Přidání Facebooku jako zprostředkovatele identity
Nastavením federace s Facebookem můžete zákazníkům umožnit přihlášení k aplikacím pomocí vlastních facebookových účtů. Po přidání Facebooku jako jedné z možností přihlášení vaší aplikace se zákazníci na přihlašovací stránce můžou přihlásit k Microsoft Entra ID pro zákazníky pomocí facebookového účtu. (Přečtěte si další informace o metodách ověřování a zprostředkovatelech identit pro zákazníky.)
Vytvoření facebookové aplikace
Pokud chcete povolit přihlašování pro zákazníky pomocí facebookového účtu, musíte vytvořit aplikaci na řídicím panelu aplikací pro Facebook. Další informace najdete v tématu Vývoj aplikací.
Pokud ještě nemáte facebookový účet, zaregistrujte se na adrese https://www.facebook.com. Po registraci nebo přihlášení pomocí svého facebookového účtu spusťte proces registrace účtu vývojáře na Facebooku. Další informace najdete v tématu Registrace jako vývojář facebooku.
- Přihlaste se k Facebooku pro vývojáře pomocí přihlašovacích údajů k účtu vývojáře na Facebooku.
- Pokud jste to ještě neudělali, zaregistrujte se jako vývojář na Facebooku: V pravém horním rohu stránky vyberte Začínáme , přijměte zásady Facebooku a dokončete kroky registrace.
- Vyberte položku Vytvořit aplikaci. Vyberte Nastavit přihlášení k Facebooku a pak vyberte Další.
- V části Vybrat typ aplikace vyberte Příjemce a pak vyberte Další.
- Přidejte název aplikace a platnou poštu kontaktu aplikace.
- Vyberte Vytvořit aplikaci. Tento krok může vyžadovat přijetí zásad platformy Facebook a provedení online kontroly zabezpečení.
- Vyberte Nastavení>Základní.
- Zkopírujte hodnotu ID aplikace. Pak vyberte Zobrazit a zkopírujte hodnotu tajného kódu aplikace. Obě tyto hodnoty použijete ke konfiguraci Facebooku jako zprostředkovatele identity ve vašem tenantovi. Tajný klíč aplikace je důležitými přihlašovacími údaji zabezpečení.
- Zadejte adresu URL adresy URL zásad ochrany osobních údajů, například
https://www.contoso.com/privacy. Adresa URL zásad je stránka, kterou udržujete, aby poskytovala informace o ochraně osobních údajů pro vaši aplikaci. - Zadejte adresu URL pro adresu URL podmínek služby, například
https://www.contoso.com/tos. Adresa URL zásad je stránka, kterou udržujete, abyste zadali podmínky a ujednání pro vaši aplikaci. - Zadejte adresu URL pro odstranění uživatelských dat, například
https://www.contoso.com/delete_my_data. Adresa URL pro odstranění uživatelských dat je stránka, kterou udržujete, abyste uživatelům poskytli žádost o odstranění jejich dat. - Zvolte kategorii, například
Business and pages. Facebook tuto hodnotu vyžaduje, ale nepoužívá ji ID Microsoft Entra.
- V dolní části stránky vyberte Přidat platformu, vyberte Web a pak vyberte Další.
- Do adresy URL webu zadejte adresu vašeho webu, například
https://contoso.com. - Vyberte volbu Uložit změny.
- V nabídce vyberte Produkty. Vedle přihlášení k Facebooku vyberte Konfigurovat> Nastavení.
- V platné identifikátory URI přesměrování OAuth zadejte následující identifikátory URI, přičemž nahraďte
<tenant-ID>ID tenanta zákazníka a<tenant-name>názvem vašeho tenanta zákazníka:https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
Poznámka:
Pokud chcete najít ID tenanta zákazníka, přihlaste se do Centra pro správu Microsoft Entra. Přejděte na Přehled identity>. Pak vyberte kartu Přehled a zkopírujte ID tenanta.
- Vyberte Uložit změny v dolní části stránky.
- V tuto chvíli se můžou přihlásit jenom vlastníci facebookových aplikací. Vzhledem k tomu, že jste aplikaci zaregistrovali, můžete se přihlásit pomocí svého facebookového účtu. Pokud chcete, aby vaše facebooková aplikace byla uživatelům dostupná, v nabídce vyberte Přejít živě. Postupujte podle všech uvedených kroků a dokončete všechny požadavky. Pravděpodobně budete muset dokončit ověření firmy, abyste ověřili svou identitu jako obchodní entitu nebo organizaci. Další informace najdete v tématu Vývoj meta aplikací.
Konfigurace federace Facebooku v Microsoft Entra ID pro zákazníky
Po vytvoření aplikace Facebook v tomto kroku nastavíte ID klienta Facebooku a tajný klíč klienta v Microsoft Entra ID. K tomu můžete použít Azure Portal nebo PowerShell. Pokud chcete nakonfigurovat federaci Facebooku v Centru pro správu Microsoft Entra, postupujte takto:
Přihlaste se do Centra pro správu Microsoft Entra.
Přejděte k >externím identitám>Identity Všechny zprostředkovatele identity.
Vyberte + Facebook.
Zadejte Název. Například Facebook.
Jako ID klienta zadejte ID aplikace facebookové aplikace, kterou jste vytvořili dříve.
Jako tajný klíč klienta zadejte tajný klíč aplikace, který jste si poznamenali.
Zvolte Uložit.
Pokud chcete nakonfigurovat federaci Facebooku pomocí PowerShellu, postupujte takto:
Nainstalujte nejnovější verzi modulu Azure AD PowerShell pro Graph (AzureADPreview).
Spusťte následující příkaz:
Connect-AzureAD.Na výzvě k přihlášení se přihlaste pomocí spravovaného globálního Správa istrator účtu.
Spusťte následující příkaz:
New-AzureADMSIdentityProvider -Type Facebook -Name Facebook -ClientId <client ID> -ClientSecret <client secret>Použijte ID klienta a tajný klíč klienta z aplikace, kterou jste vytvořili v kroku Vytvoření aplikace pro Facebook.
Přidání zprostředkovatele identity Facebooku do toku uživatele
V tuto chvíli je ve vašem tenantovi zákazníka nastavený zprostředkovatel identity Facebooku, ale zatím není k dispozici na žádné přihlašovací stránce. Přidání zprostředkovatele identity Facebooku do toku uživatele:
Přejděte k> tokům identity externích>identit uživatelů.
Vyberte tok uživatele, do kterého chcete přidat zprostředkovatele identity Facebooku.
V části Nastavení vyberte zprostředkovatele identity.
V části Další zprostředkovatelé identity vyberte Facebook.
V horní části podokna vyberte Uložit.