تمكين المصادقة والتفويض في Azure Container Apps باستخدام Google

توضح لك هذه المقالة كيفية تكوين تطبيقات حاويات Azure لاستخدام Google كمزود للمصادقة.

لإكمال الإجراء التالي، يجب أن يكون لديك حساب جوجل يحتوي على بريد إلكتروني موثق. لإنشاء حساب Google جديد، قم بالانتقال إلى accounts.google.com.

المتطلبات الأساسية

بلا

سجل طلبك في جوجل

اتبع الخطوات التالية:

1. اتبع وثائق جوجل في Google Sign-In لتطبيقات الخادم لإنشاء معرف العميل وسر العميل. لا حاجة لإجراء أي تغييرات في الكود. فقط استخدم المعلومات التالية:

   • بالنسبة لأصول جافاسكريبت المعتمدة، استخدم https://<hostname>.azurecontainerapps.io اسم تطبيقك في <اسم> المضيف.
   • بالنسبة إلى عنوان URI المعتمد لإعادة التوجيه، قم باستخدام https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. انسخ معرف التطبيق وقيم السرية الخاصة بالتطبيق.

   مهم

   سر التطبيق هو شهادة أمان مهمة. لا تُشارك هذا السر مع أي شخص أو توزعه ضمن تطبيق عميل.

أضف معلومات جوجل إلى تطبيقك

اتبع الخطوات التالية:

1. سجل الدخول إلى مدخل Azure والانتقال إلى تطبيقك.

2. حددالمصادقة في القائمة على اليسار. انقر فوق إضافة مزود الهوية.

3. اختر Google في قائمة مزود الهوية المنسدلة. الصق معرّف التطبيق وقيم سر التطبيق التي حصلت عليها سابقًا.

   سيتم تخزين السر كسر في تطبيق الحاوية الخاص بك.

4. إذا كنت تقوم بتكوين موفر الهوية الأول لهذا التطبيق، فستتم مطالبتك بقسم إعدادات مصادقة Container Apps. خلاف ذلك، يُمكنك الانتقال إلى الخطوة التالية.

   تحدد هذه الخيارات كيفية استجابة تطبيقك للطلبات التي لم تتم المصادقة عليها. تقوم التحديدات الافتراضية بإعادة توجيه جميع الطلبات لتسجيل الدخول باستخدام هذا الموفر الجديد. يمكنك تغيير أو تخصيص هذا السلوك الآن أو تعديل هذه الإعدادات لاحقا من شاشة المصادقة الرئيسية باختيار تعديل بجانب إعدادات المصادقة. لمعرفة المزيد حول هذه الخيارات، قم مراجعةتدفق المصادقة.

5. حدد إضافة.

   ملحوظة

   لإضافة النطاق: يمكنك تحديد الأذونات التي يمتلكها تطبيقك في بوابة تسجيل المزود. يمكن للتطبيق طلب نقوش عند وقت تسجيل الدخول تستفيد من هذه الأذونات.

   أنت الآن جاهز لاستخدام جوجل للمصادقة في تطبيقك. يُدرج موفر الخدمة على شاشة المصادقة. من هناك، يمكنك تعديل أو حذف تكوين الموفر.

العمل مع المستخدمين المصادقين

استخدم الإرشادات التالية للحصول على تفاصيل بشأن العمل مع المستخدمين المخولين.

1. تخصيص تسجيل الدخول وتسجيل الخروج

2. قم بالوصول إلى مُطالبات المستخدم في التعليمات البرمجية الخاصة بالتطبيق

المحتوى ذو الصلة

• نظرة عامة على المصادقة والتفويض

توضح لك هذه المقالة كيفية تكوين تطبيقات حاويات Azure لاستخدام Google كمزود للمصادقة.

لإكمال الإجراء التالي، يجب أن يكون لديك حساب جوجل يحتوي على بريد إلكتروني موثق. لإنشاء حساب Google جديد، قم بالانتقال إلى accounts.google.com.

اتبع الخطوات التالية:

1. اتبع وثائق جوجل في Google Sign-In لتطبيقات الخادم لإنشاء معرف العميل وسر العميل. لا حاجة لإجراء أي تغييرات في الكود. فقط استخدم المعلومات التالية:

   • بالنسبة لأصول جافاسكريبت المعتمدة، استخدم https://<hostname>.azurecontainerapps.io اسم تطبيقك في <اسم> المضيف.
   • بالنسبة إلى عنوان URI المعتمد لإعادة التوجيه، قم باستخدام https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. انسخ معرف التطبيق وقيم السرية الخاصة بالتطبيق.

   مهم

   سر التطبيق هو شهادة أمان مهمة. لا تُشارك هذا السر مع أي شخص أو توزعه ضمن تطبيق عميل.

اتبع الخطوات التالية:

1. سجل الدخول إلى مدخل Azure والانتقال إلى تطبيقك.

2. حددالمصادقة في القائمة على اليسار. انقر فوق إضافة مزود الهوية.

3. اختر Google في قائمة مزود الهوية المنسدلة. الصق معرّف التطبيق وقيم سر التطبيق التي حصلت عليها سابقًا.

   سيتم تخزين السر كسر في تطبيق الحاوية الخاص بك.

4. إذا كنت تقوم بتكوين موفر الهوية الأول لهذا التطبيق، فستتم مطالبتك بقسم إعدادات مصادقة Container Apps. خلاف ذلك، يُمكنك الانتقال إلى الخطوة التالية.

   تحدد هذه الخيارات كيفية استجابة تطبيقك للطلبات التي لم تتم المصادقة عليها. تقوم التحديدات الافتراضية بإعادة توجيه جميع الطلبات لتسجيل الدخول باستخدام هذا الموفر الجديد. يمكنك تغيير أو تخصيص هذا السلوك الآن أو تعديل هذه الإعدادات لاحقا من شاشة المصادقة الرئيسية باختيار تعديل بجانب إعدادات المصادقة. لمعرفة المزيد حول هذه الخيارات، قم مراجعةتدفق المصادقة.

5. حدد إضافة.

   ملحوظة

   لإضافة النطاق: يمكنك تحديد الأذونات التي يمتلكها تطبيقك في بوابة تسجيل المزود. يمكن للتطبيق طلب نقوش عند وقت تسجيل الدخول تستفيد من هذه الأذونات.

   أنت الآن جاهز لاستخدام جوجل للمصادقة في تطبيقك. يُدرج موفر الخدمة على شاشة المصادقة. من هناك، يمكنك تعديل أو حذف تكوين الموفر.

استخدم الإرشادات التالية للحصول على تفاصيل بشأن العمل مع المستخدمين المخولين.

1. تخصيص تسجيل الدخول وتسجيل الخروج

2. قم بالوصول إلى مُطالبات المستخدم في التعليمات البرمجية الخاصة بالتطبيق