Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo puede configurar Azure Container Apps para usar Google como proveedor de autenticación.
Para llevar a cabo este procedimiento, debe tener una cuenta de Google asociada a una dirección de correo electrónico comprobada. Para crear una cuenta de Google, vaya a accounts.google.com.
Requisitos previos
None
Registro de la aplicación con Google
Siga estos pasos:
Siga la documentación de Google sobre el inicio de sesión de Google para aplicaciones de servidor para crear un identificador de cliente y un secreto de cliente. No es necesario realizar ningún cambio en el código. Use la siguiente información:
- En Authorized JavaScript Origins (Orígenes de JavaScript autorizados), use
https://<hostname>.azurecontainerapps.iocon el nombre de su aplicación en <nombre de host>. - En Authorized Redirect URI (URI de redireccionamiento autorizado), use
https://<hostname>.azurecontainerapps.io/.auth/login/google/callback.
- En Authorized JavaScript Origins (Orígenes de JavaScript autorizados), use
Copie los valores de identificador y secreto de la aplicación.
Importante
El secreto de aplicación es una credencial de seguridad importante. No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.
Incorporación de información de Google a la aplicación
Siga estos pasos:
Inicie sesión en Azure Portal y vaya a la aplicación.
Seleccione Autenticación en el menú de la izquierda. Seleccione Agregar el proveedor de identidades.
Seleccione Google en la lista desplegable de proveedores de identidades. Pegue los valores de identificador y secreto de la aplicación que obtuvo anteriormente.
El secreto se almacenará como secreto en la aplicación de contenedor.
Si va a configurar el primer proveedor de identidades para esta aplicación, también se le solicitará una sección de configuración de autenticación de Container Apps. De lo contrario, puede pasar al siguiente paso.
Estas opciones determinan cómo responde la aplicación a las solicitudes no autenticadas. Las selecciones predeterminadas redirigen todas las solicitudes para iniciar sesión con este nuevo proveedor. Puede cambiar este comportamiento ahora o ajustar esta configuración más adelante desde la pantalla principal Autenticación; para ello, elija Editar junto a Configuración de la autenticación. Para obtener más información acerca de estas opciones, consulte Flujo de autenticación.
Seleccione Agregar.
Nota:
Para agregar ámbito: puede definir qué permisos tiene la aplicación en el portal de registro del proveedor. La aplicación puede solicitar ámbitos en el momento del inicio de sesión que aprovechan estos permisos.
De este modo ya estará listo para usar Google para realizar la autenticación en la aplicación. El proveedor se mostrará en la pantalla Autenticación. Desde allí, puede editar o eliminar esta configuración de proveedor.
Trabajar con usuarios autenticados
Use las guías siguientes para obtener detalles sobre cómo trabajar con usuarios autenticados.