Konfigurieren Ihrer App Service- oder Azure Functions-App zur Verwendung der Google-Anmeldung

• Azure Active Directory
• Facebook
• Google
• Twitter
• Ein OpenID Connect-Anbieter
• Anmelden mit Apple (Vorschau)

In diesem Thema wird veranschaulicht, wie Sie Azure App Service oder Azure Functions zur Verwendung von Google als Authentifizierungsanbieter konfigurieren.

Sie benötigen ein Google-Konto mit verifizierter E-Mail-Adresse, um den in diesem Thema beschriebenen Vorgang abzuschließen. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.

Registrieren Ihrer Anwendung für Google

1. Gehen Sie entsprechend der Google-Dokumentation unter Anmelden mit Google für Web vor, um eine Client-ID und einen geheimen Clientschlüssel zu erstellen. Es sind keine Codeänderungen erforderlich. Verwenden Sie lediglich die folgenden Informationen:

   • Verwenden Sie für Autorisierte JavaScript-Ursprüngehttps://<app-name>.azurewebsites.net mit dem Namen Ihrer App in <App-Name>.
   • Verwenden Sie für Authorized Redirect URI den Wert https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. Kopieren Sie die App-ID- und App-Geheimnis-Werte.

   Wichtig

   Das App-Geheimnis ist eine wichtige Sicherheitsanmeldeinformation. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.

Hinzufügen von Google-Informationen zu Ihrer Anwendung

1. Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.

2. Wählen Sie Authentifizierung im Menü auf der linken Seite. Klicken Sie auf Identitätsanbieter hinzufügen.

3. Wählen Sie Googlein der Dropdown-Liste der Identitätsanbieter aus. Fügen Sie die Werte für App-ID und den geheimen App-Schlüssel ein, die Sie zuvor abgerufen haben.

   Der geheime Schlüssel wird als Slot-persistente Anwendungs-Einstellung mit dem Namen GOOGLE_PROVIDER_AUTHENTICATION_SECRET gespeichert. Sie können diese Einstellung später aktualisieren, um Key Vault Verweise zu verwenden, wenn Sie den geheimen Schlüssel in Azure Key Vault verwalten möchten.

4. Wenn dies der erste Identitätsanbieter ist, der für die Anwendung konfiguriert wurde, wird auch ein Abschnitt mit den Einstellungen für die App-Dienst-Authentifizierung angezeigt. Andernfalls können Sie mit dem nächsten Schritt fortfahren.

   Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anfragen reagiert, und die Standardeinstellungen leiten alle Anfragen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.

5. Klicken Sie auf Hinzufügen.

[Hinweis] > Zum Hinzufügen des Umfangs: Sie können im Registrierungsportal des Anbieters definieren, welche Berechtigungen Ihre Anwendung hat. Die App kann Bereiche zum Zeitpunkt der Anmeldung anfordern, die diese Berechtigungen nutzen.

Sie können nun Google für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.

Nächste Schritte

• Übersicht über die App Service-Authentifizierung/Autorisierung.
• Tutorial: Umfassendes Authentifizieren und Autorisieren von Benutzern in Azure App Service