Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить Службу приложений Azure или Функции Azure для использования Google в качестве поставщика проверки подлинности.
Чтобы выполнить процедуру, у вас должна быть учетная запись Google с проверенным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.
Следуйте документации Google по входу в Google for Web — настройка для создания идентификатора клиента и секрета клиента. Вам не нужно вносить изменения в код. Используйте следующую информацию:
- Для авторизованных источников JavaScript используйте
https://<app-name>.azurewebsites.netс именем вашего приложения в <app-name>. - Для авторизованного URI перенаправления используйте
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Для авторизованных источников JavaScript используйте
Скопируйте идентификатор приложения и значения секрета приложения .
Важно!
Значение секрета приложения — это важные учетные данные безопасности. Не делитесь этим секретом с кем-либо или распространяйте его в клиентском приложении.
Войдите на портал Azure и перейдите в приложение.
Выберите проверку подлинности в меню слева. Выберите Добавить поставщик идентификации.
В раскрывающемся списке поставщиков удостоверений выберите Google. Вставьте значения идентификатора приложения и секрета приложения , полученные ранее.
Секрет хранится в качестве параметра приложения, привязанного к слоту, с именем
GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Вы можете позже обновить эту настройку так, чтобы использовать ссылки на Key Vault, если хотите управлять секретом в Azure Key Vault.Если это первый поставщик удостоверений, настроенный для приложения, вам также будет предложено задать параметры проверки подлинности службы приложений . В противном случае можно перейти к следующему шагу.
Значения параметров проверки подлинности службы приложений определяют, как приложение реагирует на запросы, не прошедшие проверку подлинности. Выбранные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете настроить это поведение сейчас или позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
Выберите Добавить.
Примечание
Для добавления области можно определить разрешения, которые приложение имеет на портале регистрации поставщика. Приложение может запрашивать области доступа, которые используют эти разрешения, во время входа.
Теперь вы готовы использовать Google для проверки подлинности в приложении. Поставщик указан на экране проверки подлинности . После этого вы сможете изменить или удалить эту конфигурацию поставщика.