Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
- Microsoft Entra
- GitHub
- X
- OpenID Connect-provider
- Aanmelden met Apple (voorbeeld)
In dit artikel wordt beschreven hoe u Azure-app Service of Azure Functions configureert voor het gebruik van GitHub als verificatieprovider.
Als u de procedure in dit artikel wilt voltooien, hebt u een GitHub-account nodig. Als u een nieuw GitHub-account wilt maken, gaat u naar GitHub.
Uw toepassing registreren bij GitHub
Uw toepassing registreren bij GitHub:
Meld u aan bij Azure Portal en ga naar uw toepassing. Kopieer uw URL, die zich onder Standaarddomein bevindt op de pagina Overzicht . U gebruikt deze om uw GitHub-app te configureren.
Volg de instructies voor het maken van een OAuth-app op GitHub. Voer in de sectie Autorisatie-callback-URL de HTTPS-URL van uw app in en voeg het pad
/.auth/login/github/callbacktoe. Bijvoorbeeld:https://contoso.azurewebsites.net/.auth/login/github/callback.Noteer de client-id op de toepassingspagina. Je zult het later nodig hebben.
Selecteer onder Clientgeheimen een nieuw clientgeheim genereren.
Noteer de waarde van het clientgeheim, die u later nodig hebt.
Belangrijk
Het clientgeheim is een belangrijke beveiligingsreferentie. Deel dit geheim niet met iemand of distribueer het met uw app.
GitHub-gegevens toevoegen aan uw toepassing
GitHub-gegevens toevoegen aan uw toepassing:
Meld u aan bij Azure Portal en ga naar uw app.
Selecteer Instellingenverificatie> in het navigatiemenu. Selecteer Id-provider toevoegen.
Selecteer GitHub in de vervolgkeuzelijst van de id-provider. Plak de waarden van
Client IDenClient secretdie u eerder hebt verkregen.Het geheim wordt opgeslagen als een slot-sticky toepassinginstelling met de naam
GITHUB_PROVIDER_AUTHENTICATION_SECRET. U kunt deze instelling later bijwerken om Key Vault-verwijzingen te gebruiken als u het geheim in Azure Key Vault wilt beheren.Als deze id-provider de eerste is die is geconfigureerd voor de toepassing, ziet u ook de sectie App Service-verificatie-instellingen . Anders kunt u verdergaan met de volgende stap.
Deze opties bepalen hoe uw toepassing reageert op niet-geverifieerde aanvragen. Met de standaardselecties worden alle aanvragen omgeleid om zich aan te melden met de nieuwe provider. U kunt dit gedrag nu wijzigen of deze instellingen later aanpassen in het hoofdscherm voor verificatie door Bewerken naast verificatie-instellingen te selecteren. Zie de verificatiestroom voor meer informatie over deze opties.
Selecteer Toevoegen.
U bent nu klaar om GitHub te gebruiken voor verificatie in uw app. De provider wordt weergegeven op het verificatiescherm . Van daaruit kunt u deze providerconfiguratie bewerken of verwijderen.