Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
| Propriedade | Descrição |
|---|---|
spring.cloud.azure.active-directory.app-id-uri |
URI da ID do aplicativo que pode ser usado na declaração aud de um id_token. Por exemplo, api://{applicationId}. Consulte o documento da Microsoft sobre a URL da ID do APLICATIVO para obter mais detalhes . |
spring.cloud.azure.active-directory.application-type |
O tipo do aplicativo Microsoft Entra. Os tipos com suporte são: WEB_APPLICATION, RESOURCE_SERVER, RESOURCE_SERVER_WITH_OBO, WEB_APPLICATION_AND_RESOURCE_SERVER. O valor pode ser inferido por dependências, apenas web_application_and_resource_server deve ser configurado manualmente. |
spring.cloud.azure.active-directory.authenticate-additional-parameters |
Parâmetros adicionais acima dos parâmetros padrão definidos na Estrutura de Autorização do OAuth 2.0. Seria adicionado à URL de Autorização para personalizar a Solicitação de Autorização. Por exemplo, prompt: login. Consulte o documento da Microsoft sobre mais parâmetros adicionais informações. |
spring.cloud.azure.active-directory.authorization-clients |
Os clientes de autorização OAuth2 contêm o tipo de concessão de autorização, o método de autenticação do cliente e o escopo. Os clientes serão convertidos em OAuth2 ClientRegistration, as outras informações ClientRegistration(como id do cliente, segredo do cliente) herdam do cliente de logon OAuth2 delegado azure. Por exemplo, authorization-clients.webapi.authorization-grant-type=on_behalf_of, authorization-clients.webapi.client-authentication-method=client_secret_post, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2. |
spring.cloud.azure.active-directory.credential.client-certificate-password |
Senha do arquivo de certificado. |
spring.cloud.azure.active-directory.credential.client-certificate-path |
Caminho de um arquivo de certificado PFX ou P12 a ser usado ao executar a autenticação da entidade de serviço com o Azure. |
spring.cloud.azure.active-directory.credential.client-id |
ID do cliente a ser usada ao executar a autenticação da entidade de serviço com o Azure. |
spring.cloud.azure.active-directory.credential.client-secret |
Segredo do cliente a ser usado ao executar a autenticação da entidade de serviço com o Azure. |
spring.cloud.azure.active-directory.enabled |
Se deseja habilitar a configuração automática relacionada à ID do Microsoft Entra. O valor padrão é false. |
spring.cloud.azure.active-directory.jwk-set-cache-lifespan |
O tempo de vida (duração) do conjunto JWK armazenado em cache antes de expirar. O valor padrão é 5m. |
spring.cloud.azure.active-directory.jwk-set-cache-refresh-time |
O tempo de atualização (duração) do conjunto JWK armazenado em cache antes de expirar. O valor padrão é 5m. |
spring.cloud.azure.active-directory.jwt-connect-timeout |
Tempo limite de conexão (duração) para a chamada de URL remota JWKSet. O valor padrão é 500s.
@deprecated Se você quiser configurar isso, forneça um bean RestOperations. |
spring.cloud.azure.active-directory.jwt-read-timeout |
Tempo limite de leitura (duração) para a chamada de URL remota JWKSet. O valor padrão é 500s.
@deprecated Se você quiser configurar isso, forneça um bean RestOperations. |
spring.cloud.azure.active-directory.jwt-size-limit |
Limite de tamanho em Bytes da chamada de URL Remota JWKSet. O valor padrão é 51200.
@deprecated Se você quiser configurar isso, forneça um bean RestOperations. |
spring.cloud.azure.active-directory.post-logout-redirect-uri |
O uri de redirecionamento após o logoff. Por exemplo, http://localhost:8080/. Consulte o documento da Microsoft sobre o URI de Redirecionamento para obter mais detalhes . |
spring.cloud.azure.active-directory.profile.cloud-type |
Nome da nuvem do Azure à qual se conectar. Os tipos com suporte são: AZURE, AZURE_CHINA, AZURE_US_GOVERNMENT, OTHER. O valor padrão é AZURE. |
spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint |
Ponto de extremidade do Microsoft Entra. Por exemplo: https://login.microsoftonline.com/ |
spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint |
Ponto de extremidade do Microsoft Graph. Por exemplo: https://graph.microsoft.com/ |
spring.cloud.azure.active-directory.profile.tenant-id |
ID do Locatário do Azure. Os valores permitidos para tenant-id são: common, organizations, consumersou a ID do locatário. |
spring.cloud.azure.active-directory.redirect-uri-template |
Ponto de extremidade de redirecionamento: usado pelo servidor de autorização para retornar respostas que contêm credenciais de autorização para o cliente por meio do agente de usuário proprietário do recurso. O valor padrão é {baseUrl}/login/oauth2/code/. |
spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map |
Configure qual declaração será usada para criar GrantedAuthoritye prefixo do valor da cadeia de caracteres do GrantedAuthority. Exemplo: se usar o valor padrão e o valor de escopo access_token do scpfor testValue, GrantedAuthority com SCOPE_testValue será criado. O valor padrão é "scp" -> "SCOPE_", "roles" -> "APPROLE_". |
spring.cloud.azure.active-directory.resource-server.principal-claim-name |
Configure qual declaração no token de acesso será retornada no AuthenticatedPrincipal#getName. Exemplo: se usar o valor padrão e o valor de escopo access_token do subfor testValue, AuthenticatedPrincipal#getName retornará testValue. O valor padrão é sub. |
spring.cloud.azure.active-directory.session-stateless |
Se true ativar o filtro de autenticação sem estado AADAppRoleStatelessAuthenticationFilter. O padrão é false, que ativa AADAuthenticationFilter. O valor padrão é false. |
spring.cloud.azure.active-directory.user-group.allowed-group-ids |
As IDs de grupo podem ser usadas para construir GrantedAuthority. |
spring.cloud.azure.active-directory.user-group.allowed-group-names |
Os nomes de grupo podem ser usados para construir GrantedAuthority. |
spring.cloud.azure.active-directory.user-group.use-transitive-members |
Se você deve usar uma maneira transitiva para obter membros. Se true, use v1.0/me/transitiveMemberOf para obter membros. Caso contrário, use v1.0/me/memberOf. O valor padrão é false. |
spring.cloud.azure.active-directory.user-name-attribute |
Decida qual declaração será o nome da entidade de segurança. |