本文介绍如何将 Azure 容器应用配置为使用 Google 作为身份验证提供程序。
若要完成以下过程,必须拥有一个包含已验证电子邮件地址的 Google 帐户。 若要新建一个 Google 帐户,请转到 accounts.google.com。
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 容器应用中启用通过 Google 进行身份验证和授权
先决条件
无
向 Google 注册应用程序
执行以下步骤:
遵循 Google 文档服务器端应用的 Google 登录,创建客户端 ID 和客户端密码。 无需进行任何代码更改。 只需使用以下信息:
- 对于“授权的 JavaScript 源”,请在 <hostname> 中将
https://<hostname>.azurecontainerapps.io与应用名称配合使用。 - 对于“授权的重定向 URI”,请使用
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback。
- 对于“授权的 JavaScript 源”,请在 <hostname> 中将
复制“应用 ID”和“应用密码”值。
重要
应用密码是一个非常重要的安全凭据。 请勿与任何人分享此密钥或在客户端应用程序中分发它。
向应用程序添加 Google 信息
执行以下步骤:
登录 Azure 门户并导航到你的应用程序。
在左侧菜单中选择“身份验证”。 选择“添加标识提供者”。
在“标识提供者”下拉列表中选择“Google”。 粘贴前面获取的应用程序 ID 和应用程序机密值。
机密将存储为容器应用中的机密。
如果你正在为此应用程序配置第一个标识提供者,则系统还会通过“容器应用身份验证设置”部分显示提示。 否则你可转到下一步。
这些选项可确定应用程序如何响应未经身份验证的请求。 默认选择会重定向所有使用此新提供者进行登录的请求。 你现在可以更改自定义此行为,也可以稍后通过选择“身份验证”设置旁边的“编辑”,在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项,请参阅身份验证流。
选择 添加 。
注意
若要添加范围:可以在提供程序的注册门户中定义应用程序拥有哪些权限。 应用可以在登录时请求利用这些权限的范围。
现在,可以在应用中使用 Google 进行身份验证了。 该提供程序将在“身份验证”屏幕上列出。 在该屏幕上,你可以编辑或删除此提供程序配置。
处理经过身份验证的用户
请通过以下指南获取有关处理已经过身份验证的用户的详细信息。