Configurer votre application App Service ou Azure Functions pour utiliser une connexion Google

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Fournisseur OpenID Connect
• Se connecter avec Apple (préversion)

Cette rubrique montre comment configurer Azure App Service ou Azure Functions pour utiliser Google comme fournisseur d’authentification.

Pour effectuer la procédure décrite dans cette rubrique, vous devez disposer d'un compte Google avec une adresse électronique vérifiée. Pour créer un compte Google, accédez à accounts.google.com.

Inscrire votre application auprès de Google

1. Pour créer un ID client et un secret client, suivez la page Se connecter avec Google pour le web - Configuration de la documentation Google. Il n’est pas nécessaire d’apporter des modifications au code. Utilisez simplement les informations suivantes :

   • Pour Origines JavaScript autorisées, utilisez https://<app-name>.azurewebsites.net avec le nom de votre application dans <app-name>.
   • Pour URI de redirection autorisée, utilisez https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. Copiez les valeurs de l’ID d’application et du secret d’application.

   Important

   Le secret d’application est une information d’identification de sécurité importante. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.

Ajouter des informations Google à votre application

1. Connectez-vous au Portail Azure et accédez à votre application.

2. Sélectionnez Authentification dans le menu de gauche. Cliquez sur Add Identity Provider (Ajouter un fournisseur d’identité).

3. Sélectionnez Google dans la liste déroulante de fournisseurs d’identité. Collez-y les valeurs d'ID d'application et de clé secrète d'application que vous avez obtenues précédemment.

   Le secret est stocké sous la forme d’un paramètre d’application d’emplacement fixe nommé GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Vous pouvez mettre à jour ce paramètre ultérieurement pour utiliser des références Key Vault si vous souhaitez gérer le secret dans Azure Key Vault.

4. S’il s’agit du premier fournisseur d’identité configuré pour l’application, vous êtes également invité à fournir une section Paramètres d’authentification App Service. Sinon, vous pouvez passer à l’étape suivante.

   Ces options déterminent la manière dont votre application répond aux requêtes non authentifiées, et les sélections par défaut redirigent toutes les requêtes de connexion à l’aide de ce nouveau fournisseur. Vous pouvez modifier ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.

5. Cliquez sur Add.

Remarque

Pour ajouter une étendue : vous pouvez définir les autorisations de votre application dans le portail d’inscription du fournisseur. L’application peut demander des étendues au moment de la connexion, qui tirent parti de ces autorisations.

Vous êtes maintenant prêt à utiliser Google pour l'authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.

Étapes suivantes

• Présentation de l’authentification/autorisation App Service.
• Tutoriel : Authentifier et autoriser des utilisateurs de bout en bout dans Azure App Service