Configurare il servizio app o l'app Funzioni di Azure per l'uso dell'accesso con GitHub

• Microsoft Entra
• Facebook
• Google
• GitHub
• X
• Fornitore di OpenID Connect
• Accedere con Apple (anteprima)

Questo articolo illustra come configurare Azure App Service o le Funzioni di Azure per l'uso di GitHub come provider di autenticazione.

Per completare la procedura descritta in questo articolo, è necessario un account GitHub. Per creare un nuovo account GitHub, passare a GitHub.

Registrare l'applicazione con GitHub

Per registrare l'applicazione con GitHub:

1. Accedere al portale di Azure e passare all'applicazione. Copia il URL, che si trova in Dominio Predefinito nella pagina Panoramica. Verrà usato per configurare l'app GitHub.

2. Seguire le istruzioni per la creazione di un'app OAuth in GitHub. Nella sezione URL di callback di autorizzazione, inserisci l'URL HTTPS della tua app e aggiungi il percorso /.auth/login/github/callback. Ad esempio: https://contoso.azurewebsites.net/.auth/login/github/callback.

3. Nella pagina dell'applicazione prendere nota dell'ID client. Sarà necessario in un secondo momento.

4. In Segreti client, selezionare Genera un nuovo segreto client.

5. Prendere nota del valore del segreto del client, che sarà necessario in un secondo momento.

   Importante

   Il segreto client è un'importante credenziale di sicurezza. Non condividere questo segreto con nessuno o distribuirlo con l'app.

Aggiungere informazioni su GitHub all'applicazione

Per aggiungere informazioni su GitHub all'applicazione:

1. Accedere al portale di Azure e passare all'app.

2. Selezionare Impostazioni>Autenticazione nel menu di spostamento. Fare clic su Aggiungi provider di identità.

3. Seleziona GitHub nell'elenco a discesa dei provider di identità. Incolla i valori Client ID e Client secret che hai ottenuto in precedenza.

   Il segreto verrà archiviato come impostazione dell'applicazione slot-sticky denominata GITHUB_PROVIDER_AUTHENTICATION_SECRET. È possibile aggiornare questa impostazione in un secondo momento per usare i riferimenti a Key Vault se si vuole gestire il segreto in Azure Key Vault.

4. Se questo provider di identità è il primo configurato per l'applicazione, viene visualizzata anche una sezione Impostazioni di autenticazione di App Service. In caso contrario, è possibile passare al passaggio successivo.

   Queste opzioni determinano il modo in cui l'applicazione risponde alle richieste non autenticate. Le selezioni predefinite reindirizzano tutte le richieste di accesso con il nuovo provider. È ora possibile modificare questo comportamento o modificare queste impostazioni in un secondo momento dalla schermata Autenticazione principale selezionando Modifica accanto a Impostazioni di autenticazione. Per altre informazioni su queste opzioni, vedere Flusso di autenticazione.

5. Seleziona Aggiungi.

È ora possibile usare GitHub per l'autenticazione nell'app. Il provider è elencato nella schermata di autenticazione. Da qui è possibile modificare o eliminare questa configurazione del provider.