Uw App Service- of Azure Functions-app configureren voor gebruik van Google-aanmelding

  • Artikel

In dit onderwerp wordt beschreven hoe u Azure-app Service of Azure Functions configureert voor het gebruik van Google als verificatieprovider.

Als u de procedure in dit onderwerp wilt voltooien, moet u een Google-account hebben met een geverifieerd e-mailadres. Als u een nieuw Google-account wilt maken, gaat u naar accounts.google.com.

Uw toepassing registreren bij Google

  1. Volg de Google-documentatie bij Aanmelden met Google for Web - Setup om een client-id en clientgeheim te maken. U hoeft geen codewijzigingen aan te brengen. Gebruik gewoon de volgende informatie:

    • Gebruik voor geautoriseerde JavaScript-oorsprongenhttps://<app-name>.azurewebsites.net de naam van uw app in <de app-naam>.
    • Gebruik voor geautoriseerde omleidings-URIhttps://<app-name>.azurewebsites.net/.auth/login/google/callback.

  2. Kopieer de app-id en de waarden van het app-geheim.

    Belangrijk

    Het app-geheim is een belangrijke beveiligingsreferentie. Deel dit geheim niet met iemand of distribueer het in een clienttoepassing.

Google-gegevens toevoegen aan uw toepassing

  1. Meld u aan bij Azure Portal en navigeer naar uw app.

  2. Selecteer Verificatie in het menu links. Klik op Id-provider toevoegen.

  3. Selecteer Google in de vervolgkeuzelijst id-provider. Plak de waarden voor de app-id en het app-geheim die u eerder hebt verkregen.

    Het geheim wordt opgeslagen als een sleuf-plaktoepassingsinstelling met de naam GOOGLE_PROVIDER_AUTHENTICATION_SECRET. U kunt deze instelling later bijwerken om Key Vault-verwijzingen te gebruiken als u het geheim wilt beheren in Azure Key Vault.

  4. Als dit de eerste id-provider is die is geconfigureerd voor de toepassing, wordt u ook gevraagd om een sectie met app Service-verificatie-instellingen . Anders kunt u verdergaan met de volgende stap.

    Deze opties bepalen hoe uw toepassing reageert op niet-geverifieerde aanvragen en de standaardselecties leiden alle aanvragen om zich aan te melden bij deze nieuwe provider. U kunt dit gedrag nu aanpassen of deze instellingen later aanpassen vanuit het hoofdscherm voor verificatie door Bewerken naast verificatie-instellingen te kiezen. Zie de verificatiestroom voor meer informatie over deze opties.

  5. Klik op Toevoegen.

Notitie

Voor het toevoegen van een bereik: U kunt definiëren welke machtigingen uw toepassing heeft in de registratieportal van de provider. De app kan bereiken aanvragen op het moment van aanmelden die gebruikmaken van deze machtigingen.

U bent nu klaar om Google te gebruiken voor verificatie in uw app. De provider wordt weergegeven op het verificatiescherm . Van daaruit kunt u deze providerconfiguratie bewerken of verwijderen.

Volgende stappen