Freigeben über


Konfigurieren Ihrer App Service- oder Azure Functions-App für die Verwendung der Google-Authentifizierung

In diesem Artikel erfahren Sie, wie Sie Azure App Service oder Azure Functions so konfigurieren, dass Google als Authentifizierungsanbieter verwendet wird.

Um das Verfahren abzuschließen, müssen Sie über ein Google-Konto verfügen, das über eine überprüfte E-Mail-Adresse verfügt. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.

Registrieren Ihrer Anwendung für Google

  1. Gehen Sie entsprechend der Google-Dokumentation unter Anmelden mit Google für Web vor, um eine Client-ID und einen geheimen Clientschlüssel zu erstellen. Sie müssen keine Codeänderungen vornehmen. Verwenden Sie die folgenden Informationen:

    • Verwenden Sie für Autorisierte JavaScript-Ursprüngehttps://<app-name>.azurewebsites.net mit dem Namen Ihrer App in <App-Name>.
    • Verwenden Sie für Authorized Redirect URI den Wert https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Kopieren Sie die App-ID und die App-Geheimwerte .

    Wichtig

    Der Wert "App Secret " ist eine wichtige Sicherheitsanmeldeinformationen. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.

Hinzufügen von Google-Informationen zu Ihrer Anwendung

  1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Ihrer App.

  2. Wählen Sie im linken Menü die Authentifizierung aus. Wählen Sie Identitätsanbieter hinzufügen aus.

  3. Wählen Sie Googlein der Dropdown-Liste der Identitätsanbieter aus. Fügen Sie die Zuvor abgerufenen Werte "App-ID " und " App Secret " ein.

    Der geheime Schlüssel ist als Slot-persistente Anwendungs-Einstellung mit dem Namen GOOGLE_PROVIDER_AUTHENTICATION_SECRET gespeichert. Sie können diese Einstellung später aktualisieren, um Key Vault-Verweise zu verwenden, wenn Sie den geheimen Schlüssel in Azure Key Vault verwalten möchten.

  4. Wenn dies der erste Identitätsanbieter ist, der für die Anwendung konfiguriert ist, wird Ihnen auch ein Abschnitt mit App Service-Authentifizierungseinstellungen angezeigt. Andernfalls können Sie zum nächsten Schritt wechseln.

    Die Werte der App Service-Authentifizierungseinstellungen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anfragen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungseinstellungen die Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.

  5. Wählen Sie Hinzufügen aus.

Hinweis

Zum Hinzufügen des Bereichs: Sie können definieren, über welche Berechtigungen Ihre Anwendung im Registrierungsportal des Anbieters verfügt. Die App kann zum Zeitpunkt der Anmeldung Bereiche anfordern, die diese Berechtigungen verwenden.

Sie sind jetzt bereit, Google für die Authentifizierung in Ihrer App zu verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.