Configuración de una aplicación de App Service o Azure Functions para usar el inicio de sesión de GitHub

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Un proveedor de OpenID Connect
• Iniciar sesión con Apple (versión preliminar)

En este artículo se muestra cómo configurar Azure App Service o Azure Functions para usar GitHub como proveedor de autenticación.

Para completar el procedimiento de este artículo, necesita una cuenta de GitHub. Para crear una cuenta GitHub, vaya a GitHub.

Registro de la aplicación con GitHub

1. Inicie sesión en Azure Portal y vaya a la aplicación. Copie el valor de Dirección URL. Lo usará para configurar la aplicación de GitHub.

2. Siga las instrucciones para crear una aplicación de OAuth en GitHub. En la sección URL de devolución de llamada de autorización, escriba la dirección URL HTTPS de la aplicación y anexe la ruta de acceso /.auth/login/github/callback. Por ejemplo, https://contoso.azurewebsites.net/.auth/login/github/callback.

3. En la página de la aplicación, anote el identificador de cliente, ya que lo necesitará más adelante.

4. En Secretos de cliente, seleccione Generación de un nuevo secreto de cliente.

5. Anote el valor del secreto de cliente, ya que lo necesitará más adelante.

   Importante

   El secreto de cliente es una credencial de seguridad importante, por lo que no debe compartirlo con nadie ni distribuirlo con su aplicación.

Incorporación de información de GitHub a la aplicación

1. Inicie sesión en Azure Portal y vaya a la aplicación.

2. Seleccione Autenticación en el menú de la izquierda. Haga clic en Agregar proveedor de identidades.

3. Seleccione GitHub en la lista desplegable de proveedores de identidades. Pegue los valores Client ID y Client secret que obtuvo anteriormente.

   El secreto se almacenará como una configuración de la aplicación con espacios fijos denominada GITHUB_PROVIDER_AUTHENTICATION_SECRET. Puede actualizar esa configuración más adelante para usar referencias de Key Vault si desea administrar el secreto en Azure Key Vault.

4. Si este es el primer proveedor de identidades configurado para la aplicación, también se mostrará una sección de configuración de autenticación de App Service. De lo contrario, puede pasar al siguiente paso.

   Estas opciones determinan el modo en que la aplicación responde a las solicitudes no autenticadas y las selecciones predeterminadas redirigirán todas las solicitudes para iniciar sesión con este nuevo proveedor. Puede cambiar este comportamiento ahora o ajustar esta configuración más adelante desde la pantalla principal Autenticación; para ello, elija Editar junto a Configuración de la autenticación. Para obtener más información acerca de estas opciones, consulte Flujo de autenticación.

5. Haga clic en Agregar.

De este modo ya estará listo para usar GitHub para realizar la autenticación en la aplicación. El proveedor se mostrará en la pantalla Autenticación. Desde allí, puede editar o eliminar esta configuración de proveedor.