GitHub 로그인을 사용하도록 App Service 또는 Azure Functions 앱 구성

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• OpenID Connect 공급자
• Apple로 로그인(미리 보기)

이 문서에서는 GitHub를 인증 공급자로 사용하도록 Azure App Service 또는 Azure Functions를 구성하는 방법을 보여 줍니다.

이 문서의 절차를 완료하려면 GitHub 계정이 필요합니다. 새 GitHub 계정을 만들려면 GitHub로 이동합니다.

GitHub에 애플리케이션 등록

1. Azure Portal에 로그인하고 애플리케이션으로 이동합니다. URL을 복사합니다. 이를 사용하여 GitHub 앱을 구성합니다.

2. GitHub에서 OAuth 앱 만들기 지침을 따릅니다. 권한 부여 콜백 URL 섹션에 앱의 HTTPS URL을 입력하고 경로 /.auth/login/github/callback를 추가합니다. 예: https://contoso.azurewebsites.net/.auth/login/github/callback.

3. 애플리케이션 페이지에서 나중에 필요하게 될 클라이언트 ID를 기록해 둡니다.

4. 클라이언트 암호에서 새 클라이언트 암호 생성을 선택합니다.

5. 나중에 필요한 클라이언트 암호 값을 기록해 둡니다.

   Important

   클라이언트 암호는 중요한 보안 자격 증명입니다. 다른 사람과 이 암호를 공유하거나 앱과 함께 배포하지 마세요.

애플리케이션에 GitHub 정보 추가

1. Azure Portal에 로그인하고 IoT Hub로 이동합니다.

2. 왼쪽 메뉴에서 인증을 선택합니다. ID 공급자 추가를 클릭합니다.

3. ID 공급자 드롭다운에서 GitHub를 선택합니다. 앞에서 얻은 Client ID 및 Client secret 값을 붙여넣습니다.

   비밀은 GITHUB_PROVIDER_AUTHENTICATION_SECRET으로 명명된 슬롯 고정이란 애플리케이션 설정으로 저장됩니다. Azure Key Vault에서 비밀을 관리하려는 경우 나중에 Key Vault 참조를 사용하도록 해당 설정을 업데이트할 수 있습니다.

4. 이것이 애플리케이션에 대해 구성된 첫 번째 ID 공급자인 경우 App Service 인증 설정 섹션도 표시됩니다. 그렇지 않으면 다음 단계로 이동할 수 있습니다.

   이러한 옵션은 애플리케이션이 인증되지 않은 요청에 응답하는 방법을 결정하며 기본 선택 항목은 이 새 공급자를 사용하여 로그인하도록 모든 요청을 리디렉션합니다. 지금 이 동작의 사용자 지정을 변경하거나, 나중에 기본 인증 화면에서 인증 설정 옆의 편집을 선택하여 이 설정을 조정할 수 있습니다. 이러한 옵션에 대한 자세한 정보는 인증 흐름을 참조하세요.

5. 추가를 클릭합니다.

이제 앱에서 인증을 위해 GitHub를 사용할 준비가 되었습니다. 공급자는 인증 화면에 나열됩니다. 여기에서 공급자 구성을 편집하거나 삭제할 수 있습니다.