Настройка службы приложений или приложения "Функции Azure" для использования имени для входа в Google

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Поставщик OpenID Connect
• Вход с помощью Apple (предварительная версия)

В этом разделе показано, как настроить Службу приложений Azure или "Функции Azure" для использования Google в качестве поставщика проверки подлинности.

Чтобы выполнить процедуру, описанную в этом разделе, необходимо иметь учетную запись Google с проверенным адресом электронной почты. Чтобы создать учетную запись Google, перейдите по ссылке accounts.google.com.

Регистрация приложения с помощью Google

1. Следуйте документации Google по входу в Google for Web — настройка для создания идентификатора клиента и секрета клиента. Вносить изменения в код не нужно. Просто используйте следующие данные:

   • Для авторизованных источников JavaScript используйте https://<app-name>.azurewebsites.net с именем вашего приложения в <app-name>.
   • Для авторизованного URI перенаправления используйте https://<app-name>.azurewebsites.net/.auth/login/google/callback.

2. Скопируйте значения идентификатора и секрета приложения.

   Внимание

   Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.

Добавление данных Google в приложение

1. Войдите на портал Azure и перейдите к своему приложению.

2. В меню слева выберите пункт Проверка подлинности. Щелкните Добавить поставщика удостоверений.

3. В раскрывающемся списке поставщиков удостоверений выберите Google. Вставьте значения идентификатора и секрета приложения, полученные ранее.

   Секрет будет сохранен как связанный со слотом параметр приложения с именем GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Впоследствии этот параметр можно обновить, чтобы использовать ссылки Key Vault, если вы хотите управлять секретом в Azure Key Vault.

4. Если это первый поставщик удостоверений, настроенный для приложения, вам будет также предложено заполнить раздел Параметры проверки подлинности Службы приложений. Без этого вы не сможете перейти к следующему шагу.

   Параметры в этом разделе определяют реакцию вашего приложения на запросы без проверки подлинности, а параметры по умолчанию будут перенаправлять все запросы на вход в систему через нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

5. Нажмите кнопку Добавить.

Примечание.

Для добавления области можно определить разрешения, которые приложение имеет на портале регистрации поставщика. Приложение может запрашивать области во время входа с использованием этих разрешений.

Теперь вы готовы использовать Google для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.

Дальнейшие действия

• Проверка подлинности и авторизация в службе приложений Azure.
• Руководство по сквозной проверке подлинности и авторизации в службе приложений Azure