Konfigurieren Ihrer App Service- oder Azure Functions-App zur Verwendung der GitHub-Anmeldung

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Ein OpenID Connect-Anbieter
• Anmelden mit Apple (Vorschau)

In diesem Artikel wird veranschaulicht, wie Sie Azure App Service oder Azure Functions zur Verwendung von GitHub als Authentifizierungsanbieter konfigurieren.

Um das Verfahren in diesem Artikel durchführen zu können, benötigen Sie ein GitHub-Konto. Um ein neues GitHub-Konto zu erstellen, wechseln Sie zu GitHub.

Registrieren Ihrer Anwendung bei GitHub

1. Melden Sie sich beim Azure portal an, und wechseln Sie zu Ihrer Anwendung. Kopieren Sie die URL. Diese verwenden Sie zur Konfiguration Ihrer GitHub-App.

2. Befolgen Sie die Anweisungen zum Erstellen einer OAuth-App auf GitHub. Geben Sie im Abschnitt Autorisierungsrückruf-URL die HTTPS-URL Ihrer App ein, und fügen Sie den Pfad /.auth/login/github/callback an. Beispiel: https://contoso.azurewebsites.net/.auth/login/github/callback.

3. Notieren Sie sich auf der Anwendungsseite die Client-ID, die Sie später benötigen.

4. Wählen Sie unter Geheime Clientschlüssel die Option Neuen geheimen Clientschlüssel generieren aus.

5. Notieren Sie sich den Wert des geheimen Clientschlüssels, den Sie später benötigen.

   Wichtig

   Der geheime Clientschlüssel ist eine wichtige Anmeldeinformation. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre App frei.

Hinzufügen von GitHub-Informationen zu Ihrer Anwendung

1. Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.

2. Wählen Sie Authentifizierung im Menü auf der linken Seite. Klicken Sie auf Identitätsanbieter hinzufügen.

3. Wählen Sie GitHub in der Dropdownliste der Identitätsanbieter aus. Fügen Sie die Werte von Client ID und Client secret ein, die Sie zuvor abgerufen haben.

   Der geheime Schlüssel wird als Slot-persistente Anwendungs-Einstellung mit dem Namen GITHUB_PROVIDER_AUTHENTICATION_SECRET gespeichert. Sie können diese Einstellung später aktualisieren, um Key Vault Verweise zu verwenden, wenn Sie den geheimen Schlüssel in Azure Key Vault verwalten möchten.

4. Wenn dies der erste Identitätsanbieter ist, der für die Anwendung konfiguriert wurde, wird auch ein Abschnitt mit den Einstellungen für die App-Dienst-Authentifizierung angezeigt. Andernfalls können Sie mit dem nächsten Schritt fortfahren.

   Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anfragen reagiert, und die Standardeinstellungen leiten alle Anfragen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.

5. Klicken Sie auf Hinzufügen.

Sie können nun GitHub für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.