Konfigurace aplikace App Service nebo Azure Functions tak, aby používala přihlášení Google

• Microsoft Entra
• Facebook
• Google
• X
• Zprostředkovatel OpenID Connect
• Přihlášení pomocí Apple (Preview)

V tomto tématu se dozvíte, jak nakonfigurovat službu Aplikace Azure service nebo Azure Functions tak, aby používala Google jako zprostředkovatele ověřování.

Chcete-li dokončit postup v tomto tématu, musíte mít účet Google, který má ověřenou e-mailovou adresu. Nový účet Google si můžete vytvořit na stránce accounts.google.com.

Registrace aplikace v Googlu

1. Postupujte podle dokumentace Google při přihlášení s Googlem pro web – Nastavení pro vytvoření ID klienta a tajného klíče klienta. Není nutné provádět žádné změny kódu. Stačí použít následující informace:

   • Pro autorizované původy JavaScriptu použijte https://<app-name>.azurewebsites.net název aplikace v <názvu> aplikace.
   • Pro identifikátor URI autorizovaného přesměrování použijte https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. Zkopírujte ID aplikace a tajné hodnoty aplikace.

   Důležité

   Tajný klíč aplikace je důležitými přihlašovacími údaji zabezpečení. Tento tajný kód nesdílejte s nikým ani ho nedistribuujte v rámci klientské aplikace.

Přidání informací Google do aplikace

1. Přihlaste se k webu Azure Portal a přejděte do aplikace.

2. V nabídce vlevo vyberte Ověřování . Klikněte na Přidat zprostředkovatele identity.

3. V rozevíracím seznamu zprostředkovatele identity vyberte Google . Vložte hodnoty ID aplikace a tajného kódu aplikace, které jste získali dříve.

   Tajný klíč bude uložen jako nastavení GOOGLE_PROVIDER_AUTHENTICATION_SECRETaplikace s názvem slot-sticky . Pokud chcete spravovat tajný klíč ve službě Azure Key Vault, můžete toto nastavení později aktualizovat tak, aby používalo odkazy na službu Key Vault.

4. Pokud se jedná o prvního zprostředkovatele identity nakonfigurovaného pro aplikaci, zobrazí se výzva také v části nastavení ověřování služby App Service. Jinak můžete přejít k dalšímu kroku.

   Tyto možnosti určují, jak vaše aplikace reaguje na neověřené požadavky, a výchozí výběry přesměrují všechny požadavky, aby se přihlásily s tímto novým poskytovatelem. Toto chování můžete nyní změnit nebo později upravit tato nastavení z hlavní obrazovky Ověřování tak, že zvolíte Upravit vedle nastavení ověřování. Další informace o těchtomožnostch

5. Klikněte na tlačítko Přidat.

Poznámka:

Pro přidání oboru: Můžete definovat, jaká oprávnění má vaše aplikace na portálu pro registraci poskytovatele. Aplikace může požádat o obory v době přihlášení, které využívají tato oprávnění.

Teď jste připraveni používat Google k ověřování ve vaší aplikaci. Zprostředkovatel bude uveden na obrazovce Ověřování . Odtud můžete tuto konfiguraci poskytovatele upravit nebo odstranit.

Další kroky

• Přehled ověřování nebo autorizace služby App Service
• Kurz: Ověřování a autorizace koncových uživatelů ve službě Aplikace Azure Service