Mengaktifkan autentikasi dan otorisasi di Azure Container Apps dengan penyedia OpenID Connect Kustom
Artikel ini memperlihatkan kepada Anda cara mengonfigurasi Azure Container Apps untuk menggunakan penyedia autentikasi kustom yang mematuhi spesifikasi OpenID Connect. OpenID Connect (OIDC) adalah standar industri yang banyak diadopsi oleh banyak idP (IdP). Anda tidak perlu memahami detail spesifikasi untuk mengonfigurasi aplikasi Anda untuk menggunakan IDP yang patuh.
Anda dapat mengonfigurasi aplikasi untuk menggunakan satu atau beberapa penyedia OIDC. Masing-masing harus diberi nama unik dalam konfigurasi dan hanya satu yang dapat berfungsi sebagai target pengalihan default.
Daftarkan aplikasi Anda dengan penyedia identitas
Penyedia Anda mengharuskan Anda mendaftarkan detail aplikasi Anda dengannya. Salah satu langkah ini melibatkan penentuan pengalihan URI. URI pengalihan ini adalah dari formulir <app-url>/.auth/login/<provider-name>/callback. Setiap penyedia identitas harus memberikan lebih banyak instruksi tentang cara menyelesaikan langkah-langkah ini.
Catatan
Beberapa penyedia mungkin memerlukan langkah tambahan untuk konfigurasi mereka dan cara menggunakan nilai yang mereka berikan. Misalnya, Apple menyediakan kunci privat yang tidak digunakan sebagai rahasia klien OIDC dan Anda harus menggunakannya untuk membuat JWT yang diperlakukan sebagai rahasia yang Anda berikan di konfigurasi aplikasi Anda (lihat bagian "Membuat Rahasia Klien" dari Masuk dengan dokumentasi Apple)
Anda perlu mengumpulkan ID klien dan rahasia klien untuk aplikasi Anda.
Penting
Rahasia klien adalah kredensial keamanan penting. Jangan berbagi rahasia ini dengan siapa pun atau mendistribusikannya dalam aplikasi klien.
Selain itu, Anda memerlukan metadata OpenID Connect untuk penyedia. Informasi ini sering diekspos melalui dokumen metadata konfigurasi, yang merupakan URL Penerbit penyedia yang diabaikan dengan /.well-known/openid-configuration. Pastikan untuk mengumpulkan URL konfigurasi ini.
Jika Anda tidak dapat menggunakan dokumen metadata konfigurasi, Anda perlu mengumpulkan nilai berikut secara terpisah:
- URL pengeluar sertifikat (terkadang ditampilkan sebagai
issuer) - Titik akhir Otorisasi OAuth 2.0 (kadang-kadang ditampilkan sebagai
authorization_endpoint) - Titik akhir Token OAuth 2.0 (kadang-kadang ditampilkan sebagai
token_endpoint) - URL dokumen Set Kunci Web JSON OAuth 2.0 (terkadang ditampilkan sebagai
jwks_uri)
Menambahkan informasi penyedia ke aplikasi Anda
Masuk ke portal Microsoft Azure dan navigasikan ke aplikasi Anda.
Pilih Autentikasi pada menu di sebelah kiri. Pilih Tambahkan penyedia identitas .
Pilih OpenID Connect di menu drop-down penyedia identitas.
Berikan nama alfanumerik unik yang dipilih sebelumnya untuk nama penyedia OpenID.
Jika Anda memiliki URL untuk dokumen metadata dari penyedia identitas, berikan nilai itu untuk URL Metadata. Jika tidak, pilih opsi Berikan titik akhir secara terpisah dan tempatkan setiap URL yang dikumpulkan dari penyedia identitas di bidang yang sesuai.
Berikan ID Klien dan Rahasia Klien yang dikumpulkan sebelumnya di bidang yang sesuai.
Tentukan nama pengaturan aplikasi untuk rahasia klien Anda. Rahasia klien Anda disimpan sebagai rahasia di aplikasi kontainer Anda.
Tekan tombol Tambahkan untuk menyelesaikan penyiapan penyedia identitas.
Bekerja dengan pengguna terautentikasi
Gunakan panduan berikut untuk detail tentang bekerja dengan pengguna terautentikasi.