Propriedades de configuração do Microsoft Entra

Propriedade Descrição
spring.cloud.azure.active-directory.app-id-uri URI da ID do aplicativo que pode ser usado na declaração aud de um id_token. Por exemplo, api://{applicationId}. Consulte o documento da Microsoft sobre a URL da ID do APLICATIVO para obter mais detalhes .
spring.cloud.azure.active-directory.application-type O tipo do aplicativo Microsoft Entra. Os tipos com suporte são: WEB_APPLICATION, RESOURCE_SERVER, RESOURCE_SERVER_WITH_OBO, WEB_APPLICATION_AND_RESOURCE_SERVER. O valor pode ser inferido por dependências, apenas web_application_and_resource_server deve ser configurado manualmente.
spring.cloud.azure.active-directory.authenticate-additional-parameters Parâmetros adicionais acima dos parâmetros padrão definidos na Estrutura de Autorização do OAuth 2.0. Seria adicionado à URL de Autorização para personalizar a Solicitação de Autorização. Por exemplo, prompt: login. Consulte o documento da Microsoft sobre mais parâmetros adicionais informações.
spring.cloud.azure.active-directory.authorization-clients Os clientes de autorização OAuth2 contêm o tipo de concessão de autorização, o método de autenticação do cliente e o escopo. Os clientes serão convertidos em OAuth2 ClientRegistration, as outras informações ClientRegistration(como id do cliente, segredo do cliente) herdam do cliente de logon OAuth2 delegado azure. Por exemplo, authorization-clients.webapi.authorization-grant-type=on_behalf_of, authorization-clients.webapi.client-authentication-method=client_secret_post, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2.
spring.cloud.azure.active-directory.credential.client-certificate-password Senha do arquivo de certificado.
spring.cloud.azure.active-directory.credential.client-certificate-path Caminho de um arquivo de certificado PFX ou P12 a ser usado ao executar a autenticação da entidade de serviço com o Azure.
spring.cloud.azure.active-directory.credential.client-id ID do cliente a ser usada ao executar a autenticação da entidade de serviço com o Azure.
spring.cloud.azure.active-directory.credential.client-secret Segredo do cliente a ser usado ao executar a autenticação da entidade de serviço com o Azure.
spring.cloud.azure.active-directory.enabled Se deseja habilitar a configuração automática relacionada à ID do Microsoft Entra. O valor padrão é false.
spring.cloud.azure.active-directory.jwk-set-cache-lifespan O tempo de vida (duração) do conjunto JWK armazenado em cache antes de expirar. O valor padrão é 5m.
spring.cloud.azure.active-directory.jwk-set-cache-refresh-time O tempo de atualização (duração) do conjunto JWK armazenado em cache antes de expirar. O valor padrão é 5m.
spring.cloud.azure.active-directory.jwt-connect-timeout Tempo limite de conexão (duração) para a chamada de URL remota JWKSet. O valor padrão é 500s. @deprecated Se você quiser configurar isso, forneça um bean RestOperations.
spring.cloud.azure.active-directory.jwt-read-timeout Tempo limite de leitura (duração) para a chamada de URL remota JWKSet. O valor padrão é 500s. @deprecated Se você quiser configurar isso, forneça um bean RestOperations.
spring.cloud.azure.active-directory.jwt-size-limit Limite de tamanho em Bytes da chamada de URL Remota JWKSet. O valor padrão é 51200. @deprecated Se você quiser configurar isso, forneça um bean RestOperations.
spring.cloud.azure.active-directory.post-logout-redirect-uri O uri de redirecionamento após o logoff. Por exemplo, http://localhost:8080/. Consulte o documento da Microsoft sobre o URI de Redirecionamento para obter mais detalhes .
spring.cloud.azure.active-directory.profile.cloud-type Nome da nuvem do Azure à qual se conectar. Os tipos com suporte são: AZURE, AZURE_CHINA, AZURE_US_GOVERNMENT, OTHER. O valor padrão é AZURE.
spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint Ponto de extremidade do Microsoft Entra. Por exemplo: https://login.microsoftonline.com/
spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint Ponto de extremidade do Microsoft Graph. Por exemplo: https://graph.microsoft.com/
spring.cloud.azure.active-directory.profile.tenant-id ID do Locatário do Azure. Os valores permitidos para tenant-id são: common, organizations, consumersou a ID do locatário.
spring.cloud.azure.active-directory.redirect-uri-template Ponto de extremidade de redirecionamento: usado pelo servidor de autorização para retornar respostas que contêm credenciais de autorização para o cliente por meio do agente de usuário proprietário do recurso. O valor padrão é {baseUrl}/login/oauth2/code/.
spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map Configure qual declaração será usada para criar GrantedAuthoritye prefixo do valor da cadeia de caracteres do GrantedAuthority. Exemplo: se usar o valor padrão e o valor de escopo access_token do scpfor testValue, GrantedAuthority com SCOPE_testValue será criado. O valor padrão é "scp" -> "SCOPE_", "roles" -> "APPROLE_".
spring.cloud.azure.active-directory.resource-server.principal-claim-name Configure qual declaração no token de acesso será retornada no AuthenticatedPrincipal#getName. Exemplo: se usar o valor padrão e o valor de escopo access_token do subfor testValue, AuthenticatedPrincipal#getName retornará testValue. O valor padrão é sub.
spring.cloud.azure.active-directory.session-stateless Se true ativar o filtro de autenticação sem estado AADAppRoleStatelessAuthenticationFilter. O padrão é false, que ativa AADAuthenticationFilter. O valor padrão é false.
spring.cloud.azure.active-directory.user-group.allowed-group-ids As IDs de grupo podem ser usadas para construir GrantedAuthority.
spring.cloud.azure.active-directory.user-group.allowed-group-names Os nomes de grupo podem ser usados para construir GrantedAuthority.
spring.cloud.azure.active-directory.user-group.use-transitive-members Se você deve usar uma maneira transitiva para obter membros. Se true, use v1.0/me/transitiveMemberOf para obter membros. Caso contrário, use v1.0/me/memberOf. O valor padrão é false.
spring.cloud.azure.active-directory.user-name-attribute Decida qual declaração será o nome da entidade de segurança.