GitHub를 사용하여 Azure Container Apps에서 인증 및 권한 부여 사용

이 문서에서는 GitHub를 인증 공급자로 사용하도록 Azure Container Apps를 구성하는 방법을 보여 줍니다.

이 문서의 절차를 완료하려면 GitHub 계정이 필요합니다. 새 GitHub 계정을 만들려면 GitHub로 이동합니다.

GitHub에 애플리케이션 등록

1. Azure Portal에 로그인하고 애플리케이션으로 이동합니다. URL을 복사합니다. 이를 사용하여 GitHub 앱을 구성합니다.

2. GitHub에서 OAuth 앱 만들기 지침을 따릅니다. 권한 부여 콜백 URL 섹션에 앱의 HTTPS URL을 입력하고 경로 /.auth/login/github/callback를 추가합니다. 예들 들어 https://<hostname>.azurecontainerapps.io/.auth/login/github/callback입니다.

3. 애플리케이션 페이지에서 나중에 필요한 클라이언트 ID를 기록해 둡니다.

4. 클라이언트 암호에서 새 클라이언트 암호 생성을 선택합니다.

5. 나중에 필요한 클라이언트 비밀 값을 기록해 둡니다.

   Important

   클라이언트 암호는 중요한 보안 자격 증명입니다. 다른 사람과 이 암호를 공유하거나 앱과 함께 배포하지 마세요.

애플리케이션에 GitHub 정보 추가

1. Azure Portal에 로그인하고 IoT Hub로 이동합니다.

2. 왼쪽 메뉴에서 인증을 선택합니다. ID 공급자 추가를 선택합니다.

3. ID 공급자 드롭다운에서 GitHub를 선택합니다. 앞에서 얻은 Client ID 및 Client secret 값을 붙여넣습니다.

   비밀은 컨테이너 앱에 비밀로 저장됩니다.

4. 이 애플리케이션에 대한 첫 번째 ID 공급자를 구성하는 경우 Container Apps 인증 설정 섹션도 표시됩니다. 그렇지 않으면 다음 단계로 이동할 수 있습니다.

   이러한 옵션은 애플리케이션이 인증되지 않은 요청에 응답하는 방법을 결정합니다. 기본 선택 항목은 모든 요청을 리디렉션하여 이 새 공급자로 로그인합니다. 지금 이 동작의 사용자 지정을 변경하거나, 나중에 기본 인증 화면에서 인증 설정 옆의 편집을 선택하여 이 설정을 조정할 수 있습니다. 이러한 옵션에 대한 자세한 정보는 인증 흐름을 참조하세요.

5. 추가를 선택합니다.

이제 앱에서 인증을 위해 GitHub를 사용할 준비가 되었습니다. 공급자는 인증 화면에 나열됩니다. 여기에서 공급자 구성을 편집하거나 삭제할 수 있습니다.

인증된 사용자 작업

인증된 사용자 작업에 대한 자세한 내용은 다음 가이드를 사용하세요.

• 로그인 및 로그아웃 사용자 지정
• 애플리케이션 코드에서 사용자 클레임에 액세스

다음 단계

인증 및 권한 부여 개요