Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
| Własność | Opis |
|---|---|
spring.cloud.azure.active-directory.app-id-uri |
Identyfikator URI identyfikatora aplikacji, który może być używany w oświadczeniu audid_token. Na przykład api://{applicationId}. Aby uzyskać więcej szczegółów, zobacz Dokument firmy Microsoft dotyczący adresu URL identyfikatora aplikacji. |
spring.cloud.azure.active-directory.application-type |
Typ aplikacji Microsoft Entra. Obsługiwane typy to: WEB_APPLICATION, RESOURCE_SERVER, RESOURCE_SERVER_WITH_OBO, WEB_APPLICATION_AND_RESOURCE_SERVER. Wartość może być wywnioskowana przez zależności. Należy skonfigurować ręcznie tylko web_application_and_resource_server. |
spring.cloud.azure.active-directory.authenticate-additional-parameters |
Dodatkowe parametry powyżej standardowych parametrów zdefiniowanych w strukturze autoryzacji OAuth 2.0. Zostanie dodany do adresu URL autoryzacji na potrzeby dostosowywania żądania autoryzacji. Na przykład prompt: login. Zobacz Dokument firmy Microsoft, aby uzyskać więcej dodatkowych parametrów informacji. |
spring.cloud.azure.active-directory.authorization-clients |
Klienci autoryzacji OAuth2 zawierają typ udzielania autoryzacji, metodę uwierzytelniania klienta i zakres. Klienci zostaną przekonwertowani na protokół OAuth2 ClientRegistration, inne informacje ClientRegistration (takie jak identyfikator klienta, klucz tajny klienta) dziedziczą z delegowanego klienta logowania OAuth2 azure. Na przykład authorization-clients.webapi.authorization-grant-type=on_behalf_of, authorization-clients.webapi.client-authentication-method=client_secret_post, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2. |
spring.cloud.azure.active-directory.credential.client-certificate-password |
Hasło pliku certyfikatu. |
spring.cloud.azure.active-directory.credential.client-certificate-path |
Ścieżka pliku certyfikatu PFX lub P12 do użycia podczas przeprowadzania uwierzytelniania jednostki usługi na platformie Azure. |
spring.cloud.azure.active-directory.credential.client-id |
Identyfikator klienta do użycia podczas przeprowadzania uwierzytelniania jednostki usługi za pomocą platformy Azure. |
spring.cloud.azure.active-directory.credential.client-secret |
Klucz tajny klienta używany podczas przeprowadzania uwierzytelniania jednostki usługi za pomocą platformy Azure. |
spring.cloud.azure.active-directory.enabled |
Czy włączyć automatyczną konfigurację związaną z identyfikatorem Entra firmy Microsoft. Wartość domyślna to false. |
spring.cloud.azure.active-directory.jwk-set-cache-lifespan |
Czas trwania buforowanego zestawu JWK ustawiony przed jego wygaśnięciem. Wartość domyślna to 5m. |
spring.cloud.azure.active-directory.jwk-set-cache-refresh-time |
Czas odświeżania (czas trwania) buforowanego zestawu JWK ustawiony przed jego wygaśnięciem. Wartość domyślna to 5m. |
spring.cloud.azure.active-directory.jwt-connect-timeout |
Limit czasu połączenia (czas trwania) wywołania zdalnego adresu URL zestawu JWKSet. Wartość domyślna to 500s.
@deprecated Jeśli chcesz to skonfigurować, podaj RestOperations fasoli. |
spring.cloud.azure.active-directory.jwt-read-timeout |
Limit czasu odczytu (czas trwania) wywołania zdalnego adresu URL zestawu JWKSet. Wartość domyślna to 500s.
@deprecated Jeśli chcesz to skonfigurować, podaj RestOperations fasoli. |
spring.cloud.azure.active-directory.jwt-size-limit |
Limit rozmiaru w bajtach wywołania zdalnego adresu URL zestawu JWKSet. Wartość domyślna to 51200.
@deprecated Jeśli chcesz to skonfigurować, podaj RestOperations fasoli. |
spring.cloud.azure.active-directory.post-logout-redirect-uri |
Identyfikator URI przekierowania po wylogowaniu. Na przykład http://localhost:8080/. Aby uzyskać więcej informacji na temat identyfikatora URI przekierowania, zobacz Dokument firmy Microsoft dotyczący identyfikatora URI przekierowania, aby uzyskać więcej szczegółów. |
spring.cloud.azure.active-directory.profile.cloud-type |
Nazwa chmury platformy Azure do nawiązania połączenia. Obsługiwane typy to: AZURE, AZURE_CHINA, AZURE_US_GOVERNMENT, OTHER. Wartość domyślna to AZURE. |
spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint |
Punkt końcowy firmy Microsoft Entra. Na przykład: https://login.microsoftonline.com/ |
spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint |
Punkt końcowy programu Microsoft Graph. Na przykład: https://graph.microsoft.com/ |
spring.cloud.azure.active-directory.profile.tenant-id |
Identyfikator dzierżawy platformy Azure. Dozwolone wartości dla tenant-id to: common, organizations, consumerslub identyfikator dzierżawy. |
spring.cloud.azure.active-directory.redirect-uri-template |
Punkt końcowy przekierowania: używany przez serwer autoryzacji do zwracania odpowiedzi zawierających poświadczenia autoryzacji do klienta za pośrednictwem agenta użytkownika-właściciela zasobu. Wartość domyślna to {baseUrl}/login/oauth2/code/. |
spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map |
Skonfiguruj, które oświadczenie będzie używane do kompilowania GrantedAuthorityi prefiksu wartości ciągu GrantedAuthority. Przykład: Jeśli użyjesz wartości domyślnej, a wartość zakresu access_tokenscpzostanie testValue, zostanie utworzona GrantedAuthority z SCOPE_testValue. Wartość domyślna to "scp" -> "SCOPE_", "roles" -> "APPROLE_". |
spring.cloud.azure.active-directory.resource-server.principal-claim-name |
Skonfiguruj oświadczenie, które oświadczenie w tokenie dostępu ma być zwracane w AuthenticatedPrincipal#getName. Przykład: Jeśli użyjesz wartości domyślnej, a wartość zakresu access_tokensubjest testValue, AuthenticatedPrincipal#getName zwróci testValue. Wartość domyślna to sub. |
spring.cloud.azure.active-directory.session-stateless |
Jeśli wartość true aktywuje bezstanowy filtr uwierzytelniania AADAppRoleStatelessAuthenticationFilter. Wartość domyślna to false, która aktywuje AADAuthenticationFilter. Wartość domyślna to false. |
spring.cloud.azure.active-directory.user-group.allowed-group-ids |
Identyfikatory grup mogą służyć do konstruowania GrantedAuthority. |
spring.cloud.azure.active-directory.user-group.allowed-group-names |
Nazwy grup mogą służyć do konstruowania GrantedAuthority. |
spring.cloud.azure.active-directory.user-group.use-transitive-members |
Czy używać przechodniego sposobu na uzyskanie członków. Jeśli true, użyj v1.0/me/transitiveMemberOf, aby pobrać członków. W przeciwnym razie użyj v1.0/me/memberOf. Wartość domyślna to false. |
spring.cloud.azure.active-directory.user-name-attribute |
Zdecyduj, które oświadczenie ma być nazwą podmiotu zabezpieczeń. |