Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln visar hur du konfigurerar Azure App Service eller Azure Functions för att använda Google som autentiseringsprovider.
För att slutföra proceduren måste du ha ett Google-konto som har en verifierad e-postadress. Gå till accounts.google.com om du vill skapa ett nytt Google-konto.
Registrera ditt program med Google
Följ Google-dokumentationen på Hämta ditt Google API-klient-ID för att skapa ett klient-ID och en klienthemlighet. Du behöver inte göra några kodändringar.
- För Auktoriserade JavaScript-ursprung använder du
https://<app-name>.azurewebsites.netoch ersätter<app-name>med namnet på din app. - För auktoriserad omdirigerings-URI använder du
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- För Auktoriserade JavaScript-ursprung använder du
Anteckna app-ID :t och apphemlighetsvärdena som ska användas i Azure-appkonfigurationen.
Viktigt!
Apphemlighetsvärdet är en viktig säkerhetsautentiseringsuppgift. Dela inte den här hemligheten med någon eller distribuera den i ett klientprogram.
Lägga till Google-information i ditt program
På sidan Azure-portalen för din app väljer du Autentisering under Inställningar i den vänstra navigeringsmenyn.
På sidan Autentisering väljer du Lägg till identitetsprovider eller väljer Lägg till provider i avsnittet Identitetsprovider .
På sidan Lägg till en identitetsprovider väljer du Google i listrutan identitetsprovider.
Ange de app-ID och apphemlighetsvärden som du hämtade tidigare.
Om det här är den första identitetsprovidern för programmet visas avsnittet Inställningar för App Service-autentisering med inställningar, till exempel hur programmet svarar på oautentiserade begäranden. Standardvalen omdirigerar alla begäranden för att logga in med den nya providern.
Om du redan har konfigurerat en identitetsprovider för appen visas inte det här avsnittet. Du kan anpassa inställningarna senare om det behövs.
Välj Lägg till.
På sidan Autentisering visas Nu visas Google-providern i avsnittet Identitetsprovider . Du kan redigera providerinställningarna genom att välja pennikonen under Redigera.
Avsnittet Autentiseringsinställningar visar inställningar som hur programmet svarar på oautentiserade begäranden. Du kan redigera de här inställningarna genom att välja Redigera bredvid Autentiseringsinställningar. Mer information om alternativen finns i Autentiseringsflöde.
Programhemligheten lagras som en slot-sticky-programinställning med namnet GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Du kan se den här inställningen på fliken Appinställningar på sidan Miljövariabler i portalen. Om du vill hantera hemligheten i Azure Key Vault kan du uppdatera inställningen så att den använder Key Vault-referenser.
Anteckning
Om du vill lägga till omfång definierar du de behörigheter som programmet har i providerns registreringsportal. Appen kan begära omfång som använder dessa behörigheter vid inloggning.