Configurare l'servizio app o l'app Funzioni di Azure per l'uso dell'account di accesso di Google

Questo argomento illustra come configurare app Azure Servizio o Funzioni di Azure per l'uso di Google come provider di autenticazione.

Per completare la procedura descritta in questo argomento, è necessario avere un account Google con un indirizzo di posta elettronica verificato. Per creare un nuovo account Google, visitare il sito Web all'indirizzo accounts.google.com.

Registrare l'applicazione con Google

  1. Seguire la documentazione di Google all'indirizzo Accedi con Google for Web - Setup per creare un ID client e un segreto client. Non è necessario apportare modifiche al codice. Usare solo le informazioni seguenti:

    • Per Origini JavaScript autorizzate, usare https://<app-name>.azurewebsites.net con il nome dell'app in <nome app>.
    • Per URI di reindirizzamento autorizzato, usare https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Copiare l'ID app e i valori del segreto dell'app.

    Importante

    Il segreto dell'app è una credenziale di sicurezza importante. Non condividere questo valore con altri e non distribuirlo all'interno di un'applicazione client.

Aggiungere le informazioni di Google all'applicazione

  1. Accedere al portale di Azure e passare all’app.

  2. Selezionare Autenticazione nel menu a sinistra. Fare clic su Aggiungi provider di identità.

  3. Selezionare Google nell'elenco a discesa Provider di identità. Incollare i valori ID app e Segreto app ottenuti in precedenza.

    Il segreto verrà archiviato come impostazione dell'applicazione slot-sticky denominata GOOGLE_PROVIDER_AUTHENTICATION_SECRET. È possibile aggiornare questa impostazione in un secondo momento per usare riferimenti a Key Vault se si desidera gestire il segreto in Azure Key Vault.

  4. Se si tratta del primo provider di identità configurato per l'applicazione, verrà visualizzata anche una sezione servizio app impostazioni di autenticazione. In caso contrario, è possibile passare al passaggio successivo.

    Queste opzioni determinano il modo in cui l'applicazione risponde alle richieste non autenticate e le selezioni predefinite reindirizzeranno tutte le richieste di accesso con questo nuovo provider. È possibile modificare questo comportamento ora oppure modificare queste impostazioni in un secondo momento dalla schermata Autenticazione principale scegliendo Modifica accanto a Impostazioni autenticazione. Per altre informazioni su queste opzioni, vedere Flusso di autenticazione.

  5. Fare clic su Aggiungi.

Nota

Per aggiungere l'ambito: è possibile definire le autorizzazioni dell'applicazione nel portale di registrazione del provider. L'app può richiedere ambiti in fase di accesso che sfruttano queste autorizzazioni.

È ora possibile usare un account Google per l'autenticazione nell'app. Il provider verrà elencato nella schermata Autenticazione. Da qui è possibile modificare o eliminare questa configurazione del provider.

Passaggi successivi