Konfigurieren Ihrer App Service- oder Azure Functions-App zur Verwendung der Google-Anmeldung
In diesem Thema wird veranschaulicht, wie Sie Azure App Service oder Azure Functions zur Verwendung von Google als Authentifizierungsanbieter konfigurieren.
Sie benötigen ein Google-Konto mit verifizierter E-Mail-Adresse, um den in diesem Thema beschriebenen Vorgang abzuschließen. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.
Registrieren Ihrer Anwendung für Google
Gehen Sie entsprechend der Google-Dokumentation unter Anmelden mit Google für Web vor, um eine Client-ID und einen geheimen Clientschlüssel zu erstellen. Es sind keine Codeänderungen erforderlich. Verwenden Sie lediglich die folgenden Informationen:
- Verwenden Sie für Autorisierte JavaScript-Ursprünge
https://<app-name>.azurewebsites.net
mit dem Namen Ihrer App in <App-Name>. - Verwenden Sie für Authorized Redirect URI den Wert
https://<app-name>.azurewebsites.net/.auth/login/google/callback
.
- Verwenden Sie für Autorisierte JavaScript-Ursprünge
Kopieren Sie die App-ID- und App-Geheimnis-Werte.
Wichtig
Das App-Geheimnis ist eine wichtige Sicherheitsanmeldeinformation. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.
Hinzufügen von Google-Informationen zu Ihrer Anwendung
Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.
Wählen Sie Authentifizierung im Menü auf der linken Seite. Klicken Sie auf Identitätsanbieter hinzufügen.
Wählen Sie Googlein der Dropdown-Liste der Identitätsanbieter aus. Fügen Sie die Werte für App-ID und den geheimen App-Schlüssel ein, die Sie zuvor abgerufen haben.
Der geheime Schlüssel wird als Slot-persistente Anwendungs-Einstellung mit dem Namen
GOOGLE_PROVIDER_AUTHENTICATION_SECRET
gespeichert. Sie können diese Einstellung später aktualisieren, um Key Vault Verweise zu verwenden, wenn Sie den geheimen Schlüssel in Azure Key Vault verwalten möchten.Wenn dies der erste Identitätsanbieter ist, der für die Anwendung konfiguriert wurde, wird auch ein Abschnitt mit den Einstellungen für die App-Dienst-Authentifizierung angezeigt. Andernfalls können Sie mit dem nächsten Schritt fortfahren.
Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anfragen reagiert, und die Standardeinstellungen leiten alle Anfragen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.
Klicken Sie auf Hinzufügen.
Hinweis
Zum Hinzufügen des Bereichs: Sie können definieren, über welche Berechtigungen Ihre Anwendung im Registrierungsportal des Anbieters verfügt. Die App kann Bereiche zum Zeitpunkt der Anmeldung anfordern, die diese Berechtigungen nutzen.
Sie können nun Google für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.