Aktiválja a hitelesítést és jogosultságkezelést az Azure Container Apps-ben egyéni OpenID Connect szolgáltatóval

Ez a cikk bemutatja, hogyan konfigurálhat Azure Container Apps olyan egyéni hitelesítésszolgáltató használatára, amely megfelel a OpenID Connect specifikációnak. Az OpenID Connect (OIDC) egy iparági szabvány, amelyet számos identitásszolgáltató (IDP) széles körben elfogadott. Nem kell ismernie a specifikáció részleteit ahhoz, hogy az alkalmazás egy követő identitásszolgáltató használatára legyen konfigurálva.

Az alkalmazást konfigurálhatja úgy, hogy egy vagy több OIDC-szolgáltatót használjon. Mindegyiknek egyedi alfanumerikus nevet kell adni a konfigurációban, és csak egy lehet az alapértelmezett átirányítási cél.

Alkalmazás regisztrálása az identitásszolgáltatónál

A szolgáltató megköveteli, hogy regisztrálja az alkalmazás adatait. Az egyik ilyen lépés egy átirányítási URI megadása. Ez az átirányítási URI a <app-url>/.auth/login/<provider-name>/callback formátumú. Minden identitásszolgáltatónak további útmutatást kell adnia a lépések végrehajtásához.

Megjegyzés

Egyes szolgáltatók további lépéseket igényelnek a konfigurációjukhoz, és különböző útmutatást igényelnek az általuk megadott értékek használatához. Az Apple például egy titkos kulcsot biztosít, amelyet nem használnak OIDC-ügyfélkódként. Ehelyett JSON Web Tokent (JWT) kell létrehoznia, amit az alkalmazáskonfiguráció titkos kódjaként kezel. Részletekért lásd az "Ügyfél titkos kódjának létrehozása" című szakaszt az 'Sign in with Apple' dokumentációban.

Be kell gyűjtenie egy ügyfél-azonosítót és egy titkos ügyfélkulcsot az alkalmazáshoz.

Fontos

Az ügyfél titkos kódja egy kritikus fontosságú biztonsági hitelesítő adat. Ezt a titkos kulcsot ne ossza meg senkivel, és ne ossza el egy ügyfélalkalmazásban.

Emellett szüksége van a szolgáltató OpenID Connect-metaadataira is. Ezek az információk gyakran egy konfigurációs metaadat-dokumentumon keresztül jelennek meg, amely a szolgáltató kiállítói URL-címéhez csatolt utótaggal jelenik meg /.well-known/openid-configuration. Mindenképpen gyűjtse össze ezt a konfigurációs URL-címet.

Ha nem tud konfigurációs metaadat-dokumentumot használni, külön kell összegyűjtenie a következő értékeket:

• A kiállító URL-címe (néha úgy jelenik meg, mint issuer)
• Az OAuth 2.0 engedélyezési végpont (néha authorization_endpoint)
• Az OAuth 2.0 tokenvégpont (néha jelenik meg, mint token_endpoint)
• Az OAuth 2.0 JSON webkulcskészlet dokumentum URL-címe (néha jwks_uri)

Szolgáltatói adatok hozzáadása az alkalmazáshoz

1. Jelentkezzen be a Azure portálra és keresse meg az alkalmazást.

2. Válassza a hitelesítés lehetőséget a bal oldali menüben. Válassza az Identitásszolgáltató hozzáadása lehetőséget.

3. Válassza az OpenID Connect lehetőséget az identitásszolgáltató legördülő listájában.

4. Adja meg az OpenID-szolgáltató nevének korábban kijelölt egyedi alfanumerikus nevét.

5. Ha rendelkezik a metaadat-dokumentum URL-címével az identitásszolgáltatótól, adja meg ezt az értéket a Metaadat URL-címhez. Ellenkező esetben válassza külön a Végpontok megadása lehetőséget, és helyezze a megfelelő mezőbe az identitásszolgáltatótól összegyűjtött URL-címeket.

6. Adja meg a korábban gyűjtött ügyfél-azonosítót és ügyfélkulcsot a megfelelő mezőkben.

7. Adja meg az ügyféltitok alkalmazásbeállítási nevét. Az ügyféltitok titokként van tárolva a tároló alkalmazásban.

8. Az identitásszolgáltató beállításának befejezéséhez nyomja le a Hozzáadás gombot.

Hitelesített felhasználók használata

A hitelesített felhasználókkal végzett munkáról az alábbi útmutatókban tájékozódhat.

• Bejelentkezés és kijelentkezés testreszabása
• Felhasználói jogcímek elérése az alkalmazáskódban

Következő lépések

Hitelesítés és engedélyezés – áttekintés