Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour bénéficier des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Cet article montre comment configurer Azure Container Apps pour utiliser Google comme fournisseur d’authentification.
Pour effectuer la procédure suivante, vous devez disposer d’un compte Google avec une adresse e-mail valide. Pour créer un compte Google, accédez à accounts.google.com.
Effectuez les étapes suivantes :
Pour créer un ID client et un secret client, suivez les instructions Google de la page Google Sign-In for server-side apps (Connexion Google pour les applications côté serveur). Il n’est pas nécessaire d’apporter des modifications au code. Utilisez simplement les informations suivantes :
https://<hostname>.azurecontainerapps.io avec le nom de votre application dans <nom_hôte>.https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.Copiez les valeurs de l’ID d’application et du secret d’application.
Important
Le secret d’application est une information d’identification de sécurité importante. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.
Effectuez les étapes suivantes :
Connectez-vous au Portail Azure et accédez à votre application.
Sélectionnez Authentification dans le menu de gauche. Sélectionnez Ajouter un fournisseur d’identité.
Sélectionnez Google dans la liste déroulante de fournisseurs d’identité. Collez-y les valeurs d'ID d'application et de clé secrète d'application que vous avez obtenues précédemment.
Le secret est stocké en tant que secret dans votre application conteneur.
Si vous configurez le premier fournisseur d’identité pour cette application, vous êtes également invité à renseigner une section Paramètres d’authentification Container Apps. Sinon, vous pouvez passer à l’étape suivante.
Ces options déterminent la façon dont votre application répond aux demandes non authentifiées. Les sélections par défaut redirigent toutes les demandes pour se connecter avec ce nouveau fournisseur. Vous pouvez modifier ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.
Sélectionnez Ajouter.
Remarque
Pour ajouter une étendue : vous pouvez définir les autorisations de votre application dans le portail d’inscription du fournisseur. L’application peut demander des étendues au moment de la connexion, qui tirent parti de ces autorisations.
Vous êtes maintenant prêt à utiliser Google pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.
Utilisez les guides suivants pour plus d’informations sur l’utilisation des utilisateurs authentifiés.