Hitelesítés és engedélyezés engedélyezése az Azure Container Appsben a Google használatával

Ez a cikk bemutatja, hogyan konfigurálhatja az Azure Container Appst a Google hitelesítésszolgáltatóként való használatára.

Az alábbi eljárás végrehajtásához rendelkeznie kell egy hitelesített e-mail-címmel rendelkező Google-fiókkal. Új Google-fiók létrehozásához látogassa meg az accounts.google.com webhelyet.

Előfeltételek

Egyik sem

Alkalmazás regisztrálása a Google-on

Kövesse az alábbi lépéseket:

1. Kövesse a Google dokumentációját a Google Sign-In kiszolgálóoldali alkalmazásokhoz az ügyfélazonosító és az ügyfél titkos kódjának létrehozásához. Nincs szükség kódmódosításra. Csak használja a következő információkat:

   • Engedélyezett JavaScript-források esetén használja https://<hostname>.azurecontainerapps.io az alkalmazás nevét a gazdagépnévben<>.
   • Az engedélyezett átirányítási URI esetében használja a következőt: https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Másolja ki az alkalmazásazonosítót és az alkalmazás titkos értékeit.

   Fontos

   Az alkalmazás titkos kódja fontos biztonsági hitelesítő adat. Ezt a titkos kulcsot ne ossza meg senkivel, és ne ossza el egy ügyfélalkalmazásban.

Google-adatok hozzáadása az alkalmazáshoz

Kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Portalra , és lépjen az alkalmazáshoz.

2. Válassza a hitelesítés lehetőséget a bal oldali menüben. Válassza az Identitásszolgáltató hozzáadása lehetőséget.

3. Válassza a Google lehetőséget az identitásszolgáltató legördülő listájában. Illessze be a korábban beszerzett alkalmazásazonosítót és alkalmazáskulcs-értékeket.

   A titkos kód titkos kódként lesz tárolva a tárolóalkalmazásban.

4. Ha az alkalmazás első identitásszolgáltatóját konfigurálja, megjelenik egy Container Apps hitelesítési beállítások szakasz. Ellenkező esetben továbbléphet a következő lépésre.

   Ezek a beállítások határozzák meg, hogy az alkalmazás hogyan reagál a nem hitelesített kérelmekre. Az alapértelmezett beállítások átirányítják az összes kérést, hogy bejelentkezhessenek ezzel az új szolgáltatóval. Ezt a viselkedést most módosíthatja vagy testre szabhatja, vagy később módosíthatja ezeket a beállításokat a fő hitelesítési képernyőn a Hitelesítés beállításai melletti Szerkesztés gombra kattintva. További információ ezekről a lehetőségekről: Hitelesítési folyamat.

5. Válassza a Hozzáadás lehetőséget.

   Megjegyzés:

   Hatókör hozzáadásához: Meghatározhatja, hogy az alkalmazás milyen engedélyekkel rendelkezik a szolgáltató regisztrációs portálján. Az alkalmazás a bejelentkezéskor hatóköröket kérhet, amelyek kihasználják ezeket az engedélyeket.

   Most már készen áll arra, hogy a Google-t használja a hitelesítéshez az alkalmazásban. A szolgáltató megjelenik a Hitelesítés képernyőn. Innen szerkesztheti vagy törölheti ezt a szolgáltatói konfigurációt.

Hitelesített felhasználók használata

A hitelesített felhasználókkal végzett munkáról az alábbi útmutatókban tájékozódhat.

1. Bejelentkezés és kijelentkezés testreszabása

2. Felhasználói jogcímek elérése az alkalmazáskódban

Kapcsolódó tartalom

• Hitelesítés és engedélyezés – áttekintés

Ez a cikk bemutatja, hogyan konfigurálhatja az Azure Container Appst a Google hitelesítésszolgáltatóként való használatára.

Az alábbi eljárás végrehajtásához rendelkeznie kell egy hitelesített e-mail-címmel rendelkező Google-fiókkal. Új Google-fiók létrehozásához látogassa meg az accounts.google.com webhelyet.

Kövesse az alábbi lépéseket:

1. Kövesse a Google dokumentációját a Google Sign-In kiszolgálóoldali alkalmazásokhoz az ügyfélazonosító és az ügyfél titkos kódjának létrehozásához. Nincs szükség kódmódosításra. Csak használja a következő információkat:

   • Engedélyezett JavaScript-források esetén használja https://<hostname>.azurecontainerapps.io az alkalmazás nevét a gazdagépnévben<>.
   • Az engedélyezett átirányítási URI esetében használja a következőt: https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

2. Másolja ki az alkalmazásazonosítót és az alkalmazás titkos értékeit.

   Fontos

   Az alkalmazás titkos kódja fontos biztonsági hitelesítő adat. Ezt a titkos kulcsot ne ossza meg senkivel, és ne ossza el egy ügyfélalkalmazásban.

Kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Portalra , és lépjen az alkalmazáshoz.

2. Válassza a hitelesítés lehetőséget a bal oldali menüben. Válassza az Identitásszolgáltató hozzáadása lehetőséget.

3. Válassza a Google lehetőséget az identitásszolgáltató legördülő listájában. Illessze be a korábban beszerzett alkalmazásazonosítót és alkalmazáskulcs-értékeket.

   A titkos kód titkos kódként lesz tárolva a tárolóalkalmazásban.

4. Ha az alkalmazás első identitásszolgáltatóját konfigurálja, megjelenik egy Container Apps hitelesítési beállítások szakasz. Ellenkező esetben továbbléphet a következő lépésre.

   Ezek a beállítások határozzák meg, hogy az alkalmazás hogyan reagál a nem hitelesített kérelmekre. Az alapértelmezett beállítások átirányítják az összes kérést, hogy bejelentkezhessenek ezzel az új szolgáltatóval. Ezt a viselkedést most módosíthatja vagy testre szabhatja, vagy később módosíthatja ezeket a beállításokat a fő hitelesítési képernyőn a Hitelesítés beállításai melletti Szerkesztés gombra kattintva. További információ ezekről a lehetőségekről: Hitelesítési folyamat.

5. Válassza a Hozzáadás lehetőséget.

   Megjegyzés:

   Hatókör hozzáadásához: Meghatározhatja, hogy az alkalmazás milyen engedélyekkel rendelkezik a szolgáltató regisztrációs portálján. Az alkalmazás a bejelentkezéskor hatóköröket kérhet, amelyek kihasználják ezeket az engedélyeket.

   Most már készen áll arra, hogy a Google-t használja a hitelesítéshez az alkalmazásban. A szolgáltató megjelenik a Hitelesítés képernyőn. Innen szerkesztheti vagy törölheti ezt a szolgáltatói konfigurációt.

A hitelesített felhasználókkal végzett munkáról az alábbi útmutatókban tájékozódhat.

1. Bejelentkezés és kijelentkezés testreszabása

2. Felhasználói jogcímek elérése az alkalmazáskódban