Modifica

Condividi tramite

Abilitare l'autenticazione e l'autorizzazione in App Azure Container con Google

  • Procedure

Questo articolo illustra come configurare App contenitore di Azure per l'uso di Google come provider di autenticazione.

Per completare la procedura seguente, è necessario disporre di un account Google con un indirizzo di posta elettronica verificato. Per creare un nuovo account Google, visitare il sito Web all'indirizzo accounts.google.com.

Prerequisiti

None

Registrare l'applicazione con Google

Seguire questa procedura:

  1. Seguire la documentazione di Google in Google Sign-In for server-side apps to create a client ID and client secret (Accedere a Google per le app lato server) per creare un ID client e un segreto client. Non è necessario apportare modifiche al codice. Usare solo le informazioni seguenti:

    • Per Origini JavaScript autorizzate, usare https://<hostname>.azurecontainerapps.io con il nome dell'app nel <nome> host.
    • Per URI di reindirizzamento autorizzato, usare https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.

  2. Copiare l'ID app e i valori del segreto dell'app.

    Importante

    Il segreto dell'app è una credenziale di sicurezza importante. Non condividere questo valore con altri e non distribuirlo all'interno di un'applicazione client.

Aggiungere informazioni google all'applicazione

Seguire questa procedura:

  1. Accedere al portale di Azure e passare all'app.

  2. Selezionare Autenticazione nel menu a sinistra. Selezionare Aggiungi provider di identità.

  3. Selezionare Google nell'elenco a discesa Provider di identità. Incollare i valori ID app e Segreto app ottenuti in precedenza.

    Il segreto verrà archiviato come segreto nell'app contenitore.

  4. Se si configura il primo provider di identità per questa applicazione, verrà visualizzata anche una sezione Impostazioni di autenticazione di App contenitore. In caso contrario, è possibile passare al passaggio successivo.

    Queste opzioni determinano il modo in cui l'applicazione risponde alle richieste non autenticate. Le selezioni predefinite reindirizzano tutte le richieste di accesso con questo nuovo provider. È possibile modificare questo comportamento ora o modificare queste impostazioni in un secondo momento dalla schermata Autenticazione principale scegliendo Modifica accanto a Impostazioni di autenticazione. Per altre informazioni su queste opzioni, vedere Flusso di autenticazione.

  5. Seleziona Aggiungi.

    Nota

    Per aggiungere l'ambito: è possibile definire le autorizzazioni dell'applicazione nel portale di registrazione del provider. L'app può richiedere ambiti in fase di accesso che sfruttano queste autorizzazioni.

    È ora possibile usare Google per l'autenticazione nell'app. Il provider verrà elencato nella schermata Autenticazione . Da qui è possibile modificare o eliminare questa configurazione del provider.

Uso degli utenti autenticati

Usare le guide seguenti per informazioni dettagliate sull'uso degli utenti autenticati.

  1. Personalizzare l'accesso e la disconnessità

  2. Accedere alle attestazioni utente nel codice dell'applicazione

Contenuto correlato