تمكين المصادقة والتخويل في Azure Container Apps باستخدام موفر Custom OpenID Connect
توضح هذه المقالة كيفية تكوين Azure Container Apps لاستخدام موفر مصادقة مخصص يلتزم بمواصفات OpenID Connect. OpenID Connect (OIDC) هو معيار صناعي معتمد على نطاق واسع من قبل العديد من موفري الهوية (IDPs). لست بحاجة إلى فهم تفاصيل المواصفات من أجل تكوين تطبيقك لاستخدام موفر الهوية الملتزم به.
بإمكانك تكوين تطبيقك لاستخدام موفر واحد أو أكثر من موفري OpenID Connect. يجب إعطاء كل اسم أبجدي رقمي فريد في التكوين، ويمكن أن يكون واحدًا فقط بمثابة هدف إعادة التوجيه الافتراضي.
تسجيل التطبيق الخاص بك مع موفر الهوية
يتطلب منك موفر الخدمة تسجيل تفاصيل التطبيق الخاص بك به. تتضمن إحدى هذه الخطوات تحديد عنوان معرف موارد منتظم لإعادة التوجيه. عنوان URI لإعادة التوجيه هذا هو من النموذج <app-url>/.auth/login/<provider-name>/callback. يجب أن يوفر كل موفر هوية المزيد من الإرشادات حول كيفية إتمام هذه الخطوات.
إشعار
قد يتطلب بعض الموفرين خطواتٍ إضافيةٍ لتكوينهم وكيفية استخدام القيم التي يقدمونها. على سبيل المثال، توفر Apple مفتاحًا خاصًا لا يستخدم في حد ذاته كسر عميل OpenID Connect، ويجب عليك بدلًا من ذلك استخدامه لصياغة JWT الذي يتم التعامل معه على أنه السر الذي تقدمه في تكوين التطبيق (راجع قسم «إنشاء سر العميل» في وثائق تسجيل الدخول باستخدام Apple)
تحتاج إلى جمع معرف العميل وسر العميل لتطبيقك.
هام
سر العميل هو بيانات اعتماد أمان هامة. لا تُشارك هذا السر مع أي شخص أو توزعه ضمن تطبيق عميل.
بالإضافة إلى ذلك، تحتاج إلى بيانات تعريف OpenID Connect للموفر. غالبًا ما يتم عرض هذه المعلومات عبر مستند بيانات تعريف التكوين، وهو عنوان موقع ويب المصدر للموفر الملحق باستخدام /.well-known/openid-configuration. تأكد من جمع عنوان URL للتكوين هذا.
إذا لم تتمكن من استخدام مستند بيانات تعريف التكوين، فستحتاج إلى جمع القيم التالية بشكل منفصل:
- عنوان موقع ويب المصدر (يظهر أحيانًا على أنه
issuer) - نقطة نهاية التخويل OAuth 2.0 (تظهر أحيانا علي أنها
authorization_endpoint) - نقطة نهاية الرمز المميز OAuth 2.0 (تظهر أحيانا علي أنها
token_endpoint) - عنوان موقع الويب لمستند OAuth 2.0 JSON Web Key Set (يظهر أحيانا علي أنه
jwks_uri)
أضف معلومات الموفر إلى التطبيق الخاص بك
سجل الدخول إلى مدخل Azure والانتقال إلى تطبيقك.
حددالمصادقة في القائمة على اليسار. انقر فوق إضافة مزود الهوية.
حدد OpenID Connect في القائمة المنسدلة لموفر الهوية.
قم بتوفير الاسم الأبجدي الرقمي الفريد المحدد سابقًا لاسم موفر OpenID.
إذا كان لديك عنوان URL لمستند بيانات التعريف من موفر الهوية، فوفّر هذه القيمة لعنوان موقع الويب لبيانات التعريف. وإلّا، فحدد الخيار Provide endpoints separately، ثم ضع كل عنوان موقع ويب تم جمعه من موفر الهوية في الحقل المناسب.
وفّر معرف العميل و سر العميل الذي تم جمعه مسبقًا في الحقول المناسبة.
حدّد اسم إعداد تطبيق لسر العميل الخاص بك. يتم تخزين سر العميل الخاص بك كبيانات سرية في تطبيق الحاوية.
اضغط على الزر Add لإنهاء إعداد مُوفر الهوية.
العمل مع المستخدمين المصدق عليهم
استخدم الإرشادات التالية للحصول على تفاصيل بشأن العمل مع المستخدمين المخولين.
- يجب تخصيص تسجيل الدخول وتسجيل الخروج
- قم بالوصول إلى مُطالبات المستخدم في التعليمات البرمجية الخاصة بالتطبيق