Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить Контейнеры приложений Azure для использования Google в качестве поставщика проверки подлинности.
Для выполнения следующих действий необходима учетная запись Google с подтвержденным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.
Необходимые компоненты
нет
Регистрация приложения в Google
Выполните следующие действия:
Для создания идентификатора клиента и секрета клиента выполните инструкции Google на странице Вход с помощью Google для серверных приложений. Вносить изменения в код не нужно. Просто используйте следующие данные:
- Для авторизованных источников JavaScript используйте
https://<hostname>.azurecontainerapps.ioс именем вашего приложения вместо <hostname>. - Для авторизованного URI перенаправления используйте
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.
- Для авторизованных источников JavaScript используйте
Скопируйте значения идентификатора и секрета приложения.
Внимание
Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.
Добавление сведений Google в приложение
Выполните следующие действия:
Войдите на портал Azure и перейдите к своему приложению.
В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.
В раскрывающемся списке поставщиков удостоверений выберите Google. Вставьте значения идентификатора и секрета приложения, полученные ранее.
Секрет будет храниться в качестве секрета в приложении контейнера.
Если вы впервые настраиваете поставщик удостоверений для этого приложения, вам будет предложено ввести нужные сведения в разделе Параметры проверки подлинности Контейнеров приложений. Без этого вы не сможете перейти к следующему шагу.
Эти параметры определяют реакцию приложения на запросы без проверки подлинности. Заданные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
Выберите Добавить.
Примечание.
Для добавления области можно определить разрешения, которые приложение имеет на портале регистрации поставщика. Приложение может запрашивать области во время входа с использованием этих разрешений.
Теперь вы готовы использовать Google для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.
Работа с прошедшими проверку подлинности пользователями
Дополнительные сведения о работе с пользователями, прошедшими проверку подлинности, см. в указанных ниже руководствах.