Activer l’authentification et l’autorisation dans Azure Container Apps avec GitHub

Cet article vous montre comment configurer Azure Container Apps pour utiliser GitHub comme fournisseur d’authentification.

Pour effectuer la procédure décrite dans cet article, vous avez besoin d’un compte GitHub. Pour créer un compte GitHub, accédez à GitHub.

Inscrire votre application sur GitHub

1. Connectez-vous au Azure portal et accédez à votre application. Copiez votre URL. Vous allez l’utiliser pour configurer votre application GitHub.

2. Suivez les instructions pour créer une application OAuth sur GitHub. Dans la section URL de rappel d’autorisation, entrez l’URL HTTPS de votre application et ajoutez le chemin /.auth/login/github/callback. Par exemple : https://<hostname>.azurecontainerapps.io/.auth/login/github/callback.

3. Dans la page de l’application, notez l’ID client dont vous aurez besoin plus tard.

4. Sous Secrets client, sélectionnez Générer un nouveau secret client.

5. Notez la valeur du secret client, dont vous aurez besoin plus tard.

   Important

   La clé secrète client est une information d'identification de sécurité importante. Ne partagez pas cette clé secrète avec quiconque et ne la distribuez pas avec votre application.

Ajouter les informations GitHub à votre application

1. Connectez-vous au Portail Azure et accédez à votre application.

2. Sélectionnez Authentification dans le menu de gauche. Sélectionnez Ajouter un fournisseur d’identité.

3. Sélectionnez GitHub dans la liste déroulante de fournisseurs d’identité. Collez les valeurs Client ID et Client secret que vous avez obtenues précédemment.

   Le secret est stocké en tant que secret dans votre application conteneur.

4. Si vous configurez le premier fournisseur d’identité pour cette application, vous êtes également invité à renseigner une section Paramètres d’authentification Container Apps. Sinon, vous pouvez passer à l’étape suivante.

   Ces options déterminent la façon dont votre application répond aux demandes non authentifiées. Les sélections par défaut redirigent toutes les demandes pour se connecter avec ce nouveau fournisseur. Vous pouvez modifier ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.

5. Sélectionnez Ajouter.

Vous êtes maintenant prêt à utiliser GitHub pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.

Utilisation d’utilisateurs authentifiés

Utilisez les guides suivants pour plus d’informations sur l’utilisation des utilisateurs authentifiés.

• Personnaliser les connexions et les déconnexions
• Accéder aux revendications de l’utilisateur dans le code de l’application

Étapes suivantes

Vue d’ensemble de l’authentification et de l’autorisation