Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment configurer Azure App Service ou Azure Functions pour utiliser Google en tant que fournisseur d’authentification.
Pour effectuer la procédure, vous devez disposer d’un compte Google disposant d’une adresse e-mail vérifiée. Pour créer un compte Google, accédez à accounts.google.com.
Inscrire votre application auprès de Google
Suivez la documentation Google sur Obtenir votre ID client d’API Google pour créer un ID client et une clé secrète client. Vous n’avez pas besoin d’apporter de modifications de code.
- Pour les origines JavaScript autorisées, utilisez
https://<app-name>.azurewebsites.net, en remplaçant<app-name>par le nom de votre application. - Pour URI de redirection autorisée, utilisez
https://<app-name>.azurewebsites.net/.auth/login/google/callback.
- Pour les origines JavaScript autorisées, utilisez
Notez l’ID d’application et les valeurs de secret d’application à utiliser dans la configuration de l’application Azure.
Important
La valeur secret de l’application est une information d’identification de sécurité importante. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.
Ajouter des informations Google à votre application
Dans la page du portail Azure de votre application, sélectionnez Authentification sous Paramètres dans le menu de navigation de gauche.
Dans la page Authentification , sélectionnez Ajouter un fournisseur d’identité, ou sélectionnez Ajouter un fournisseur dans la section Fournisseur d’identité .
Dans la page Ajouter un fournisseur d’identité , sélectionnez Google dans la liste déroulante du fournisseur d’identité.
Entrez l’ID d’application et les valeurs secret d’application que vous avez obtenues précédemment.
S’il s’agit du premier fournisseur d’identité pour l’application, la section paramètres d’authentification App Service s’affiche avec des paramètres tels que la façon dont votre application répond aux demandes non authentifiées. Les sélections par défaut redirigent toutes les demandes pour se connecter avec le nouveau fournisseur.
Si vous avez déjà configuré un fournisseur d’identité pour l’application, cette section n’apparaît pas. Vous pouvez personnaliser les paramètres ultérieurement si nécessaire.
Sélectionnez Ajouter.
Dans la page Authentification , le fournisseur Google apparaît désormais dans la section Fournisseur d’identité . Vous pouvez modifier les paramètres du fournisseur en sélectionnant l’icône de crayon sous Modifier.
La section Paramètres d’authentification affiche les paramètres tels que la façon dont l’application répond aux demandes non authentifiées. Vous pouvez modifier ces paramètres en sélectionnant Modifier en regard des paramètres d’authentification. Pour en savoir plus sur les options, consultez flux d’authentification.
Le secret d’application est stocké en tant que paramètre d’application sticky à l’emplacement nommé GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Vous pouvez voir ce paramètre sous l’onglet Paramètres de l’application de la page Variables d’environnement de votre application dans le portail. Si vous souhaitez gérer le secret dans Azure Key Vault, vous pouvez mettre à jour le paramètre pour utiliser les références Key Vault.
Remarque
Pour ajouter des étendues, définissez les autorisations dont votre application dispose dans le portail d’inscription du fournisseur. L’application peut demander des étendues qui utilisent ces autorisations au moment de la connexion.