Azure Web Apps - 以编程方式添加身份提供商

问题描述 投票:0回答:1

我正在通过 Azure DevOps 和 ARM 模板自动为我们的组织创建 Web 应用程序。没有记录的一件事是将身份提供商添加到 Web 应用程序。

有一个 文档解释了如何通过 Portal 手动执行此操作,但没有适用于 ARM 模板 甚至 Azure PowerShell 的示例。

我们使用的身份提供商正在利用 Microsoft Entra ID 和 OpenID: enter image description here

azure azure-web-app-service azure-rm-template azure-appservice
1个回答
0
投票

Identity provider
需要通过 
Microsoft.Web/sites/config
+ 
authsettingsV2
, docs

进行配置

我给你找了一个样品。 链接

...
  resource authSettings 'config' = {
    name: 'authsettingsV2'
    properties: {
      globalValidation: {
        requireAuthentication: true
        redirectToProvider: 'azureActiveDirectory'
        unauthenticatedClientAction: 'RedirectToLoginPage'
      }
      login: {
        tokenStore: {
          enabled: true
        }
      }
      identityProviders: {
        azureActiveDirectory: {
          enabled: true
          registration: {
            openIdIssuer: '${environment().authentication.loginEndpoint}/${tenantId}/v2.0'
            clientId: clientId
            clientSecretSettingName: 'AzureAdClientSecret'
          }
          validation: {
            jwtClaimChecks: {
              allowedGroups: [
                authorizedGroupId
              ]
            }
...

或者你可以在 github 中搜索 

org:azure Microsoft.Web/sites authsettingsV2 language:Bicep

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.