Включение проверки подлинности и авторизации в Контейнерах приложений Azure с помощью GitHub
В этой статье показано, как настроить Контейнеры приложений Azure для использования GitHub в качестве поставщика проверки подлинности.
Для выполнения процедуры, описанной в этой статье, требуется учетная запись GitHub. Чтобы создать новую учетную запись GitHub, перейдите на сайт GitHub.
Регистрация приложения в GitHub
Войдите на портал Azure и перейдите к своему приложению. Скопируйте свой URL-адрес. Он вам потребуется для настройки приложения GitHub.
Выполните инструкции по созданию приложения OAuth на GitHub. В разделе URL-адрес обратного вызова авторизации введите URL-адрес вашего приложения с постфиксом
/.auth/login/github/callback
. Например,https://<hostname>.azurecontainerapps.io/.auth/login/github/callback
.На странице приложения запишите идентификатор клиента, который потребуется позже.
В разделе Секреты клиента выберите Generate a new client secret (Создать новый секрет клиента).
Запишите значение секрета клиента, которое вам потребуется позже.
Важно!
Секрет клиента — это важные учетные данные безопасности. Не сообщайте никому этого секрета и не распространяйте его вместе с вашим приложением.
Добавление данных GitHub в приложение
Войдите на портал Azure и перейдите к своему приложению.
В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.
В раскрывающемся списке поставщиков удостоверений выберите GitHub. Вставьте значения
Client ID
иClient secret
, полученные ранее.Секрет будет храниться в качестве секрета в приложении контейнера.
Если вы впервые настраиваете поставщик удостоверений для этого приложения, вам будет предложено ввести нужные сведения в разделе Параметры проверки подлинности Контейнеров приложений. Без этого вы не сможете перейти к следующему шагу.
Эти параметры определяют реакцию приложения на запросы без проверки подлинности. Заданные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
Выберите Добавить.
Теперь все готово, чтобы использовать GitHub для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.
Работа с пользователями, прошедшими проверку подлинности
Дополнительные сведения о работе с пользователями, прошедшими проверку подлинности, см. в указанных ниже руководствах.
Следующие шаги
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по