Aktivieren von Authentifizierung und Autorisierung in Azure Container Apps mit GitHub

In diesem Artikel wird veranschaulicht, wie Sie Azure Container Apps zur Verwendung von GitHub als Authentifizierungsanbieter konfigurieren.

Um das Verfahren in diesem Artikel durchführen zu können, benötigen Sie ein GitHub-Konto. Um ein neues GitHub-Konto zu erstellen, wechseln Sie zu GitHub.

Registrieren Ihrer Anwendung bei GitHub

1. Melden Sie sich beim Azure portal an, und wechseln Sie zu Ihrer Anwendung. Kopieren Sie die URL. Diese verwenden Sie zur Konfiguration Ihrer GitHub-App.

2. Befolgen Sie die Anweisungen zum Erstellen einer OAuth-App auf GitHub. Geben Sie im Abschnitt Autorisierungsrückruf-URL die HTTPS-URL Ihrer App ein, und fügen Sie den Pfad /.auth/login/github/callback an. Beispiel: https://<hostname>.azurecontainerapps.io/.auth/login/github/callback.

3. Notieren Sie sich auf der Anwendungsseite die Client-ID, die Sie später benötigen.

4. Wählen Sie unter Geheime Clientschlüssel die Option Neuen geheimen Clientschlüssel generieren aus.

5. Notieren Sie sich den Wert des geheimen Clientschlüssels, den Sie später benötigen.

   Wichtig

   Der geheime Clientschlüssel ist eine wichtige Anmeldeinformation. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre App frei.

Hinzufügen von GitHub-Informationen zu Ihrer Anwendung

1. Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.

2. Wählen Sie Authentifizierung im Menü auf der linken Seite. Wählen Sie Identitätsanbieter hinzufügen aus.

3. Wählen Sie GitHub in der Dropdownliste der Identitätsanbieter aus. Fügen Sie die Werte von Client ID und Client secret ein, die Sie zuvor abgerufen haben.

   Das Geheimnis wird als Geheimnis in Ihrer Container-App gespeichert.

4. Wenn Sie den ersten Identitätsanbieter für diese Anwendung konfigurieren, wird auch ein Abschnitt mit den Einstellungen für die Container Apps-Authentifizierung angezeigt. Andernfalls können Sie mit dem nächsten Schritt fortfahren.

   Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anforderungen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.

5. Klicken Sie auf Hinzufügen.

Sie können nun GitHub für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.

Arbeiten mit authentifizierten Benutzern

In den folgenden Anleitungen erfahren Sie mehr über das Arbeiten mit authentifizierten Benutzern:

• Anpassen der An- und Abmeldung
• Zugreifen auf Benutzeransprüche im Anwendungscode

Nächste Schritte

Übersicht über Authentifizierung und Autorisierung