Bearbeiten

Freigeben über

Aktivieren von Authentifizierung und Autorisierung in Azure Container Apps mit Google

  • Vorgehensweise

In diesem Artikel wird veranschaulicht, wie Sie Azure Container Apps zur Verwendung von Google als Authentifizierungsanbieter konfigurieren.

Sie benötigen ein Google-Konto mit verifizierter E-Mail-Adresse, um den folgenden Vorgang abzuschließen. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.

Voraussetzungen

Keine

Registrieren Ihrer Anwendung bei Google

Führen Sie folgende Schritte aus:

  1. Gehen Sie entsprechend der Google-Dokumentation unter Google Sign-In for server-side apps vor, um eine Client-ID und einen geheimen Client Schlüssel zu erstellen: Es sind keine Codeänderungen erforderlich. Verwenden Sie lediglich die folgenden Informationen:

    • Verwenden Sie für Autorisierte JavaScript-Ursprünge den Wert https://<hostname>.azurecontainerapps.io, wobei Sie den Namen Ihrer App in <hostname> angeben.
    • Verwenden Sie für Authorized Redirect URI den Wert https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

  2. Kopieren Sie die App-ID- und App-Geheimnis-Werte.

    Wichtig

    Das App-Geheimnis ist eine wichtige Sicherheitsanmeldeinformation. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.

Hinzufügen von Google-Informationen zu Ihrer Anwendung

Führen Sie folgende Schritte aus:

  1. Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.

  2. Wählen Sie Authentifizierung im Menü auf der linken Seite. Wählen Sie Identitätsanbieter hinzufügen aus.

  3. Wählen Sie Googlein der Dropdown-Liste der Identitätsanbieter aus. Fügen Sie die Werte für App-ID und den geheimen App-Schlüssel ein, die Sie zuvor abgerufen haben.

    Das Geheimnis wird als Geheimnis in Ihrer Container-App gespeichert.

  4. Wenn Sie den ersten Identitätsanbieter für diese Anwendung konfigurieren, wird auch ein Abschnitt mit den Einstellungen für die Container Apps-Authentifizierung angezeigt. Andernfalls können Sie mit dem nächsten Schritt fortfahren.

    Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anforderungen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.

  5. Wählen Sie Hinzufügen aus.

    Hinweis

    Zum Hinzufügen des Bereichs: Sie können definieren, über welche Berechtigungen Ihre Anwendung im Registrierungsportal des Anbieters verfügt. Die App kann Bereiche zum Zeitpunkt der Anmeldung anfordern, die diese Berechtigungen nutzen.

    Sie können nun Google für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf der Authentifizierungs- Anzeige aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.

Arbeiten mit authentifizierten Benutzern

In den folgenden Anleitungen erfahren Sie mehr über das Arbeiten mit authentifizierten Benutzern:

  1. Anpassen der An- und Abmeldung

  2. Zugreifen auf Benutzeransprüche im Anwendungscode

Zugehöriger Inhalt