName. cadeia (de caracteres)
ID do cliente A ID do cliente de uma User-Assigned Identidade Gerenciada. Não deve ser usado junto com managedIdentityResourceId. cadeia (de caracteres)
managedIdentityResourceId A ID de recurso de uma User-Assigned Identidade Gerenciada. Não deve ser usado junto com clientId. cadeia (de caracteres)
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. Não deve ser usado junto com blobContainerUri. cadeia (de caracteres)

Registo de Cliente

Nome Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. cadeia (de caracteres)
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. cadeia (de caracteres)

CookieExpiration

Nome Descrição Valor
convenção A convenção usada para determinar a expiração do cookie de sessão. 'Tempo Fixo'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feito quando o cookie de sessão deve expirar. cadeia (de caracteres)

CustomOpenIdConnectProvider

Nome Descrição Valor
habilitado <código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. OpenIdConnectLogin
registo As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrição Valor
permitidoAplicações As definições de configuração dos aplicativos permitidos do Azure Ative Directory. string[]
permitidoPrincípios permitidos As definições de configuração do Ative Directory do Azure permitem entidades de segurança. AllowedPrincipals

EncryptionSettings

Nome Descrição Valor
containerAppAuthEncryptionSecretName O nome secreto que é referenciado para EncryptionKey. cadeia (de caracteres)
containerAppAuthSigningSecretName O nome secreto que é referenciado para SigningKey. cadeia (de caracteres)

Linkedin

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
graphApiVersion A versão da api do Facebook a ser usada durante o login. cadeia (de caracteres)
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor do Facebook. Registo de Aplicações

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a url da solicitação feita. 'Personalizado'
'NoProxy'
'Padrão'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. cadeia (de caracteres)
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. cadeia (de caracteres)

GitHub

Nome Descrição Valor
habilitado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor GitHub. Registo de Cliente

GlobalValidation

Nome Descrição Valor
excludedCaminhos Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage".		 cadeia (de caracteres)
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403'

Google

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
registo As definições de configuração do registro do aplicativo para o provedor do Google. Registo de Cliente
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AllowedAudiencesValidation

Configurações de Http

Nome Descrição Valor
encaminharProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. Bool
Rotas As definições de configuração das solicitações HTTP de caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. cadeia (de caracteres)

Provedores de identidade

Nome Descrição Valor
maçã As definições de configuração do fornecedor Apple. Maçã
azureActiveDirectory As definições de configuração do provedor do Ative Directory do Azure. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado.		 IdentityProvidersCustomOpenIdConnectProviders
Linkedin As definições de configuração do provedor do Facebook. Linkedin
gitHub As definições de configuração do provedor GitHub. GitHub
google As definições de configuração do provedor do Google. Google
Linkedin As definições de configuração do provedor do Twitter. Linkedin

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGrupos A lista dos grupos permitidos. string[]

Iniciar sessão

Nome Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.		 string[]
cookieExpiração As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce usado no fluxo de login. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. LoginRotas
Loja de tokens As definições de configuração do armazenamento de tokens. TokenStore

LoginRotas

Nome Descrição Valor
logoutPonto final O ponto de extremidade no qual uma solicitação de logout deve ser feita. cadeia (de caracteres)

LoginScopes

Nome Descrição Valor
âmbitos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após o pedido é feito quando o nonce deve expirar. cadeia (de caracteres)
validateNonce <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. Bool

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. cadeia (de caracteres)
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. cadeia (de caracteres)
certificaçãoUri O ponto de extremidade que fornece as chaves necessárias para validar o token. cadeia (de caracteres)
emissor O ponto de extremidade que emite o token. cadeia (de caracteres)
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. cadeia (de caracteres)
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. cadeia (de caracteres)

OpenIdConnectLogin

Nome Descrição Valor
nomeClaimType O nome da declaração que contém o nome dos usuários. cadeia (de caracteres)
âmbitos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor Open ID Connect personalizado. OpenIdConnectClientCredential
ID do cliente A ID do cliente do provedor Open ID Connect personalizado. cadeia (de caracteres)
openIdConnectConfiguration As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. OpenIdConnectConfig

Loja de Tokens

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. BlobStorageTokenStore
habilitado <código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>.		 Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. A predefinição são 72 horas.		 Int

Linkedin

Nome Descrição Valor
habilitado <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
registo As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegisto

TwitterRegisto

Nome Descrição Valor
consumerKey [en] A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in		 cadeia (de caracteres)
consumidorSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão.		 cadeia (de caracteres)
  • Last updated on