Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Azure Container-Apps so konfigurieren, dass Google als Authentifizierungsanbieter verwendet wird.
Um das folgende Verfahren abzuschließen, müssen Sie über ein Google-Konto verfügen, das über eine überprüfte E-Mail-Adresse verfügt. Besuchen Sie die Seite accounts.google.com, um ein neues Google-Konto zu erstellen.
Voraussetzungen
Keine
Registrieren Ihrer Anwendung bei Google
führen Sie die folgenden Schritte aus:
Folgen Sie der Google-Dokumentation bei Google Sign-In für serverseitige Apps, um eine Client-ID und einen geheimen Clientschlüssel zu erstellen. Es ist nicht erforderlich, Codeänderungen vorzunehmen. Verwenden Sie einfach die folgenden Informationen:
- Verwenden Sie für autorisierte JavaScript-Ursprünge
https://<hostname>.azurecontainerapps.iomit dem Namen Ihrer App im <Hostname>. - Verwenden Sie für Authorized Redirect URI den Wert
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.
- Verwenden Sie für autorisierte JavaScript-Ursprünge
Kopieren Sie die App-ID und die Werte des geheimen App-Schlüssels.
Von Bedeutung
Das App-Geheimnis ist ein wichtiger Sicherheitsnachweis. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.
Hinzufügen von Google-Informationen zu Ihrer Anwendung
führen Sie die folgenden Schritte aus:
Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.
Wählen Sie im Menü auf der linken Seite die Authentifizierung aus. Wählen Sie "Identitätsanbieter hinzufügen" aus.
Wählen Sie Google in der Dropdownliste "Identitätsanbieter" aus. Fügen Sie die Werte für die App-ID und das App-Geheimnis ein, die Sie zuvor abgerufen haben.
Der geheime Schlüssel wird in Ihrer Container-App als geheimer Schlüssel gespeichert.
Wenn Sie den ersten Identitätsanbieter für diese Anwendung konfigurieren, sehen Sie einen Abschnitt mit den Authentifizierungseinstellungen für Container-Apps. Andernfalls können Sie mit dem nächsten Schritt fortfahren.
Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardeinstellungen leiten alle Anfragen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt ändern oder anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie " Bearbeiten " neben den Authentifizierungseinstellungen auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.
Klicken Sie auf Hinzufügen.
Hinweis
Zum Hinzufügen von Bereich: Sie können definieren, welche Berechtigungen Ihre Anwendung im Registrierungsportal des Anbieters hat. Die App kann Bereiche zur Anmeldung anfordern, die diese Berechtigungen nutzen.
Sie sind jetzt bereit, Google für die Authentifizierung in Ihrer App zu verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.
Arbeiten mit authentifizierten Benutzern
Ausführliche Informationen zum Arbeiten mit authentifizierten Benutzern erhalten Sie in den folgenden Leitfäden.