Konfigurace aplikace App Service nebo Azure Functions pro použití přihlášení k GitHubu

• Microsoft Entra
• Facebook
• Google
• GitHub
• X
• Poskytovatel OpenID Connect
• Přihlášení pomocí Apple (náhled)

Tento článek ukazuje, jak nakonfigurovat Službu Azure App Service nebo Azure Functions tak, aby používaly GitHub jako zprostředkovatele ověřování.

K dokončení postupu v tomto článku potřebujete účet GitHub. Pokud chcete vytvořit nový účet GitHubu, přejděte na GitHub.

Registrace aplikace v GitHubu

Postup registrace aplikace v GitHubu:

1. Přihlaste se k webu Azure Portal a přejděte do své aplikace. Zkopírujte adresu URL. Použijete ji ke konfiguraci aplikace GitHub.

2. Postupujte podle pokynů k vytvoření aplikace OAuth na GitHubu. V části Adresa URL zpětného volání autorizace zadejte adresu URL HTTPS vaší aplikace a připojte cestu /.auth/login/github/callback. Například: https://contoso.azurewebsites.net/.auth/login/github/callback.

3. Na stránce aplikace si poznamenejte ID klienta, které budete potřebovat později.

4. V části Tajné kódy klienta vyberte Vygenerovat nový tajný klíč klienta.

5. Poznamenejte si hodnotu tajného klíče klienta, kterou budete potřebovat později.

   Important

   Tajný klíč klienta je důležitým bezpečnostním údajem. Tento tajný kód nesdílejte s nikým ani ho nedistribuujte s vaší aplikací.

Přidání informací z GitHubu do aplikace

Přidání informací z GitHubu do aplikace:

1. Přihlaste se k webu Azure Portal a přejděte do aplikace.

2. V nabídce vlevo vyberte Ověřování . Klikněte na Přidat zprostředkovatele identity.

3. V rozevíracím seznamu zprostředkovatele identity vyberte GitHub . Vložte hodnoty Client ID , Client secret které jste získali dříve.

   Tajný klíč bude uložen jako nastaveníGITHUB_PROVIDER_AUTHENTICATION_SECRETaplikace s názvem slot-sticky . Pokud chcete spravovat tajný klíč ve službě Azure Key Vault, můžete toto nastavení později aktualizovat tak, aby používalo odkazy na službu Key Vault .

4. Pokud se jedná o prvního zprostředkovatele identity nakonfigurovaného pro aplikaci, zobrazí se výzva také v části nastavení ověřování služby App Service . Jinak můžete přejít k dalšímu kroku.

   Tyto možnosti určují, jak vaše aplikace reaguje na neověřené požadavky, a výchozí výběry přesměrují všechny požadavky, aby se přihlásily s tímto novým poskytovatelem. Toto chování můžete nyní změnit nebo později upravit tato nastavení z hlavní obrazovky Ověřování tak, že zvolíte Upravit vedle nastavení ověřování. Další informace o těchto možnostech naleznete v Tok autenticity.

5. Klikněte na tlačítko Přidat.

Teď jste připraveni použít GitHub k ověřování ve vaší aplikaci. Zprostředkovatel bude uveden na obrazovce Ověřování . Odtud můžete tuto konfiguraci poskytovatele upravit nebo odstranit.