تحرير

مشاركة عبر

تمكين المصادقة والتخويل في Azure Container Apps باستخدام Google

  • الكيفية

توضح لك هذه المقالة كيفية تكوين Azure Container Apps لاستخدام Google كموفر مصادقة.

لإكمال الإجراء التالي، يلزم أن يكون لديك حساب Google يحتوي على عنوان بريد إلكتروني تم التحقق منه. لإنشاء حساب Google جديد، قم بالانتقال إلى accounts.google.com.

المتطلبات الأساسية

بلا

تسجيل طلبك باستخدام Google

اتبع الخطوات التالية:

  1. قم باتباع وثائق Google علي Google Sign-In للتطبيقات من جانب الخادم لإنشاء معرف عميل وسر العميل. ليست هناك حاجة لإجراء أي تغييرات فيما يتعلق بالتعليمات البرمجية. استخدم المعلومات التالية فقط:

    • فيما يتعلق بـ أصول JavaScript المعتمدة، قم باستخدام https://<hostname>.azurecontainerapps.io مع اسم تطبيقك في <اسم المضيف>.
    • بالنسبة إلى عنوان URI المعتمد لإعادة التوجيه، قم باستخدام https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

  2. قم بنسخ معرف التطبيق وقيم بيانات التطبيق السرية.

    هام

    يُعد سر التطبيق من أهم اعتمادات الأمان. لا تُشارك هذا السر مع أي شخص أو توزعه ضمن تطبيق عميل.

إضافة معلومات Google إلى تطبيقك

اتبع الخطوات التالية:

  1. سجل الدخول إلى مدخل Azure والانتقال إلى تطبيقك.

  2. حددالمصادقة في القائمة على اليسار. انقر فوق إضافة مزود الهوية.

  3. قم بتحديد Google في القائمة المنسدلة لموفر الهوية. الصق معرّف التطبيق وقيم سر التطبيق التي حصلت عليها سابقًا.

    سيتم تخزين السر باعتباره سرًا في تطبيق الحاوية الخاص بك.

  4. إذا كنت تقوم بتكوين موفر الهوية الأول لهذا التطبيق، فستتم مطالبتك أيضًا بقسم إعدادات مصادقة Container Apps. خلاف ذلك، يُمكنك الانتقال إلى الخطوة التالية.

    تحدد هذه الخيارات كيفية استجابة تطبيقك للطلبات التي لم تتم المصادقة عليها. تقوم التحديدات الافتراضية بإعادة توجيه جميع الطلبات لتسجيل الدخول باستخدام هذا الموفر الجديد. يمكنك تغيير تخصيص هذا السلوك في الوقت الحالي أو ضبط هذه الإعدادات في وقت لاحق من خلال شاشة المصادقة الرئيسية عن طريق اختيار تحرير بجوار إعدادات المصادقة. لمعرفة المزيد حول هذه الخيارات، قم مراجعةتدفق المصادقة.

  5. حدد إضافة.

    إشعار

    لإضافة نطاق: يمكنك تحديد الأذونات التي يمتلكها التطبيق الخاص بك في مدخل تسجيل الموفر. يمكن للتطبيق طلب النطاقات في وقت تسجيل الدخول مما يعزز هذه الأذونات.

    أنت الآن جاهز لاستخدام Google للمصادقة في التطبيق الخاص بك. يُدرج موفر الخدمة على شاشة المصادقة. من هناك، يمكنك تعديل أو حذف تكوين الموفر.

العمل مع المستخدمين المصادق عليهم

استخدم الإرشادات التالية للحصول على تفاصيل بشأن العمل مع المستخدمين المخولين.

  1. يجب تخصيص تسجيل الدخول وتسجيل الخروج

  2. قم بالوصول إلى مُطالبات المستخدم في التعليمات البرمجية الخاصة بالتطبيق

المحتوى ذو الصلة