Sdílet prostřednictvím

Nastavení registrace a přihlášení pomocí facebookového účtu pomocí Azure Active Directory B2C

Důležité

Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.

Než začnete, pomocí selektoru Zvolit typ zásady v horní části této stránky zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Poznámka:

V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.

Požadavky

Vytvoření facebookové aplikace

Pokud chcete uživatelům povolit přihlášení pomocí facebookového účtu v Azure Active Directory B2C (Azure AD B2C), musíte vytvořit aplikaci na řídicím panelu aplikace na Facebooku. Další informace najdete v tématu Vývoj aplikací.

Pokud ještě nemáte facebookový účet, zaregistrujte se na adrese https://www.facebook.com. Po registraci nebo přihlášení pomocí svého facebookového účtu spusťte proces registrace účtu vývojáře na Facebooku. Další informace najdete v tématu Registrace jako vývojář facebooku.

  1. Přihlaste se k Facebooku pro vývojáře pomocí přihlašovacích údajů k účtu vývojáře na Facebooku.
  2. Vyberte položku Vytvořit aplikaci.
  3. Vyberte typ aplikace, vyberte Spotřebitel, poté vyberte Další.
  4. Zadejte zobrazovaný název aplikace a platný kontaktní e-mail aplikace.
  5. Vyberte položku Vytvořit aplikaci. Tento krok může vyžadovat přijetí zásad platformy Facebook a provedení online kontroly zabezpečení.
  6. Vyberte Nastavení>Základní.
    1. Zkopírujte hodnotu ID aplikace.
    2. Vyberte Zobrazit a zkopírujte hodnotu tajného kódu aplikace. Oba z nich použijete ke konfiguraci Facebooku jako zprostředkovatele identity ve vašem tenantovi. Tajný klíč aplikace je důležitým bezpečnostním údajem.
    3. Zadejte adresu URL adresy URL zásad ochrany osobních údajů, například https://www.contoso.com/privacy. Adresa URL zásad je stránka, kterou udržujete, aby poskytovala informace o ochraně osobních údajů pro vaši aplikaci.
    4. Zadejte adresu URL podmínek služby, například . Adresa URL zásad je stránka, kterou udržujete, abyste zadali podmínky a ujednání pro vaši aplikaci.
    5. Zadejte adresu URL pro odstranění uživatelských dat, například https://www.contoso.com/delete_my_data. Adresa URL pro odstranění uživatelských dat je stránka, kterou udržujete, abyste uživatelům poskytli žádost o odstranění jejich dat.
    6. Zvolte Kategorii, například Business and Pages. Tuto hodnotu vyžaduje Facebook, ale nepoužívá se pro Azure AD B2C.
  7. V dolní části stránky vyberte Přidat platformu a pak vyberte Web.
  8. Do adresy URL webu zadejte adresu vašeho webu, například https://contoso.com.
  9. Vyberte volbu Uložit změny.
  10. V nabídce vyberte znaménko plus nebo odkaz Přidat produkt vedle položky PRODUKTY. V části Přidat produkty do vaší aplikace vyberte Nastavit pod Přihlášení k Facebooku.
  11. V nabídce vyberte Přihlášení k Facebooku a vyberte Nastavení.
  12. V platné adresy URL pro přesměrování OAuth zadejte https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Pokud používáte vlastní doménu, zadejte https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Nahraďte your-tenant-id ID vašeho tenanta a your-domain-name vlastní doménou.
  13. Vyberte Uložit změny v dolní části stránky.
  14. Pokud chcete, aby byla vaše facebooková aplikace dostupná pro Azure AD B2C, vyberte v pravém horním rohu stránky volič stavu a zapněte ji, aby byla aplikace veřejná, a pak vyberte Přepnout režim. V tomto okamžiku by se stav měl změnit z vývoje na Live. Další informace najdete v tématu Vývoj aplikací pro Facebook.

Konfigurace Facebooku jako zprostředkovatele identity

  1. Přihlaste se k webu Azure Portal pomocí účtu, který má alespoň oprávnění správce externího zprostředkovatele identity .
    1. Pokud máte přístup k více tenantům, vyberte ikonu Nastavení v horní nabídce a přepněte se do svého tenanta Azure AD B2C z nabídky Adresáře + předplatná.
  3. V levém horním rohu webu Azure Portal zvolte Všechny služby , vyhledejte a vyberte Azure AD B2C.
  4. Vyberte zprostředkovatele identity a pak vyberte Facebook.
  5. Zadejte Název. Například Facebook.
  6. Jako ID klienta zadejte ID aplikace na Facebooku, kterou jste vytvořili dříve.
  7. Jako tajný klíč klienta zadejte tajný klíč aplikace, který jste si poznamenali.
  8. Vyberte Uložit.

Přidání zprostředkovatele identity Facebooku do uživatelského procesu.

V tuto chvíli je poskytovatel identity Facebooku nastaven, ale zatím není k dispozici na žádných přihlašovacích stránkách. Přidejte zprostředkovatele identity Facebooku do toku uživatele.

  1. V tenantovi Azure AD B2C vyberte Toky uživatelů.
  2. Klikněte na tok uživatele, ke kterému chcete přidat zprostředkovatele identity Facebooku.
  3. V části Zprostředkovatelé sociálních identit vyberte Facebook.
  4. Vyberte Uložit.
  5. Pokud chcete zásady otestovat, vyberte Spustit uživatelský průběh.
  6. V části Aplikace vyberte webovou aplikaci s názvem testapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit https://jwt.ms.
  7. Vyberte tlačítko Spustit tok uživatele.
  8. Na registrační nebo přihlašovací stránce vyberte Facebook , abyste se přihlásili pomocí facebookového účtu.

Pokud je proces přihlášení úspěšný, prohlížeč se přesměruje na https://jwt.ms, který zobrazí obsah tokenu vráceného službou Azure AD B2C.

Vytvořte klíč zásad

Musíte uložit tajný klíč aplikace, který jste si předtím poznamenali ve svém tenantovi Azure AD B2C.

  1. Přihlaste se do Azure Portalu.
  2. Pokud máte přístup k více tenantům, vyberte ikonu Nastavení v horní nabídce a přepněte se do svého tenanta Azure AD B2C z nabídky Adresáře + předplatná.
  3. V levém horním rohu webu Azure Portal zvolte Všechny služby a pak vyhledejte a vyberte Azure AD B2C.
  4. Na stránce Přehled vyberte Identity Experience Framework.
  5. Vyberte Klíče zásad a pak vyberte Přidat.
  6. V nabídce Možnosti zvolte Manual.
  7. Zadejte název klíče pro zásady. Například: FacebookSecret. Předpona B2C_1A_ se automaticky přidá do názvu klíče.
  8. V tajném kódu zadejte tajný klíč aplikace, který jste předtím nahráli.
  9. V případě použití klíče vyberte Signature.
  10. Klikněte na Vytvořit.

Konfigurace facebookového účtu jako zprostředkovatele identity

  1. V souboru SocialAndLocalAccounts/TrustFrameworkExtensions.xml nahraďte hodnotu client_id ID aplikace na Facebooku:

    <TechnicalProfile Id="Facebook-OAUTH">
  <Metadata>
  <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
    <Item Key="client_id">00000000000000</Item>

Nahrajte a otestujte zásadu

Aktualizujte soubor spoléhající strany, který iniciuje vámi vytvořenou cestu uživatele.

  1. Nahrajte soubor TrustFrameworkExtensions.xml do tenanta.
  2. V části Vlastní zásady zvolte B2C_1A_signup_signin.
  3. V části Vybrat aplikaci vyberte webovou aplikaci s názvem testapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit https://jwt.ms.
  4. Vyberte tlačítko Spustit nyní.
  5. Na registrační nebo přihlašovací stránce vyberte Facebook , abyste se přihlásili pomocí facebookového účtu.

Pokud je proces přihlášení úspěšný, prohlížeč se přesměruje na https://jwt.ms, který zobrazí obsah tokenu vráceného službou Azure AD B2C.

Další kroky