Megosztás a következőn keresztül:


Az App Service vagy az Azure Functions alkalmazás konfigurálása Google-bejelentkezés használatára

Ez a témakör bemutatja, hogyan konfigurálhatja a Azure-alkalmazás szolgáltatást vagy az Azure Functionst a Google hitelesítésszolgáltatóként való használatára.

A jelen témakörben ismertetett eljárás elvégzéséhez rendelkeznie kell egy Google-fiókkal, amely igazolt e-mail-címmel rendelkezik. Új Google-fiók létrehozásához látogassa meg az accounts.google.com webhelyet.

Alkalmazás regisztrálása a Google-on

  1. Kövesse a Google dokumentációját a Bejelentkezés a Google for Web szolgáltatással – Beállítás az ügyfélazonosító és az ügyfél titkos kódjának létrehozásához. Nincs szükség kódmódosításra. Csak használja a következő információkat:

    • Engedélyezett JavaScript-források esetén használja https://<app-name>.azurewebsites.net az alkalmazás nevét az alkalmazás <nevében>.
    • Az engedélyezett átirányítási URI-hez használja a következőthttps://<app-name>.azurewebsites.net/.auth/login/google/callback: .
  2. Másolja ki az alkalmazásazonosítót és az alkalmazás titkos értékeit.

    Fontos

    Az alkalmazás titkos kódja fontos biztonsági hitelesítő adat. Ezt a titkos kulcsot ne ossza meg senkivel, és ne ossza el egy ügyfélalkalmazásban.

Google-adatok hozzáadása az alkalmazáshoz

  1. Jelentkezzen be az Azure Portalra , és lépjen az alkalmazáshoz.

  2. Válassza a hitelesítés lehetőséget a bal oldali menüben. Kattintson az Identitásszolgáltató hozzáadása elemre.

  3. Válassza a Google lehetőséget az identitásszolgáltató legördülő listájában. Illessze be a korábban beszerzett alkalmazásazonosítót és alkalmazáskulcs-értékeket.

    A titkos kód egy pont-ragadós alkalmazásbeállításként GOOGLE_PROVIDER_AUTHENTICATION_SECRETlesz tárolva. Ezt a beállítást később frissítheti a Key Vault-hivatkozások használatára, ha az Azure Key Vaultban szeretné kezelni a titkos kulcsokat.

  4. Ha ez az első identitásszolgáltató, amely konfigurálva van az alkalmazáshoz, a rendszer egy App Service-hitelesítési beállításokat tartalmazó szakaszt is kérni fog. Ellenkező esetben továbbléphet a következő lépésre.

    Ezek a beállítások határozzák meg, hogy az alkalmazás hogyan reagál a nem hitelesített kérelmekre, és az alapértelmezett beállítások az összes kérést átirányítják az új szolgáltatónál való bejelentkezéshez. Ezt a viselkedést most módosíthatja, vagy később módosíthatja ezeket a beállításokat a fő hitelesítési képernyőn a Hitelesítés beállításai melletti Szerkesztés gombra kattintva. További információ ezekről a lehetőségekről: Hitelesítési folyamat.

  5. Kattintson a Hozzáadás gombra.

Feljegyzés

Hatókör hozzáadásához: Meghatározhatja, hogy az alkalmazás milyen engedélyekkel rendelkezik a szolgáltató regisztrációs portálján. Az alkalmazás a bejelentkezéskor hatóköröket kérhet, amelyek kihasználják ezeket az engedélyeket.

Most már készen áll arra, hogy a Google-t használja az alkalmazásban való hitelesítéshez. A szolgáltató megjelenik a Hitelesítés képernyőn. Innen szerkesztheti vagy törölheti ezt a szolgáltatói konfigurációt.

Következő lépések