Configurare l'servizio app o l'app Funzioni di Azure per usare l'account di accesso Google

Questo argomento illustra come configurare Servizio app di Azure o Funzioni di Azure per usare Google come provider di autenticazione.

Per completare la procedura descritta in questo argomento, è necessario avere un account Google con un indirizzo di posta elettronica verificato. Per creare un nuovo account Google, visitare il sito Web all'indirizzo accounts.google.com.

Registrare l'applicazione con Google

  1. Seguire la documentazione di Google in Google Sign-In per le app sul lato server per creare un ID client e un segreto client. Non è necessario apportare modifiche al codice. Usare solo le informazioni seguenti:

    • Per Le origini JavaScript autorizzate, usare https://<app-name>.azurewebsites.net con il nome dell'app nel <nome> dell'app.
    • Per l'URI di reindirizzamento autorizzato, usare https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Copiare l'ID app e i valori segreti dell'app.

    Importante

    Il segreto dell'app è una credenziale di sicurezza importante. Non condividere questo valore con altri e non distribuirlo all'interno di un'applicazione client.

Aggiungere le informazioni di Google all'applicazione

  1. Accedere alla portale di Azure e passare all'app.

  2. Selezionare Autenticazione nel menu a sinistra. Fare clic su Aggiungi provider di identità.

  3. Selezionare Google nell'elenco a discesa provider di identità. Incollare i valori id app e segreto app ottenuti in precedenza.

    Il segreto verrà archiviato come impostazione dell'applicazione slot-sticky denominata GOOGLE_PROVIDER_AUTHENTICATION_SECRET. È possibile aggiornare l'impostazione in un secondo momento per usare riferimenti Key Vault se si desidera gestire il segreto in Azure Key Vault.

  4. Se si tratta del primo provider di identità configurato per l'applicazione, verrà richiesto anche un servizio app sezione impostazioni di autenticazione. In caso contrario, è possibile passare al passaggio successivo.

    Queste opzioni determinano il modo in cui l'applicazione risponde alle richieste non autenticate e le selezioni predefinite reindirizzeranno tutte le richieste per accedere con questo nuovo provider. È possibile modificare questo comportamento ora o modificare queste impostazioni più avanti dalla schermata Autenticazione principale scegliendo Modifica accanto alle impostazioni di autenticazione. Per altre informazioni su queste opzioni, vedere Flusso di autenticazione.

  5. Fare clic su Aggiungi.

[Nota] > Per aggiungere l'ambito: è possibile definire le autorizzazioni che l'applicazione ha nel portale di registrazione del provider. L'app può richiedere ambiti al momento dell'accesso che sfruttano queste autorizzazioni.

È ora possibile usare un account Google per l'autenticazione nell'app. Il provider verrà elencato nella schermata Autenticazione . Da qui è possibile modificare o eliminare questa configurazione del provider.

Passaggi successivi