Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить использование GitHub в качестве поставщика проверки подлинности для Службы приложений Azure или Функции Azure.
Для выполнения процедуры, описанной в этой статье, требуется учетная запись GitHub. Чтобы создать новую учетную запись GitHub, перейдите на сайт GitHub.
Регистрация приложения в GitHub
Чтобы зарегистрировать приложение в GitHub, выполните приведенные действия.
Войдите на портал Azure и перейдите к своему приложению. Скопируйте URL-адрес, который находится в домене по умолчанию на странице обзора . Он вам потребуется для настройки приложения GitHub.
Выполните инструкции по созданию приложения OAuth на GitHub. В разделе URL-адрес обратного вызова авторизации введите HTTPS URL-адрес вашего приложения и добавьте путь
/.auth/login/github/callback. Например,https://contoso.azurewebsites.net/.auth/login/github/callback.На странице приложения запишите идентификатор клиента. Оно понадобится вам позже.
В разделе Секреты клиента выберите Generate a new client secret (Создать новый секрет клиента).
Запишите значение секрета клиента, которое потребуется позже.
Внимание
Секрет клиента — это важные учетные данные безопасности. Не делитесь этим секретом с кем-либо или не распространяйте его с приложением.
Добавление данных GitHub в приложение
Чтобы добавить сведения GitHub в приложение, выполните следующие действия.
Войдите на портал Azure и перейдите в приложение.
Выберите "Параметры проверки подлинности>" в менюнавигации. Выберите Добавить поставщик удостоверений.
Выберите GitHub в раскрывающемся списке поставщика удостоверений. Вставьте значения
Client IDиClient secret, полученные ранее.Секрет будет сохранен как постоянно привязанный к слоту параметр приложения с именем
GITHUB_PROVIDER_AUTHENTICATION_SECRET. Вы можете позже обновить этот параметр, чтобы использовать ссылки на Key Vault, если хотите управлять секретом в Azure Key Vault.Если этот поставщик удостоверений является первым, настроенным для приложения, вы также увидите раздел параметров аутентификации службы App Service. В противном случае можно перейти к следующему шагу.
Эти параметры определяют, как приложение реагирует на запросы без проверки подлинности. Выбор по умолчанию перенаправляет все запросы на вход через нового провайдера. Это поведение можно изменить или изменить эти параметры позже на главном экране проверки подлинности , выбрав пункт "Изменить рядом с параметрами проверки подлинности". Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
Нажмите кнопку "Добавить".
Теперь все готово, чтобы использовать GitHub для проверки подлинности в приложении. Поставщик указан на экране проверки подлинности . После этого вы сможете изменить или удалить эту конфигурацию поставщика.