Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment configurer Azure Container Apps pour utiliser Google en tant que fournisseur d’authentification.
Pour effectuer la procédure suivante, vous devez disposer d’un compte Google qui a une adresse e-mail vérifiée. Pour créer un compte Google, accédez à accounts.google.com.
Prérequis
Aucun
Inscrire votre application auprès de Google
Suivez ces étapes :
Suivez la documentation Google sur Google Sign-In pour les applications côté serveur pour créer un ID client et une clé secrète client. Il n’est pas nécessaire d’apporter des modifications de code. Utilisez simplement les informations suivantes :
- Pour les origines JavaScript autorisées, utilisez
https://<hostname>.azurecontainerapps.ioavec le nom de votre application dans le <nom d’hôte>. - Pour URI de redirection autorisée, utilisez
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.
- Pour les origines JavaScript autorisées, utilisez
Copiez l’ID d’application et les valeurs de secret de l’application.
Important
Le secret de l’application est une information d’identification de sécurité importante. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.
Ajouter des informations Google à votre application
Suivez ces étapes :
Connectez-vous au Portail Azure et accédez à votre application.
Sélectionnez Authentification dans le menu de gauche. Sélectionnez Ajouter un fournisseur d’identité.
Sélectionnez Google dans la liste déroulante du fournisseur d’identité. Collez-y les valeurs d'ID d'application et de clé secrète d'application que vous avez obtenues précédemment.
Le secret sera stocké en tant que secret dans votre application conteneur.
Si vous configurez le premier fournisseur d’identité pour cette application, la section Paramètres d’authentification Container Apps s'affiche. Sinon, vous pouvez passer à l’étape suivante.
Ces options déterminent la façon dont votre application répond aux demandes non authentifiées. Les sélections par défaut redirigent toutes les demandes pour se connecter avec ce nouveau fournisseur. Vous pouvez modifier ou personnaliser ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran d’authentification principal en choisissant Modifier en regard des paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.
Cliquez sur Ajouter.
Note
Pour ajouter une étendue : vous pouvez définir les autorisations dont dispose votre application dans le portail d’inscription du fournisseur. L’application peut demander des étendues au moment de la connexion, qui tirent parti de ces autorisations.
Vous êtes maintenant prêt à utiliser Google pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.
Utilisation des utilisateurs authentifiés
Utilisez les guides suivants pour plus d’informations sur l’utilisation des utilisateurs authentifiés.