Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
- Microsoft Entra
- GitHub
- X
- OpenID Connect-provider
- Aanmelden met Apple (voorbeeld)
In dit artikel wordt beschreven hoe u Azure-app Service of Azure Functions configureert voor het gebruik van GitHub als verificatieprovider.
Als u de procedure in dit artikel wilt voltooien, hebt u een GitHub-account nodig. Als u een nieuw GitHub-account wilt maken, gaat u naar GitHub.
Uw toepassing registreren bij GitHub
Uw toepassing registreren bij GitHub:
Meld u aan bij Azure Portal en ga naar uw toepassing. Kopieer uw URL. U gebruikt deze om uw GitHub-app te configureren.
Volg de instructies voor het maken van een OAuth-app op GitHub. Voer in de sectie Autorisatie-callback-URL de HTTPS-URL van uw app in en voeg het pad
/.auth/login/github/callbacktoe. Bijvoorbeeld:https://contoso.azurewebsites.net/.auth/login/github/callback.Noteer op de toepassingspagina de client-id, die u later nodig hebt.
Selecteer onder Clientgeheimen een nieuw clientgeheim genereren.
Noteer de waarde van het clientgeheim, die u later nodig hebt.
Belangrijk
Het clientgeheim is een belangrijke beveiligingsreferentie. Deel dit geheim niet met iemand of distribueer het met uw app.
GitHub-gegevens toevoegen aan uw toepassing
GitHub-gegevens toevoegen aan uw toepassing:
Meld u aan bij Azure Portal en navigeer naar uw app.
Selecteer Verificatie in het menu links. Klik op Id-provider toevoegen.
Selecteer GitHub in de vervolgkeuzelijst voor identiteitsproviders. Plak de waarden van
Client IDenClient secretdie u eerder hebt verkregen.Het geheim wordt opgeslagen als een slot-sticky toepassinginstelling met de naam
GITHUB_PROVIDER_AUTHENTICATION_SECRET. U kunt deze instelling later bijwerken om Key Vault-verwijzingen te gebruiken als u het geheim wilt beheren in Azure Key Vault.Als dit de eerste identiteitsprovider is die is geconfigureerd voor de toepassing, wordt u ook gevraagd om een sectie 'App Service-verificatie-instellingen' te bekijken. Anders kunt u verdergaan met de volgende stap.
Deze opties bepalen hoe uw toepassing reageert op niet-geauthenticeerde verzoeken, en de standaardinstellingen zullen alle verzoeken doorsturen om in te loggen met deze nieuwe provider. U kunt dit gedrag nu aanpassen of deze instellingen later aanpassen vanuit het hoofdscherm voor verificatie door Bewerken naast verificatie-instellingen te kiezen. Zie de verificatiestroom voor meer informatie over deze opties.
Klik op Toevoegen.
U bent nu klaar om GitHub te gebruiken voor verificatie in uw app. De provider wordt weergegeven op het verificatiescherm . Van daaruit kunt u deze providerconfiguratie bewerken of verwijderen.