Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment configurer Azure App Service ou Azure Functions pour utiliser Google en tant que fournisseur d’authentification.
Pour effectuer la procédure, vous devez disposer d’un compte Google disposant d’une adresse e-mail vérifiée. Pour créer un compte Google, accédez à accounts.google.com.
Inscrire votre application auprès de Google
Pour créer un ID client et un secret client, suivez la page Se connecter avec Google pour le web - Configuration de la documentation Google. Vous n’avez pas besoin d’apporter de modifications de code. Utilisez les informations suivantes :
- Pour Origines JavaScript autorisées, utilisez
https://<app-name>.azurewebsites.netavec le nom de votre application dans <app-name>. - Pour URI de redirection autorisée, utilisez
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Pour Origines JavaScript autorisées, utilisez
Copiez l’ID d’application et les valeurs de secret d’application .
Important
La valeur secret de l’application est une information d’identification de sécurité importante. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.
Ajouter des informations Google à votre application
Connectez-vous au portail Azure et accédez à votre application.
Sélectionnez Authentification dans le menu de gauche. Sélectionnez Ajouter un fournisseur d’identité.
Sélectionnez Google dans la liste déroulante de fournisseurs d’identité. Collez les valeurs d’ID d’application et de secret d’application que vous avez obtenues précédemment.
Le secret est stocké sous la forme d’un paramètre d’application d’emplacement fixe nommé
GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Vous pouvez ensuite mettre à jour ce paramètre pour utiliser les références Key Vault si vous souhaitez gérer le secret dans Azure Key Vault.S’il s’agit du premier fournisseur d’identité configuré pour l’application, vous êtes également invité à utiliser une section des paramètres d’authentification App Service . Sinon, vous pouvez passer à l’étape suivante.
Les valeurs des paramètres d’authentification App Service déterminent la façon dont votre application répond aux demandes non authentifiées. Les sélections par défaut redirigent toutes les requêtes pour se connecter avec ce nouveau fournisseur. Vous pouvez personnaliser ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.
Sélectionnez Ajouter.
Remarque
Pour ajouter une étendue : vous pouvez définir les autorisations de votre application dans le portail d’inscription du fournisseur. L’application peut demander des étendues au moment de la connexion, utilisant ainsi ces autorisations.
Vous êtes maintenant prêt à utiliser Google pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.