Właściwości konfiguracji usługi Microsoft Entra

Własność Opis
spring.cloud.azure.active-directory.app-id-uri Identyfikator URI identyfikatora aplikacji, który może być używany w oświadczeniu audid_token. Na przykład api://{applicationId}. Aby uzyskać więcej szczegółów, zobacz Dokument firmy Microsoft dotyczący adresu URL identyfikatora aplikacji.
spring.cloud.azure.active-directory.application-type Typ aplikacji Microsoft Entra. Obsługiwane typy to: WEB_APPLICATION, RESOURCE_SERVER, RESOURCE_SERVER_WITH_OBO, WEB_APPLICATION_AND_RESOURCE_SERVER. Wartość może być wywnioskowana przez zależności. Należy skonfigurować ręcznie tylko web_application_and_resource_server.
spring.cloud.azure.active-directory.authenticate-additional-parameters Dodatkowe parametry powyżej standardowych parametrów zdefiniowanych w strukturze autoryzacji OAuth 2.0. Zostanie dodany do adresu URL autoryzacji na potrzeby dostosowywania żądania autoryzacji. Na przykład prompt: login. Zobacz Dokument firmy Microsoft, aby uzyskać więcej dodatkowych parametrów informacji.
spring.cloud.azure.active-directory.authorization-clients Klienci autoryzacji OAuth2 zawierają typ udzielania autoryzacji, metodę uwierzytelniania klienta i zakres. Klienci zostaną przekonwertowani na protokół OAuth2 ClientRegistration, inne informacje ClientRegistration (takie jak identyfikator klienta, klucz tajny klienta) dziedziczą z delegowanego klienta logowania OAuth2 azure. Na przykład authorization-clients.webapi.authorization-grant-type=on_behalf_of, authorization-clients.webapi.client-authentication-method=client_secret_post, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2.
spring.cloud.azure.active-directory.credential.client-certificate-password Hasło pliku certyfikatu.
spring.cloud.azure.active-directory.credential.client-certificate-path Ścieżka pliku certyfikatu PFX lub P12 do użycia podczas przeprowadzania uwierzytelniania jednostki usługi na platformie Azure.
spring.cloud.azure.active-directory.credential.client-id Identyfikator klienta do użycia podczas przeprowadzania uwierzytelniania jednostki usługi za pomocą platformy Azure.
spring.cloud.azure.active-directory.credential.client-secret Klucz tajny klienta używany podczas przeprowadzania uwierzytelniania jednostki usługi za pomocą platformy Azure.
spring.cloud.azure.active-directory.enabled Czy włączyć automatyczną konfigurację związaną z identyfikatorem Entra firmy Microsoft. Wartość domyślna to false.
spring.cloud.azure.active-directory.jwk-set-cache-lifespan Czas trwania buforowanego zestawu JWK ustawiony przed jego wygaśnięciem. Wartość domyślna to 5m.
spring.cloud.azure.active-directory.jwk-set-cache-refresh-time Czas odświeżania (czas trwania) buforowanego zestawu JWK ustawiony przed jego wygaśnięciem. Wartość domyślna to 5m.
spring.cloud.azure.active-directory.jwt-connect-timeout Limit czasu połączenia (czas trwania) wywołania zdalnego adresu URL zestawu JWKSet. Wartość domyślna to 500s. @deprecated Jeśli chcesz to skonfigurować, podaj RestOperations fasoli.
spring.cloud.azure.active-directory.jwt-read-timeout Limit czasu odczytu (czas trwania) wywołania zdalnego adresu URL zestawu JWKSet. Wartość domyślna to 500s. @deprecated Jeśli chcesz to skonfigurować, podaj RestOperations fasoli.
spring.cloud.azure.active-directory.jwt-size-limit Limit rozmiaru w bajtach wywołania zdalnego adresu URL zestawu JWKSet. Wartość domyślna to 51200. @deprecated Jeśli chcesz to skonfigurować, podaj RestOperations fasoli.
spring.cloud.azure.active-directory.post-logout-redirect-uri Identyfikator URI przekierowania po wylogowaniu. Na przykład http://localhost:8080/. Aby uzyskać więcej informacji na temat identyfikatora URI przekierowania, zobacz Dokument firmy Microsoft dotyczący identyfikatora URI przekierowania, aby uzyskać więcej szczegółów.
spring.cloud.azure.active-directory.profile.cloud-type Nazwa chmury platformy Azure do nawiązania połączenia. Obsługiwane typy to: AZURE, AZURE_CHINA, AZURE_US_GOVERNMENT, OTHER. Wartość domyślna to AZURE.
spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint Punkt końcowy firmy Microsoft Entra. Na przykład: https://login.microsoftonline.com/
spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint Punkt końcowy programu Microsoft Graph. Na przykład: https://graph.microsoft.com/
spring.cloud.azure.active-directory.profile.tenant-id Identyfikator dzierżawy platformy Azure. Dozwolone wartości dla tenant-id to: common, organizations, consumerslub identyfikator dzierżawy.
spring.cloud.azure.active-directory.redirect-uri-template Punkt końcowy przekierowania: używany przez serwer autoryzacji do zwracania odpowiedzi zawierających poświadczenia autoryzacji do klienta za pośrednictwem agenta użytkownika-właściciela zasobu. Wartość domyślna to {baseUrl}/login/oauth2/code/.
spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map Skonfiguruj, które oświadczenie będzie używane do kompilowania GrantedAuthorityi prefiksu wartości ciągu GrantedAuthority. Przykład: Jeśli użyjesz wartości domyślnej, a wartość zakresu access_tokenscpzostanie testValue, zostanie utworzona GrantedAuthority z SCOPE_testValue. Wartość domyślna to "scp" -> "SCOPE_", "roles" -> "APPROLE_".
spring.cloud.azure.active-directory.resource-server.principal-claim-name Skonfiguruj oświadczenie, które oświadczenie w tokenie dostępu ma być zwracane w AuthenticatedPrincipal#getName. Przykład: Jeśli użyjesz wartości domyślnej, a wartość zakresu access_tokensubjest testValue, AuthenticatedPrincipal#getName zwróci testValue. Wartość domyślna to sub.
spring.cloud.azure.active-directory.session-stateless Jeśli wartość true aktywuje bezstanowy filtr uwierzytelniania AADAppRoleStatelessAuthenticationFilter. Wartość domyślna to false, która aktywuje AADAuthenticationFilter. Wartość domyślna to false.
spring.cloud.azure.active-directory.user-group.allowed-group-ids Identyfikatory grup mogą służyć do konstruowania GrantedAuthority.
spring.cloud.azure.active-directory.user-group.allowed-group-names Nazwy grup mogą służyć do konstruowania GrantedAuthority.
spring.cloud.azure.active-directory.user-group.use-transitive-members Czy używać przechodniego sposobu na uzyskanie członków. Jeśli true, użyj v1.0/me/transitiveMemberOf, aby pobrać członków. W przeciwnym razie użyj v1.0/me/memberOf. Wartość domyślna to false.
spring.cloud.azure.active-directory.user-name-attribute Zdecyduj, które oświadczenie ma być nazwą podmiotu zabezpieczeń.