Configuración de una aplicación de App Service o Azure Functions para usar el inicio de sesión de Google

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Un proveedor de OpenID Connect
• Iniciar sesión con Apple (versión preliminar)

En este tema se muestra cómo configurar Azure App Service o Azure Functions para usar Google como proveedor de autenticación.

Para llevar a cabo el procedimiento descrito en este tema, debe tener una cuenta de Google asociada a una dirección de correo electrónico verificada. Para crear una cuenta de Google, vaya a accounts.google.com.

Registro de la aplicación con Google

1. Siga la documentación de Google en Inicio de sesión con Google para Web: Configuración a fin de crear un id. y un secreto de cliente. No es necesario realizar ningún cambio en el código. Use la siguiente información:

   • En Authorized JavaScript Origins (Orígenes de JavaScript autorizados), use https://<app-name>.azurewebsites.net con el nombre de su aplicación en <app-name>.
   • En Authorized Redirect URI (URI de redireccionamiento autorizado), use https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. Copie los valores de identificador y secreto de la aplicación.

   Importante

   El secreto de aplicación es una credencial de seguridad importante. No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.

Incorporación de información de Google a la aplicación

1. Inicie sesión en Azure Portal y vaya a la aplicación.

2. Seleccione Autenticación en el menú de la izquierda. Haga clic en Agregar proveedor de identidades.

3. Seleccione Google en la lista desplegable de proveedores de identidades. Pegue los valores de identificador y secreto de la aplicación que obtuvo anteriormente.

   El secreto se almacenará como una configuración de la aplicación con espacios fijos denominada GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Puede actualizar esa configuración más adelante para usar referencias de Key Vault si desea administrar el secreto en Azure Key Vault.

4. Si este es el primer proveedor de identidades configurado para la aplicación, también se mostrará una sección de configuración de autenticación de App Service. De lo contrario, puede pasar al siguiente paso.

   Estas opciones determinan el modo en que la aplicación responde a las solicitudes no autenticadas y las selecciones predeterminadas redirigirán todas las solicitudes para iniciar sesión con este nuevo proveedor. Puede cambiar este comportamiento ahora o ajustar esta configuración más adelante desde la pantalla principal Autenticación; para ello, elija Editar junto a Configuración de la autenticación. Para obtener más información acerca de estas opciones, consulte Flujo de autenticación.

5. Haga clic en Agregar.

Nota:

Para agregar ámbito: puede definir qué permisos tiene la aplicación en el portal de registro del proveedor. La aplicación puede solicitar ámbitos en el momento del inicio de sesión que aprovechan estos permisos.

De este modo ya estará listo para usar Google para realizar la autenticación en la aplicación. El proveedor se mostrará en la pantalla Autenticación. Desde allí, puede editar o eliminar esta configuración de proveedor.

Pasos siguientes

• Introducción a la autenticación y autorización en App Service.
• Tutorial: Autenticación y autorización de usuarios de extremo a extremo en Azure App Service