Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo configurar Azure App Service o Azure Functions para usar Google como proveedor de autenticación.
Para completar el procedimiento, debe tener una cuenta de Google que tenga una dirección de correo electrónico verificada. Para crear una cuenta de Google, vaya a accounts.google.com.
Registro de la aplicación con Google
Siga la documentación de Google en Get your Google API client ID (Obtener el identificador de cliente de Google API ) para crear un identificador de cliente y un secreto de cliente. No es necesario realizar ningún cambio de código.
- En Orígenes de JavaScript autorizados, use
https://<app-name>.azurewebsites.net, reemplazando<app-name>por el nombre de la aplicación. - Para URI de redireccionamiento autorizado, use
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- En Orígenes de JavaScript autorizados, use
Anote el identificador de aplicacióny los valores secretos de aplicación que se van a usar en la configuración de la aplicación de Azure.
Importante
El valor secreto de la aplicación es una credencial de seguridad importante. No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.
Incorporación de información de Google a la aplicación
En la página de Azure Portal de la aplicación, seleccione Autenticación en Configuración en el menú de navegación izquierdo.
En la página Autenticación , seleccione Agregar proveedor de identidades o seleccione Agregar proveedor en la sección Proveedor de identidades .
En la página Agregar un proveedor de identidades , seleccione Google en la lista desplegable proveedor de identidades.
Escriba los valores id. de aplicación y Secreto de aplicación que obtuvo anteriormente.
Si este es el primer proveedor de identidades de la aplicación, la sección Configuración de autenticación de App Service aparece con la configuración, como la forma en que la aplicación responde a solicitudes no autenticadas. Las selecciones predeterminadas redirigen todas las solicitudes para iniciar sesión con el nuevo proveedor.
Si ya configuró un proveedor de identidades para la aplicación, esta sección no aparece. Puede personalizar la configuración más adelante si es necesario.
Selecciona Agregar.
En la página Autenticación , el proveedor de Google aparece ahora en la sección Proveedor de identidades . Para editar la configuración del proveedor, seleccione el icono de lápiz en Editar.
En la sección Configuración de autenticación se muestran configuraciones como la forma en que la aplicación responde a solicitudes no autenticadas. Para editar esta configuración, seleccione Editar junto a Configuración de autenticación. Para más información sobre las opciones, consulte Flujo de autenticación.
El secreto de aplicación se almacena como una configuración de aplicación de espacio sticky denominada GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Puede ver esta configuración en la pestaña Configuración de la aplicación de la página Variables de entorno de la aplicación en el portal. Si desea administrar el secreto en Azure Key Vault, puede actualizar la configuración para usar referencias de Key Vault.
Nota:
Para agregar ámbitos, defina los permisos que tiene la aplicación en el portal de registro del proveedor. La aplicación puede solicitar ámbitos que usen estos permisos en tiempo de inicio de sesión.