Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird veranschaulicht, wie Sie Azure App Service oder Azure Functions zur Verwendung von GitHub als Authentifizierungsanbieter konfigurieren.
Um das Verfahren in diesem Artikel durchführen zu können, benötigen Sie ein GitHub-Konto. Um ein neues GitHub-Konto zu erstellen, wechseln Sie zu GitHub.
Registrieren Ihrer Anwendung bei GitHub
So registrieren Sie Ihre Anwendung bei GitHub:
Melden Sie sich beim Azure portal an, und wechseln Sie zu Ihrer Anwendung. Kopieren Sie Ihre URL, die sich auf der Seite "Übersicht" unter "Standarddomäne" befindet. Diese verwenden Sie zur Konfiguration Ihrer GitHub-App.
Befolgen Sie die Anweisungen zum Erstellen einer OAuth-App auf GitHub. Geben Sie im Abschnitt Autorisierungsrückruf-URL die HTTPS-URL Ihrer App ein, und fügen Sie den Pfad
/.auth/login/github/callbackan. Beispiel:https://contoso.azurewebsites.net/.auth/login/github/callback.Notieren Sie sich auf der Anwendungsseite die Client-ID. Sie benötigen die Information später.
Wählen Sie unter Geheime Clientschlüssel die Option Neuen geheimen Clientschlüssel generieren aus.
Notieren Sie sich den geheimen Clientschlüsselwert, den Sie später benötigen.
Wichtig
Das Client-Geheimnis ist ein wichtiger Sicherheitsnachweis. Teilen Sie diesen Geheimschlüssel nicht mit jemandem, oder verteilen Sie ihn mit Ihrer App.
Hinzufügen von GitHub-Informationen zu Ihrer Anwendung
So fügen Sie Ihrer Anwendung GitHub-Informationen hinzu:
Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Ihrer App.
Wählen Sie im Navigationsmenü Einstellungen>Authentifizierung aus. Wählen Sie "Identitätsanbieter hinzufügen" aus.
Wählen Sie GitHub in der Dropdownliste des Identitätsanbieters aus. Fügen Sie die Werte von
Client IDundClient secretein, die Sie zuvor abgerufen haben.Der geheime Schlüssel wird als Slot-persistente Anwendungs-Einstellung mit dem Namen
GITHUB_PROVIDER_AUTHENTICATION_SECRETgespeichert. Sie können diese Einstellung später aktualisieren, um Key Vault-Verweise zu verwenden, wenn Sie den geheimen Schlüssel in Azure Key Vault verwalten möchten.Wenn dieser Identitätsanbieter der erste ist, der für die Anwendung konfiguriert ist, wird auch ein Abschnitt mit den App Service-Authentifizierungseinstellungen angezeigt. Andernfalls können Sie mit dem nächsten Schritt fortfahren.
Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anforderungen um, um sich beim neuen Anbieter anzumelden. Sie können dieses Verhalten jetzt ändern oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungseinstellungen"Bearbeiten" auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.
Klicken Sie auf Hinzufügen.
Sie können nun GitHub für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.