Az App Service vagy az Azure Functions alkalmazás konfigurálása Google-bejelentkezés használatára

• Microsoft Entra
• Facebook
• Google
• X
• OpenID Connect-szolgáltató
• Bejelentkezés az Apple-lel (előzetes verzió)

Ez a témakör bemutatja, hogyan konfigurálhatja a Azure-alkalmazás szolgáltatást vagy az Azure Functionst a Google hitelesítésszolgáltatóként való használatára.

A jelen témakörben ismertetett eljárás elvégzéséhez rendelkeznie kell egy Google-fiókkal, amely igazolt e-mail-címmel rendelkezik. Új Google-fiók létrehozásához látogassa meg az accounts.google.com webhelyet.

Alkalmazás regisztrálása a Google-on

1. Kövesse a Google dokumentációját a Bejelentkezés a Google for Web szolgáltatással – Beállítás az ügyfélazonosító és az ügyfél titkos kódjának létrehozásához. Nincs szükség kódmódosításra. Csak használja a következő információkat:

   • Engedélyezett JavaScript-források esetén használja https://<app-name>.azurewebsites.net az alkalmazás nevét az alkalmazás <nevében>.
   • Az engedélyezett átirányítási URI-hez használja a következőthttps://<app-name>.azurewebsites.net/.auth/login/google/callback: .

2. Másolja ki az alkalmazásazonosítót és az alkalmazás titkos értékeit.

   Fontos

   Az alkalmazás titkos kódja fontos biztonsági hitelesítő adat. Ezt a titkos kulcsot ne ossza meg senkivel, és ne ossza el egy ügyfélalkalmazásban.

Google-adatok hozzáadása az alkalmazáshoz

1. Jelentkezzen be az Azure Portalra , és lépjen az alkalmazáshoz.

2. Válassza a hitelesítés lehetőséget a bal oldali menüben. Kattintson az Identitásszolgáltató hozzáadása elemre.

3. Válassza a Google lehetőséget az identitásszolgáltató legördülő listájában. Illessze be a korábban beszerzett alkalmazásazonosítót és alkalmazáskulcs-értékeket.

   A titkos kód egy pont-ragadós alkalmazásbeállításként GOOGLE_PROVIDER_AUTHENTICATION_SECRETlesz tárolva. Ezt a beállítást később frissítheti a Key Vault-hivatkozások használatára, ha az Azure Key Vaultban szeretné kezelni a titkos kulcsokat.

4. Ha ez az első identitásszolgáltató, amely konfigurálva van az alkalmazáshoz, a rendszer egy App Service-hitelesítési beállításokat tartalmazó szakaszt is kérni fog. Ellenkező esetben továbbléphet a következő lépésre.

   Ezek a beállítások határozzák meg, hogy az alkalmazás hogyan reagál a nem hitelesített kérelmekre, és az alapértelmezett beállítások az összes kérést átirányítják az új szolgáltatónál való bejelentkezéshez. Ezt a viselkedést most módosíthatja, vagy később módosíthatja ezeket a beállításokat a fő hitelesítési képernyőn a Hitelesítés beállításai melletti Szerkesztés gombra kattintva. További információ ezekről a lehetőségekről: Hitelesítési folyamat.

5. Kattintson a Hozzáadás gombra.

Feljegyzés

Hatókör hozzáadásához: Meghatározhatja, hogy az alkalmazás milyen engedélyekkel rendelkezik a szolgáltató regisztrációs portálján. Az alkalmazás a bejelentkezéskor hatóköröket kérhet, amelyek kihasználják ezeket az engedélyeket.

Most már készen áll arra, hogy a Google-t használja az alkalmazásban való hitelesítéshez. A szolgáltató megjelenik a Hitelesítés képernyőn. Innen szerkesztheti vagy törölheti ezt a szolgáltatói konfigurációt.

Következő lépések

• Az App Service-hitelesítés/engedélyezés áttekintése.
• Oktatóanyag: A felhasználók hitelesítése és engedélyezése a végfelhasználók számára a Azure-alkalmazás Szolgáltatásban