Come configurare l'applicazione del servizio app per usare l'account di accesso di GoogleHow to configure your App Service application to use Google login

Questo argomento descrive come configurare il servizio app di Azure per usare Google come provider di autenticazione.This topic shows you how to configure Azure App Service to use Google as an authentication provider.

Per completare la procedura descritta in questo argomento, è necessario avere un account Google con un indirizzo di posta elettronica verificato.To complete the procedure in this topic, you must have a Google account that has a verified email address. Per creare un nuovo account Google, visitare il sito Web all'indirizzo accounts.google.com.To create a new Google account, go to accounts.google.com.

Registrare l'applicazione con Google Register your application with Google

  1. Accedere al portale di Azure, e passare all'applicazione.Log on to the Azure portal, and navigate to your application. Copiare l' URL, che verrà usato in seguito per configurare l'app Google.Copy your URL, which you use later to configure your Google app.
  2. Passare al sito Web delle API di Googleaccedere con le credenziali dell'account Google, fare clic su Crea progetto, specificare un valore in Nome progetto, quindi fare clic su Crea.Navigate to the Google apis website, sign in with your Google account credentials, click Create Project, provide a Project name, then click Create.
  3. Una volta creato il progetto, selezionarlo.Once the project is created, select it. Dal dashboard del progetto, fare clic su Go to APIs overview (panoramica Vai a API).From the project dashboard, click Go to APIs overview.
  4. Selezionare Abilita API e servizi (Abilita API e servizi).Select Enable APIs and services. Cercare Google + APIe selezionarlo.Search for Google+ API, and select it. Fare quindi clic su Attiva.Then click Enable.
  5. Nel riquadro di spostamento a sinistra scegliere Credenziali > Schermata consenso OAuth, quindi selezionare il proprio Indirizzo email, immettere un Nome del prodotto e fare clic su Salva.In the left navigation, Credentials > OAuth consent screen, then select your Email address, enter a Product Name, and click Save.
  6. Nella scheda Credenziali fare clic su Crea credenziali > ID client OAuth.In the Credentials tab, click Create credentials > OAuth client ID.
  7. Nella schermata "Create client ID" (Crea ID Cliente), selezionare Applicazione Web.On the "Create client ID" screen, select Web application.
  8. Incollare l'URL del servizio app copiato in precedenza in Origini JavaScript autorizzate e quindi incollare l'URI di reindirizzamento in URI di reindirizzamento autorizzati.Paste the App Service URL you copied earlier into Authorized JavaScript Origins, then paste your redirect URI into Authorized Redirect URI. L'URI di reindirizzamento corrisponde all'URL dell'applicazione con l'aggiunta del percorso /.auth/login/google/callback.The redirect URI is the URL of your application appended with the path, /.auth/login/google/callback. Ad esempio: https://contoso.azurewebsites.net/.auth/login/google/callback.For example, https://contoso.azurewebsites.net/.auth/login/google/callback. Assicurarsi che sia in uso lo schema HTTPS.Make sure that you are using the HTTPS scheme. Fare quindi clic su Crea.Then click Create.
  9. Fare clic sulla schermata successiva e annotare i valori di ID client e Segreto client.On the next screen, make a note of the values of the client ID and client secret.

    Importante

    Il segreto client è un'importante credenziale di sicurezza.The client secret is an important security credential. Non condividere questo valore con altri e non distribuirlo all'interno di un'applicazione client.Do not share this secret with anyone or distribute it within a client application.

Aggiungere le informazioni di Google all'applicazione Add Google information to your application

  1. Nel portale di Azure, passare all'applicazione.Back in the Azure portal, navigate to your application. Fare clic su Impostazioni e quindi su Autenticazione/Autorizzazione.Click Settings, and then Authentication / Authorization.
  2. Se la funzionalità di autenticazione/autorizzazione non è abilitata, impostare l'opzione in modo da abilitarla.If the Authentication / Authorization feature is not enabled, turn the switch to On.
  3. Fare clic su Google.Click Google. Incollare i valori ID App e Segreto app ottenuti in precedenza e facoltativamente abilitare tutti gli ambiti richiesti dall'applicazione.Paste in the App ID and App Secret values which you obtained previously, and optionally enable any scopes your application requires. Fare quindi clic su OK.Then click OK.

    Per impostazione predefinita, il servizio app fornisce l'autenticazione ma non limita l'accesso alle API e al contenuto del sito solo agli utenti autorizzati.By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. È necessario autorizzare gli utenti nel codice dell'app.You must authorize users in your app code.

  4. (Facoltativo) Per consentire l'accesso al sito solo agli utenti autenticati da Google, impostare il parametro Azione da eseguire quando la richiesta non è autenticata su Google.(Optional) To restrict access to your site to only users authenticated by Google, set Action to take when request is not authenticated to Google. Per poter utilizzare questa funzione, tuttavia, è necessario che tutte le richieste vengano autenticate e che le richieste non autenticate vengano reindirizzate a Google per l'autenticazione.This requires that all requests be authenticated, and all unauthenticated requests are redirected to Google for authentication.
  5. Fare clic su Save.Click Save.

È ora possibile usare un account Google per l'autenticazione nell'app.You are now ready to use Google for authentication in your app.

Contenuti correlati Related Content