GitHub 인증 구성 - Azure App Service

이 문서에서는 GitHub를 인증 공급자로 사용하도록 Azure App Service 또는 Azure Functions를 구성하는 방법을 보여 줍니다.

이 문서의 절차를 완료하려면 GitHub 계정이 필요합니다. 새 GitHub 계정을 만들려면 GitHub로 이동합니다.

GitHub에 애플리케이션 등록

GitHub에 애플리케이션을 등록하려면 다음을 수행합니다.

Azure Portal에 로그인하고 애플리케이션으로 이동합니다. URL을 복사합니다. GitHub 앱을 구성하는 데 사용합니다.
GitHub에서 OAuth 앱을 만들기 위한 지침을 따릅니다. 권한 부여 콜백 URL 섹션에서 앱의 HTTPS URL을 입력하고 경로를 /.auth/login/github/callback추가합니다. 예: https://contoso.azurewebsites.net/.auth/login/github/callback.
애플리케이션 페이지에서 나중에 필요한 클라이언트 ID를 기록해 둡니다.
클라이언트 비밀에서 새 클라이언트 암호 생성을 선택합니다.
나중에 필요한 클라이언트 비밀 값을 기록해 둡니다.

Important

클라이언트 암호는 중요한 보안 자격 증명입니다. 이 비밀을 누구와도 공유하거나 앱과 배포하지 마세요.

애플리케이션에 GitHub 정보를 추가하려면 다음을 수행합니다.

Azure Portal에 로그인하고 앱으로 이동합니다.
왼쪽 메뉴에서 인증 을 선택합니다. ID 공급자 추가를 클릭합니다.
ID 공급자 드롭다운에서 GitHub 를 선택합니다. Client ID 이전에 얻은 값과 Client secret 값을 붙여넣습니다.

비밀은 명명된 슬롯 고정 GITHUB_PROVIDER_AUTHENTICATION_SECRET으로 저장됩니다. Azure Key Vault에서 비밀을 관리하려는 경우 나중에 Key Vault 참조를 사용하도록 해당 설정을 업데이트할 수 있습니다.
애플리케이션에 대해 구성된 첫 번째 ID 공급자인 경우 App Service 인증 설정 섹션도 표시됩니다. 그렇지 않으면 다음 단계로 이동할 수 있습니다.

이러한 옵션은 애플리케이션이 인증되지 않은 요청에 응답하는 방법을 결정하며, 기본 선택 항목은 이 새 공급자로 로그인하도록 모든 요청을 리디렉션합니다. 지금 이 동작을 사용자 지정하거나 인증 설정 옆에 있는 편집을 선택하여 주 인증 화면에서 나중에 이러한 설정을 조정할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 인증 흐름을 참조하세요.
추가를 클릭합니다.

이제 앱에서 인증에 GitHub를 사용할 준비가 되었습니다. 공급자가 인증 화면에 나열됩니다. 여기에서 이 공급자 구성을 편집하거나 삭제할 수 있습니다.

이 페이지가 도움이 되었나요?