Поделиться через

Настройка службы приложений или приложения "Функции Azure" для использования имени для входа в Google

  • Статья

В этом разделе показано, как настроить Службу приложений Azure или "Функции Azure" для использования Google в качестве поставщика проверки подлинности.

Чтобы выполнить процедуру, описанную в этом разделе, необходимо иметь учетную запись Google с проверенным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.

Регистрация приложения с помощью Google

  1. Следуйте документации Google по входу в Google for Web — настройка для создания идентификатора клиента и секрета клиента. Вносить изменения в код не нужно. Просто используйте следующие данные:

    • Для авторизованных источников JavaScript используйте https://<app-name>.azurewebsites.net с именем вашего приложения в <app-name>.
    • Для авторизованного URI перенаправления используйте https://<app-name>.azurewebsites.net/.auth/login/google/callback.

  2. Скопируйте значения идентификатора и секрета приложения.

    Внимание

    Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.

Добавление данных Google в приложение

  1. Войдите на портал Azure и перейдите к своему приложению.

  2. В меню слева выберите пункт Проверка подлинности. Щелкните Добавить поставщика удостоверений.

  3. В раскрывающемся списке поставщиков удостоверений выберите Google. Вставьте значения идентификатора и секрета приложения, полученные ранее.

    Секрет будет сохранен как связанный со слотом параметр приложения с именем GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Впоследствии этот параметр можно обновить, чтобы использовать ссылки Key Vault, если вы хотите управлять секретом в Azure Key Vault.

  4. Если это первый поставщик удостоверений, настроенный для приложения, вам будет также предложено заполнить раздел Параметры проверки подлинности Службы приложений. Без этого вы не сможете перейти к следующему шагу.

    Параметры в этом разделе определяют реакцию вашего приложения на запросы без проверки подлинности, а параметры по умолчанию будут перенаправлять все запросы на вход в систему через нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

  5. Нажмите кнопку Добавить.

Примечание.

Для добавления области можно определить разрешения, которые приложение имеет на портале регистрации поставщика. Приложение может запрашивать области во время входа с использованием этих разрешений.

Теперь вы готовы использовать Google для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.

Дальнейшие действия