Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Azure App Service oder Azure Functions so konfigurieren, dass Google als Authentifizierungsanbieter verwendet wird.
Um das Verfahren abzuschließen, müssen Sie über ein Google-Konto verfügen, das über eine überprüfte E-Mail-Adresse verfügt. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.
Registrieren Ihrer Anwendung für Google
Folgen Sie der Google-Dokumentation unter "Abrufen Ihrer Google API-Client-ID ", um eine Client-ID und einen geheimen Clientschlüssel zu erstellen. Sie müssen keine Codeänderungen vornehmen.
- Verwenden Sie
https://<app-name>.azurewebsites.net<app-name>für autorisierte JavaScript-Ursprünge den Namen Ihrer App. - Verwenden Sie für Authorized Redirect URI den Wert
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Verwenden Sie
Notieren Sie sich die App-ID und die App Secret-Werte , die in der Azure-App-Konfiguration verwendet werden sollen.
Wichtig
Der Wert "App Secret " ist eine wichtige Sicherheitsanmeldeinformationen. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.
Hinzufügen von Google-Informationen zu Ihrer Anwendung
Wählen Sie auf der Azure-Portalseite für Ihre App unter "Einstellungen" im linken Navigationsmenü die Option "Authentifizierung" aus.
Wählen Sie auf der Seite "Authentifizierung " die Option " Identitätsanbieter hinzufügen" aus, oder wählen Sie " Anbieter hinzufügen " im Abschnitt " Identitätsanbieter " aus.
Wählen Sie auf der Seite " Identitätsanbieter hinzufügen " in der Dropdownliste "Identitätsanbieter" Google aus.
Geben Sie die Zuvor abgerufenen Werte "App-ID " und "App Secret " ein.
Wenn dies der erste Identitätsanbieter für die Anwendung ist, wird der Abschnitt " App Service-Authentifizierungseinstellungen " mit Einstellungen angezeigt, z. B. wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anforderungen um, um sich beim neuen Anbieter anzumelden.
Wenn Sie bereits einen Identitätsanbieter für die App konfiguriert haben, wird dieser Abschnitt nicht angezeigt. Sie können die Einstellungen später bei Bedarf anpassen.
Wählen Sie Hinzufügen aus.
Auf der Seite " Authentifizierung " wird der Google-Anbieter jetzt im Abschnitt "Identitätsanbieter " angezeigt. Sie können die Anbietereinstellungen bearbeiten, indem Sie unter "Bearbeiten" das Stiftsymbol auswählen.
Im Abschnitt " Authentifizierungseinstellungen " werden Einstellungen angezeigt, z. B. wie die Anwendung auf nicht authentifizierte Anforderungen reagiert. Sie können diese Einstellungen bearbeiten, indem Sie neben den Authentifizierungseinstellungen"Bearbeiten" auswählen. Weitere Informationen zu den Optionen finden Sie unter Authentifizierungsfluss.
Der geheime Anwendungsschlüssel wird als Steckplatz-Sticky-Anwendungseinstellung mit dem Namen GOOGLE_PROVIDER_AUTHENTICATION_SECRETgespeichert. Sie können diese Einstellung auf der Registerkarte "App-Einstellungen " der Seite "Umgebungsvariablen " Ihrer App im Portal sehen. Wenn Sie den geheimen Schlüssel in Azure Key Vault verwalten möchten, können Sie die Einstellung aktualisieren, um Key Vault-Verweise zu verwenden.
Hinweis
Um Bereiche hinzuzufügen, definieren Sie die Berechtigungen, die Ihre Anwendung im Registrierungsportal des Anbieters hat. Die App kann Bereiche anfordern, die diese Berechtigungen zur Anmeldezeit verwenden.