Upravit

Sdílet prostřednictvím

Povolení ověřování a autorizace v Azure Container Apps s Googlem

  • Postupy

V tomto článku se dozvíte, jak nakonfigurovat Službu Azure Container Apps tak, aby používala Google jako zprostředkovatele ověřování.

Abyste mohli provést následující postup, musíte mít účet Google, který má ověřenou e-mailovou adresu. Nový účet Google si můžete vytvořit na stránce accounts.google.com.

Požadavky

Nic

Registrace aplikace v Googlu

Postupujte následovně:

  1. Pokud chcete vytvořit ID klienta a tajný klíč klienta, postupujte podle dokumentace Google na webu Google Sign-In pro aplikace na straně serveru. Není nutné provádět žádné změny kódu. Stačí použít následující informace:

    • Pro autorizované původy JavaScriptu použijte https://<hostname>.azurecontainerapps.io název aplikace v <názvu> hostitele.
    • Pro identifikátor URI autorizovaného přesměrování použijte https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

  2. Zkopírujte ID aplikace a tajné hodnoty aplikace.

    Důležité

    Tajný klíč aplikace je důležitými přihlašovacími údaji zabezpečení. Tento tajný kód nesdílejte s nikým ani ho nedistribuujte v rámci klientské aplikace.

Přidání informací Google do aplikace

Postupujte následovně:

  1. Přihlaste se k webu Azure Portal a přejděte do aplikace.

  2. V nabídce vlevo vyberte Ověřování . Vyberte Přidat zprostředkovatele identity.

  3. V rozevíracím seznamu zprostředkovatele identity vyberte Google . Vložte hodnoty ID aplikace a tajného kódu aplikace, které jste získali dříve.

    Tajný kód se uloží jako tajný kód v aplikaci kontejneru.

  4. Pokud konfigurujete prvního zprostředkovatele identity pro tuto aplikaci, zobrazí se také výzva k zadání nastavení ověřování Container Apps. Jinak můžete přejít k dalšímu kroku.

    Tyto možnosti určují, jak vaše aplikace reaguje na neověřené požadavky. Výchozí výběry přesměrují všechny požadavky na přihlášení pomocí tohoto nového poskytovatele. Toto chování můžete nyní změnit nebo později upravit tato nastavení z hlavní obrazovky Ověřování tak, že zvolíte Upravit vedle nastavení ověřování. Další informace o těchtomožnostch

  5. Vyberte Přidat.

    Poznámka:

    Pro přidání oboru: Můžete definovat, jaká oprávnění má vaše aplikace na portálu pro registraci poskytovatele. Aplikace může požádat o obory v době přihlášení, které využívají tato oprávnění.

    Teď jste připraveni používat Google k ověřování ve vaší aplikaci. Zprostředkovatel bude uveden na obrazovce Ověřování . Odtud můžete tuto konfiguraci poskytovatele upravit nebo odstranit.

Práce s ověřenými uživateli

Podrobnosti o práci s ověřenými uživateli najdete v následujících průvodcích.

  1. Přizpůsobení přihlášení a odhlášení

  2. Přístup k deklaracím identity uživatelů v kódu aplikace

Související obsah