Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come configurare il servizio app di Azure o Funzioni di Azure per l'uso di Google come provider di autenticazione.
Per completare la procedura, è necessario disporre di un account Google con un indirizzo di posta elettronica verificato. Per creare un nuovo account Google, visitare il sito Web all'indirizzo accounts.google.com.
Registrare l'applicazione con Google
Seguire la documentazione di Google in Ottenere l'ID client dell'API Google per creare un ID client e un segreto client. Non è necessario apportare modifiche al codice.
- Per Origini JavaScript autorizzate usare
https://<app-name>.azurewebsites.net, sostituendo<app-name>con il nome dell'app. - Per URI di reindirizzamento autorizzato, usare
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Per Origini JavaScript autorizzate usare
Prendere nota dei valori ID app e Segreto app da usare nella configurazione dell'app di Azure.
Importante
Il valore segreto dell'app è una credenziale di sicurezza importante. Non condividere questo segreto con nessuno o distribuirlo all'interno di un'applicazione client.
Aggiungere le informazioni di Google all'applicazione
Nella pagina del portale di Azure per l'app selezionare Autenticazione in Impostazioni nel menu di spostamento a sinistra.
Nella pagina Autenticazione selezionare Aggiungi provider di identità o selezionare Aggiungi provider nella sezione Provider di identità .
Nella pagina Aggiungi provider di identità selezionare Google nell'elenco a discesa provider di identità.
Immettere i valori Id app e Segreto app ottenuti in precedenza.
Se si tratta del primo provider di identità per l'applicazione, viene visualizzata la sezione Impostazioni di autenticazione del servizio app con impostazioni come il modo in cui l'applicazione risponde alle richieste non autenticate. Le selezioni predefinite reindirizzano tutte le richieste di accesso con il nuovo provider.
Se è già stato configurato un provider di identità per l'app, questa sezione non viene visualizzata. Se necessario, è possibile personalizzare le impostazioni in un secondo momento.
Seleziona Aggiungi.
Nella pagina Autenticazione il provider Google viene ora visualizzato nella sezione Provider di identità . È possibile modificare le impostazioni del provider selezionando l'icona a forma di matita in Modifica.
La sezione Impostazioni di autenticazione mostra le impostazioni, ad esempio il modo in cui l'applicazione risponde alle richieste non autenticate. È possibile modificare queste impostazioni selezionando Modifica accanto a Impostazioni di autenticazione. Per altre informazioni sulle opzioni, vedere Flusso di autenticazione.
Il segreto dell'applicazione viene archiviato come impostazione dell'applicazione slot-sticky denominata GOOGLE_PROVIDER_AUTHENTICATION_SECRET. È possibile visualizzare questa impostazione nella scheda Impostazioni app della pagina Variabili di ambiente dell'app nel portale. Se si vuole gestire il segreto in Azure Key Vault, è possibile aggiornare l'impostazione per usare i riferimenti a Key Vault.
Nota
Per aggiungere ambiti, definire le autorizzazioni dell'applicazione nel portale di registrazione del provider. L'app può richiedere ambiti che usano queste autorizzazioni in fase di accesso.