Настройка использования имени для входа в GitHub для службы приложений или приложения "Функции Azure"

• Microsoft Entra
• Facebook
• Google
• X
• Поставщик OpenID Connect
• Вход с помощью Apple (предварительная версия)

В этой статье показано, как настроить использование GitHub в качестве поставщика проверки подлинности для Службы приложений Azure или Функции Azure.

Для выполнения процедуры, описанной в этой статье, требуется учетная запись GitHub. Чтобы создать новую учетную запись GitHub, перейдите на сайт GitHub.

Регистрация приложения в GitHub

1. Войдите на портал Azure и перейдите к своему приложению. Скопируйте свой URL-адрес. Он вам потребуется для настройки приложения GitHub.

2. Выполните инструкции по созданию приложения OAuth на GitHub. В разделе URL-адрес обратного вызова авторизации введите URL-адрес вашего приложения с постфиксом /.auth/login/github/callback. Например, https://contoso.azurewebsites.net/.auth/login/github/callback.

3. На странице приложения запишите идентификатор клиента, который потребуется позже.

4. В разделе Секреты клиента выберите Generate a new client secret (Создать новый секрет клиента).

5. Запишите значение секрета клиента, которое вам потребуется позже.

   Внимание

   Секрет клиента — это важные учетные данные безопасности. Не сообщайте никому этого секрета и не распространяйте его вместе с вашим приложением.

Добавление данных GitHub в приложение

1. Войдите на портал Azure и перейдите к своему приложению.

2. В меню слева выберите пункт Проверка подлинности. Щелкните Добавить поставщика удостоверений.

3. В раскрывающемся списке поставщиков удостоверений выберите GitHub. Вставьте значения Client ID и Client secret, полученные ранее.

   Секрет будет сохранен как связанный со слотом параметр приложения с именем GITHUB_PROVIDER_AUTHENTICATION_SECRET. Впоследствии этот параметр можно обновить, чтобы использовать ссылки Key Vault, если вы хотите управлять секретом в Azure Key Vault.

4. Если это первый поставщик удостоверений, настроенный для приложения, вам будет также предложено заполнить раздел Параметры проверки подлинности Службы приложений. Без этого вы не сможете перейти к следующему шагу.

   Параметры в этом разделе определяют реакцию вашего приложения на запросы без проверки подлинности, а параметры по умолчанию будут перенаправлять все запросы на вход в систему через нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

5. Нажмите кнопку Добавить.

Теперь все готово, чтобы использовать GitHub для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.