Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить Службу приложений Azure или Функции Azure для использования Google в качестве поставщика проверки подлинности.
Чтобы выполнить процедуру, у вас должна быть учетная запись Google с проверенным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.
Регистрация приложения с помощью Google
Следуйте документации По Google, чтобы получить идентификатор клиента API Google , чтобы создать идентификатор клиента и секрет клиента. Вам не нужно вносить изменения в код.
- Для авторизованных источников JavaScript используйте
https://<app-name>.azurewebsites.netзамену<app-name>именем приложения. - Для авторизованного URI перенаправления используйте
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Для авторизованных источников JavaScript используйте
Запишите идентификатор приложения и значения секрета приложения для использования в конфигурации приложения Azure.
Внимание
Значение секрета приложения — это важные учетные данные безопасности. Не делитесь этим секретом с кем-либо или распространяйте его в клиентском приложении.
Добавление данных Google в приложение
На странице портала Azure для приложения выберите "Проверка подлинности " в разделе "Параметры" в меню навигации слева.
На странице проверки подлинности выберите "Добавить поставщика удостоверений" или выберите "Добавить поставщика " в разделе "Поставщик удостоверений ".
На странице "Добавление поставщика удостоверений" выберите Google в раскрывающемся списке поставщика удостоверений.
Введите значения идентификатора приложения и секрета приложения , полученные ранее.
Если это первый поставщик удостоверений для приложения, раздел параметров проверки подлинности службы приложений отображается с такими параметрами, как реагирование приложения на запросы без проверки подлинности. Выбор по умолчанию перенаправляет все запросы на вход с помощью нового поставщика.
Если вы уже настроили поставщик удостоверений для приложения, этот раздел не отображается. При необходимости можно настроить параметры позже.
Выберите Добавить.
На странице проверки подлинности поставщик Google теперь отображается в разделе поставщика удостоверений . Параметры поставщика можно изменить, выбрав значок карандаша в разделе "Изменить".
В разделе "Параметры проверки подлинности " показаны такие параметры, как реагирование приложения на запросы, не прошедшие проверку подлинности. Эти параметры можно изменить, выбрав "Изменить " рядом с параметрами проверки подлинности. Дополнительные сведения о параметрах см. в разделе "Поток проверки подлинности".
Секрет приложения хранится в виде параметра приложения с закреплением слота с именем GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Этот параметр можно увидеть на вкладке "Параметры приложения " на странице переменных среды приложения на портале. Если вы хотите управлять секретом в Azure Key Vault, можно обновить параметр, чтобы использовать ссылки Key Vault.
Примечание.
Чтобы добавить области, определите разрешения, которые приложение имеет на портале регистрации поставщика. Приложение может запрашивать области, использующие эти разрешения во время входа.