Uw App Service- of Azure Functions-app configureren voor gebruik van Google-aanmelding
In dit onderwerp wordt beschreven hoe u Azure-app Service of Azure Functions configureert voor het gebruik van Google als verificatieprovider.
Als u de procedure in dit onderwerp wilt voltooien, moet u een Google-account hebben met een geverifieerd e-mailadres. Als u een nieuw Google-account wilt maken, gaat u naar accounts.google.com.
Uw toepassing registreren bij Google
Volg de Google-documentatie bij Aanmelden met Google for Web - Setup om een client-id en clientgeheim te maken. U hoeft geen codewijzigingen aan te brengen. Gebruik gewoon de volgende informatie:
- Gebruik voor geautoriseerde JavaScript-oorsprongen
https://<app-name>.azurewebsites.net
de naam van uw app in <de app-naam>. - Gebruik voor geautoriseerde omleidings-URI
https://<app-name>.azurewebsites.net/.auth/login/google/callback
.
- Gebruik voor geautoriseerde JavaScript-oorsprongen
Kopieer de app-id en de waarden van het app-geheim.
Belangrijk
Het app-geheim is een belangrijke beveiligingsreferentie. Deel dit geheim niet met iemand of distribueer het in een clienttoepassing.
Google-gegevens toevoegen aan uw toepassing
Meld u aan bij Azure Portal en navigeer naar uw app.
Selecteer Verificatie in het menu links. Klik op Id-provider toevoegen.
Selecteer Google in de vervolgkeuzelijst id-provider. Plak de waarden voor de app-id en het app-geheim die u eerder hebt verkregen.
Het geheim wordt opgeslagen als een sleuf-plaktoepassingsinstelling met de naam
GOOGLE_PROVIDER_AUTHENTICATION_SECRET
. U kunt deze instelling later bijwerken om Key Vault-verwijzingen te gebruiken als u het geheim wilt beheren in Azure Key Vault.Als dit de eerste id-provider is die is geconfigureerd voor de toepassing, wordt u ook gevraagd om een sectie met app Service-verificatie-instellingen . Anders kunt u verdergaan met de volgende stap.
Deze opties bepalen hoe uw toepassing reageert op niet-geverifieerde aanvragen en de standaardselecties leiden alle aanvragen om zich aan te melden bij deze nieuwe provider. U kunt dit gedrag nu aanpassen of deze instellingen later aanpassen vanuit het hoofdscherm voor verificatie door Bewerken naast verificatie-instellingen te kiezen. Zie de verificatiestroom voor meer informatie over deze opties.
Klik op Toevoegen.
Notitie
Voor het toevoegen van een bereik: U kunt definiëren welke machtigingen uw toepassing heeft in de registratieportal van de provider. De app kan bereiken aanvragen op het moment van aanmelden die gebruikmaken van deze machtigingen.
U bent nu klaar om Google te gebruiken voor verificatie in uw app. De provider wordt weergegeven op het verificatiescherm . Van daaruit kunt u deze providerconfiguratie bewerken of verwijderen.