이 문서에서는 Google을 인증 공급자로 사용하도록 Azure Container Apps를 구성하는 방법을 보여 줍니다.
다음 절차를 완료하려면 검증된 이메일 주소가 포함된 Google 계정이 있어야 합니다. 새 Google 계정을 만들려면 accounts.google.com으로 이동하세요.
Google을 사용하여 Azure Container Apps에서 인증 및 권한 부여 사용
필수 조건
None
Google을 사용하여 애플리케이션 등록
다음 단계를 수행합니다.
서버 쪽 앱용 Google 로그인의 Google 설명서를 따라 클라이언트 ID 및 클라이언트 암호를 만듭니다. 코드를 변경할 필요가 없습니다. 다음 정보를 사용합니다:
- 권한이 부여된 JavaScript 원본의 경우 <호스트 이름>에서 앱 이름과 함께
https://<hostname>.azurecontainerapps.io를 사용합니다. - 권한이 부여된 리디렉션 URI 의 경우
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback을 사용합니다.
- 권한이 부여된 JavaScript 원본의 경우 <호스트 이름>에서 앱 이름과 함께
앱 ID 및 앱 암호 값을 복사합니다.
Important
앱 암호는 중요한 보안 자격 증명입니다. 다른 사람과 이 암호를 공유하거나 클라이언트 애플리케이션 내에 배포하지 마세요.
애플리케이션에 Google 정보 추가
다음 단계를 수행합니다.
Azure Portal에 로그인하고 IoT Hub로 이동합니다.
왼쪽 메뉴에서 인증을 선택합니다. ID 공급자 추가를 선택합니다.
ID 공급자 드롭다운에서 Google을 선택합니다. 앞에서 얻은 앱 ID 및 앱 비밀 값을 붙여 넣습니다.
비밀은 컨테이너 앱에 비밀로 저장됩니다.
이 애플리케이션에 대한 첫 번째 ID 공급자를 구성하는 경우 Container Apps 인증 설정 섹션도 표시됩니다. 그렇지 않으면 다음 단계로 이동할 수 있습니다.
이러한 옵션은 애플리케이션이 인증되지 않은 요청에 응답하는 방법을 결정합니다. 기본 선택 항목은 모든 요청을 리디렉션하여 이 새 공급자로 로그인합니다. 지금 이 동작의 사용자 지정을 변경하거나, 나중에 기본 인증 화면에서 인증 설정 옆의 편집을 선택하여 이 설정을 조정할 수 있습니다. 이러한 옵션에 대한 자세한 정보는 인증 흐름을 참조하세요.
추가를 선택합니다.
참고 항목
범위를 추가하는 경우: 공급자의 등록 포털에서 애플리케이션에 어떤 권한이 있는지 정의할 수 있습니다. 앱은 로그인 시 이러한 권한을 활용하는 범위를 요청할 수 있습니다.
이제 앱에서 Google을 인증에 사용할 준비가 되었습니다. 공급자는 인증 화면에 나열됩니다. 여기에서 공급자 구성을 편집하거나 삭제할 수 있습니다.
인증된 사용자 작업
인증된 사용자 작업에 대한 자세한 내용은 다음 가이드를 사용하세요.