Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- Microsoft Entra
- GitHub
- X
- Poskytovatel OpenID Connect
- Přihlášení pomocí Apple (náhled)
V tomto článku se dozvíte, jak nakonfigurovat Azure App Service nebo Azure Functions tak, aby používaly Google jako zprostředkovatele ověřování.
K dokončení postupu musíte mít účet Google, který má ověřenou e-mailovou adresu. Nový účet Google si můžete vytvořit na stránce accounts.google.com.
Registrace aplikace v Googlu
Postupujte podle dokumentace Google v části Získání ID klienta rozhraní Google API a vytvořte ID klienta a tajný klíč klienta. Nemusíte provádět žádné změny kódu.
- Pro autorizované původy JavaScriptu použijte
https://<app-name>.azurewebsites.neta nahraďte<app-name>názvem vaší aplikace. - Pro autorizovaný přesměrovací URI použijte
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Pro autorizované původy JavaScriptu použijte
Poznamenejte si ID aplikace a hodnoty Tajný kód aplikace , které se mají použít v konfiguraci aplikace Azure.
Důležité
Hodnota Tajný klíč aplikace je důležitým zabezpečovacím údajem. Tento tajný kód nesdílejte s kýmkoli ani ho nedistribuujte v rámci klientské aplikace.
Přidání informací Google do aplikace
Na stránce webu Azure Portal pro vaši aplikaci vyberte v části Nastavení v levé navigační nabídce možnost Ověřování.
Na stránce Ověřování vyberte Přidat zprostředkovatele identity nebo v části Zprostředkovatel identity vyberte Přidat zprostředkovatele.
Na stránce Přidat zprostředkovatele identity vyberte v rozevíracím seznamu zprostředkovatele identity Google .
Zadejte ID aplikace a tajné hodnoty aplikace , které jste získali dříve.
Pokud se jedná o prvního zprostředkovatele identity pro aplikaci, zobrazí se část Nastavení ověřování služby App Service s nastavením, jako je například způsob, jakým vaše aplikace reaguje na neověřené požadavky. Výchozí výběry přesměrují všechny požadavky na přihlášení pomocí nového poskytovatele.
Pokud jste už pro aplikaci nakonfigurovali zprostředkovatele identity, tato část se nezobrazí. V případě potřeby můžete nastavení později přizpůsobit.
Vyberte Přidat.
Na stránce Ověřování se teď zprostředkovatel Google zobrazí v části Zprostředkovatel identity . Nastavení poskytovatele můžete upravit tak, že v části Upravit vyberete ikonu tužky.
Část Nastavení ověřování ukazuje nastavení, jako je například způsob, jakým aplikace reaguje na neověřené požadavky. Tato nastavení můžete upravit tak, že vyberete Upravit vedle nastavení ověřování. Další informace omožnostch
Tajný kód aplikace je uložen jako nastaveníGOOGLE_PROVIDER_AUTHENTICATION_SECRETaplikace s názvem slot-sticky . Toto nastavení můžete zobrazit na kartě Nastavení aplikace na stránce Proměnné prostředí vaší aplikace na portálu. Pokud chcete tajný kód spravovat ve službě Azure Key Vault, můžete nastavení aktualizovat tak, aby používalo odkazy na službu Key Vault.
Poznámka:
Pokud chcete přidat obory, definujte oprávnění, která vaše aplikace má, na portálu pro registraci poskytovatele. Aplikace může požádat o obory, které tato oprávnění používají při přihlášení.