Аутентификация для Azure Functions обрабатывается службой аутентификации Azure Functions. Служба аутентификации настроена на использование интегрированного механизма аутентификации Azure AD.
Этот механизм аутентифицирует пользователей на базе арендатора Azure AD. Вы можете настроить службу аутентификации на использование других механизмов аутентификации, например, стороннего поставщика аутентификации.
Чтобы настроить службу аутентификации на использование интегрированной аутентификации Azure AD, сначала нужно создать учетную запись Azure AD для функционального приложения. Затем нужно создать привязку между учетной записью Azure AD и функциональным приложением. Привязка — это соединение между учетной записью Azure AD и функциональным приложением. Секрет привязки — это секрет, используемый для идентификации учетной записи Azure AD.
Тип привязки установлен на AzureADIntegratedAuthentication. Служба аутентификации использует секрет привязки и тип привязки для идентификации учетной записи Azure AD.
После создания привязки необходимо создать конфигурацию аутентификации для функционального приложения. Конфигурация аутентификации определяет, как функциональное приложение проверяет подлинность пользователей.
Вы можете использовать службу аутентификации Azure Functions для аутентификации пользователей на основе арендатора Azure AD или использовать стороннего поставщика аутентификации. В конфигурации аутентификации указывается механизм аутентификации, имя пользователя и пароль, а также URL-адрес обратного вызова.
Чтобы создать конфигурацию аутентификации, используйте службу аутентификации Azure Functions. В следующем примере создается конфигурация аутентификации для функционального приложения с именем MyApp.
ПРО СОВЕТ: Пожалуйста, имейте в виду, что аутентификация функции Azure может быть сложной и может занять некоторое время. Внимательно следуйте инструкциям и не торопитесь, чтобы избежать возможных проблем.
Конфигурация аутентификации использует механизм интегрированной аутентификации Azure AD.
Чтобы использовать конфигурацию аутентификации, необходимо установить параметр Authentication Configuration в файле конфигурации функционального приложения. В следующем примере параметр Authentication Configuration установлен на MyApp.
После установки параметра Authentication Configuration функциональное приложение использует конфигурацию аутентификации для аутентификации пользователей. Функциональное приложение отправляет имя пользователя и пароль механизму аутентификации. Затем механизм аутентификации проверяет подлинность пользователя на базе арендатора Azure AD.
Если пользователь аутентифицирован, функциональное приложение отправляет пользователя обратно в функциональное приложение. Если пользователь не прошел аутентификацию, функциональное приложение отправляет пользователя на страницу входа в веб-портал Azure Functions.
После того как пользователь прошел аутентификацию, функциональное приложение может запустить запрошенные функции Azure Functions. Пользователь также может использовать веб-портал Azure Functions для входа в функциональное приложение.
Затем пользователь может запустить запрошенные функции Azure Functions.
В следующем примере показано, как установить параметр Authentication Configuration.
В заключение, служба аутентификации Azure Functions Authentication Servic