Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z logowania usługi GitHub

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Dostawca Połączenie OpenID
• Zaloguj się przy użyciu firmy Apple (wersja zapoznawcza)

W tym artykule pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do korzystania z usługi GitHub jako dostawcy uwierzytelniania.

Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto usługi GitHub. Aby utworzyć nowe konto usługi GitHub, przejdź do witryny GitHub.

Rejestrowanie aplikacji w usłudze GitHub

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji. Skopiuj adres URL. Użyjesz jej do skonfigurowania aplikacji GitHub.

2. Postępuj zgodnie z instrukcjami dotyczącymi tworzenia aplikacji OAuth w usłudze GitHub. W sekcji Adres URL wywołania zwrotnego autoryzacji wprowadź adres URL HTTPS aplikacji i dołącz ścieżkę /.auth/login/github/callback. Na przykład https://contoso.azurewebsites.net/.auth/login/github/callback.

3. Na stronie aplikacji zanotuj identyfikator klienta, który będzie potrzebny później.

4. W obszarze Wpisy tajne klienta wybierz pozycję Wygeneruj nowy klucz tajny klienta.

5. Zanotuj wartość klucza tajnego klienta, która będzie potrzebna później.

   Ważne

   Wpis tajny klienta jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji.

Dodawanie informacji usługi GitHub do aplikacji

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Kliknij pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję GitHub z listy rozwijanej dostawca tożsamości. Client ID Wklej uzyskane wcześniej wartości i .Client secret

   Wpis tajny będzie przechowywany jako ustawienie aplikacji slot-sticky o nazwie GITHUB_PROVIDER_AUTHENTICATION_SECRET. Możesz zaktualizować to ustawienie później, aby użyć odwołań usługi Key Vault, jeśli chcesz zarządzać wpisem tajnym w usłudze Azure Key Vault.

4. Jeśli jest to pierwszy dostawca tożsamości skonfigurowany dla aplikacji, zostanie również wyświetlony monit z sekcją Ustawień uwierzytelniania usługi App Service. W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania, a wybór domyślny przekierowuje wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. Kliknij pozycję Dodaj.

Teraz możesz używać usługi GitHub do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.