Habilitación de la autenticación y autorización en Azure Container Apps con Google

En este artículo se muestra cómo configurar Azure Container Apps para usar Google como proveedor de autenticación.

Para completar el siguiente procedimiento, debe tener una cuenta de Google que tenga una dirección de correo electrónico verificada. Para crear una cuenta de Google, vaya a accounts.google.com.

Requisitos previos

None

Registro de la aplicación con Google

Siga estos pasos:

1. Siga la documentación de Google en Google Sign-In para aplicaciones del lado servidor para crear un identificador de cliente y un secreto de cliente. No es necesario realizar ningún cambio de código. Solo tiene que usar la siguiente información:

   • En Authorized JavaScript Origins, use https://<hostname>.azurecontainerapps.io con el nombre de su aplicación en <hostname>.
   • Para URI de redireccionamiento autorizado, use https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Copie el identificador de aplicación y los valores secretos de la aplicación.

   Importante

   El secreto de la aplicación es una credencial de seguridad importante. No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.

Adición de información de Google a la aplicación

Siga estos pasos:

1. Inicie sesión en Azure Portal y vaya a la aplicación.

2. Seleccione Autenticación en el menú de la izquierda. Seleccione Agregar proveedor de identidad.

3. Seleccione Google en la lista desplegable de proveedores de identidad. Pegue los valores de id. de la aplicación y secreto de la aplicación que obtuvo anteriormente.

   El secreto se almacenará como secreto en la aplicación contenedora.

4. Si está configurando el primer proveedor de identidad para esta aplicación, se le mostrará una sección de configuración de autenticación de Container Apps. De lo contrario, puede pasar al siguiente paso.

   Estas opciones determinan cómo responde la aplicación a las solicitudes no autenticadas. Las selecciones predeterminadas redirigen todas las solicitudes para iniciar sesión con este nuevo proveedor. Puede cambiar o personalizar este comportamiento ahora o ajustar esta configuración más adelante desde la pantalla de autenticación principal si elige Editar junto a Configuración de autenticación. Para obtener más información acerca de estas opciones, consulte Flujo de autenticación.

5. Selecciona Agregar.

   Nota:

   Para agregar ámbito: puede definir qué permisos tiene la aplicación en el portal de registro del proveedor. La aplicación puede solicitar ámbitos en el momento de inicio de sesión que aprovechan estos permisos.

   Ya está listo para usar Google para la autenticación en la aplicación. El proveedor se mostrará en la pantalla Autenticación. Desde allí, puede editar o eliminar esta configuración de proveedor.

Trabajar con usuarios autenticados

Use las guías siguientes para obtener detalles sobre cómo trabajar con usuarios autenticados.

1. Personalización del inicio de sesión y cierre de sesión

2. Acceder a los atributos de usuario en el código de la aplicación

Contenido relacionado

• Introducción a la autenticación y autorización

En este artículo se muestra cómo configurar Azure Container Apps para usar Google como proveedor de autenticación.

Para completar el siguiente procedimiento, debe tener una cuenta de Google que tenga una dirección de correo electrónico verificada. Para crear una cuenta de Google, vaya a accounts.google.com.

Siga estos pasos:

1. Siga la documentación de Google en Google Sign-In para aplicaciones del lado servidor para crear un identificador de cliente y un secreto de cliente. No es necesario realizar ningún cambio de código. Solo tiene que usar la siguiente información:

   • En Authorized JavaScript Origins, use https://<hostname>.azurecontainerapps.io con el nombre de su aplicación en <hostname>.
   • Para URI de redireccionamiento autorizado, use https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Copie el identificador de aplicación y los valores secretos de la aplicación.

   Importante

   El secreto de la aplicación es una credencial de seguridad importante. No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.

Siga estos pasos:

1. Inicie sesión en Azure Portal y vaya a la aplicación.

2. Seleccione Autenticación en el menú de la izquierda. Seleccione Agregar proveedor de identidad.

3. Seleccione Google en la lista desplegable de proveedores de identidad. Pegue los valores de id. de la aplicación y secreto de la aplicación que obtuvo anteriormente.

   El secreto se almacenará como secreto en la aplicación contenedora.

4. Si está configurando el primer proveedor de identidad para esta aplicación, se le mostrará una sección de configuración de autenticación de Container Apps. De lo contrario, puede pasar al siguiente paso.

   Estas opciones determinan cómo responde la aplicación a las solicitudes no autenticadas. Las selecciones predeterminadas redirigen todas las solicitudes para iniciar sesión con este nuevo proveedor. Puede cambiar o personalizar este comportamiento ahora o ajustar esta configuración más adelante desde la pantalla de autenticación principal si elige Editar junto a Configuración de autenticación. Para obtener más información acerca de estas opciones, consulte Flujo de autenticación.

5. Selecciona Agregar.

   Nota:

   Para agregar ámbito: puede definir qué permisos tiene la aplicación en el portal de registro del proveedor. La aplicación puede solicitar ámbitos en el momento de inicio de sesión que aprovechan estos permisos.

   Ya está listo para usar Google para la autenticación en la aplicación. El proveedor se mostrará en la pantalla Autenticación. Desde allí, puede editar o eliminar esta configuración de proveedor.

Use las guías siguientes para obtener detalles sobre cómo trabajar con usuarios autenticados.

1. Personalización del inicio de sesión y cierre de sesión

2. Acceder a los atributos de usuario en el código de la aplicación