Teilen über

Hinzufügen von Facebook als Identitätsanbieter (Vorschau)

  • Artikel

Gilt für:Weißer Kreis mit grauem X. Mitarbeitermandanten Grüner Kreis mit weißem Häkchen. Externe Mandanten (weitere Informationen)

Indem Sie den Verbund mit Facebook einrichten, können Sie es Kunden ermöglichen, sich mit ihren eigenen Facebook-Konten bei Ihren Anwendungen anzumelden. Nachdem Sie Facebook als eine der Anmeldeoptionen Ihrer Anwendung hinzugefügt haben, können sich Benutzerinnen und Benutzer auf der Anmeldeseite von Microsoft Entra External ID mit einem Facebook-Konto anmelden. (Erfahren Sie mehr über Authentifizierungsmethoden und Identitätsanbieter für Kunden.)

Tipp

Jetzt testen

Um dieses Feature auszuprobieren, wechseln Sie zur Woodgrove Groceries Demo und starten Sie den Anwendungsfall "Anmelden mit einem Social Media-Konto".

Erstellen einer Facebook-Anwendung

Um die Anmeldung für Kunden mit einem Facebook-Konto zu aktivieren, müssen Sie eine Anwendung im Facebook App Dashboard erstellen. Weitere Informationen finden Sie unter App-Entwicklung.

Wenn Sie noch nicht über ein Facebook-Konto verfügen, können Sie sich unter https://www.facebook.com registrieren. Starten Sie nach der Registrierung oder Anmeldung mit Ihrem Facebook-Konto den Registrierungsvorgang für Facebook-Entwicklerkonten. Weitere Informationen finden Sie unter Register as a Facebook Developer (Registrieren als Facebook-Entwickler).

Hinweis

Dieses Dokument wurde basierend auf dem Zustand der Entwicklerseite des Anbieters zum Zeitpunkt der Erstellung erstellt, und es können Änderungen vorgenommen werden.

  1. Melden Sie sich auf der Facebook-Entwicklerwebsite mit den Anmeldeinformationen für Ihr Facebook-Entwicklerkonto an.
  2. Sofern noch nicht geschehen, registrieren Sie sich als Facebook-Entwickler: Wählen Sie oben rechts auf der Seite Erste Schritte aus, akzeptieren Sie die Richtlinien von Facebook, und führen Sie die Registrierungsschritte aus.
  3. Wählen Sie App erstellen aus. Für diesen Schritt müssen Sie möglicherweise die Richtlinien für die Facebook-Plattform akzeptieren und eine Online-Sicherheitsüberprüfung durchführen.
  4. Wählen Sie Authentifizieren und Anfordern von Daten von Benutzern mit Facebook-Anmeldung>Weiter aus.
  5. Wählen Sie unter Erstellen Sie ein Spiel? die Option Nein, ich erstelle kein Spiel aus, und dann Weiter.
  6. Fügen Sie einen App-Namen und eine gültige E-Mail-Adresse für den App-Kontakt hinzu. Sie können auch ein Geschäftskonto hinzufügen, wenn Sie über ein solches verfügen.
  7. Wählen Sie App erstellen aus.
  8. Nachdem Ihre App erstellt ist, wechseln Sie zum Dashboard.
  9. Wählen Sie App-Einstellungen>Grundlagen aus.
    1. Kopieren Sie den Wert unter App ID. Wählen Sie dann Anzeigen aus und kopieren Sie den Wert unter App-Geheimnis. Sie benötigen beide Angaben, um Facebook als Identitätsanbieter in Ihrem Mandanten zu konfigurieren. App Secret handelt es sich um eine wichtige Sicherheitsinformation für die Anmeldung.
    2. Geben Sie unter Privacy Policy URL (Datenrichtlinien-URL) eine URL ein, z.B. https://www.contoso.com/privacy. Die Richtlinien-URL ist eine von Ihnen verwaltete Seite, die Datenschutzinformationen zu Ihrer Anwendung enthält.
    3. Geben Sie eine URL für Terms of Service URL (URL der Nutzungsbedingungen) ein, z. B. https://www.contoso.com/tos. Die Richtlinien-URL ist eine von Ihnen verwaltete Seite, die Nutzungsbedingungen Ihrer Anwendung enthält.
    4. Geben Sie eine URL für das Löschen von Benutzerdaten ein, z. B. https://www.contoso.com/delete_my_data. Die URL zum Löschen von Benutzerdaten ist eine Seite, die Sie verwalten, um Benutzern die Möglichkeit zu geben, ihre Daten löschen zu lassen.
    5. Wählen Sie eine Kategorie aus, z. B. Unternehmen und Seiten. Facebook benötigt diesen Wert, von Microsoft Entra ID wird er jedoch nicht verwendet.
  10. Wählen Sie unten auf der Seite die Option Plattform hinzufügen und dann Website und dann Weiter aus.
  11. Geben Sie im Feld Website-URL die Adresse Ihrer Website (z. B. https://contoso.com) ein.
  12. Klicken Sie auf Save changes (Änderungen speichern).
  13. Wählen Sie Anwendungsfälle auf der linken Seite aus, und wählen Sie Anpassen neben Authentifizierung und Kontoerstellung aus.
  14. Wählen Sie unter Facebook-Anmeldung die Option Zu Einstellungen wechseln aus.
  15. Geben Sie in Gültige OAuth-Umleitungs-URIs die folgenden URIs ein, und ersetzen Sie <tenant-ID> durch Ihre Microsoft Entra-Mandanten-ID und <tenant-name> durch den Namen Ihres Microsoft Entra-Mandanten:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Wählen Sie Änderungen speichern und dann oben auf der Seite Apps aus, und wählen Sie dann die soeben von Ihnen erstellte App aus.
  2. Wählen Sie Anwendungsfälle auf der linken Seite der Seite aus, und wählen Sie Anpassen neben Authentifizierung und Kontoerstellung aus.
  3. Fügen Sie E-Mail-Berechtigungen hinzu, indem Sie unter Berechtigungen die Option Hinzufügen auswählen.
  4. Wählen Sie oben auf der Seite Zurück aus.
  5. An diesem Punkt können sich nur Besitzer von Facebook-Anwendungen anmelden. Da Sie die App registriert haben, können Sie sich mit Ihrem Facebook-Konto anmelden. Um Ihre Facebook-Anwendung für Ihre Benutzer verfügbar zu machen, wählen Sie im Menü Live schalten aus. Führen Sie alle aufgeführten Schritte aus, um alle Anforderungen zu erfüllen. Sie müssen wahrscheinlich Datenverarbeitungsfragen und die Unternehmensüberprüfung ausfüllen, um Ihre Identität als eine Unternehmensentität oder Organisation zu bestätigen. Weitere Informationen finden Sie unter App-Entwicklung für Meta.

Konfigurieren des Verbunds mit Facebook in Microsoft Entra External ID

Nachdem Sie die Facebook-Anwendung erstellt haben, legen Sie in diesem Schritt die Facebook-Client-ID und den geheimen Clientschlüssel in Microsoft Entra ID fest. Dazu können Sie das Microsoft Entra Admin Center oder PowerShell verwenden. Führen Sie die folgenden Schritte aus, um den Facebook-Verbund im Microsoft Entra Admin Center zu konfigurieren:

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>External Identities>Alle Identitätsanbieter.

  3. Wählen Sie auf der Registerkarte Integriert neben Facebook die Option Konfigurieren aus.

  4. Geben Sie einen Namen ein. Beispiel: Facebook.

  5. Geben Sie für die Client-ID die App-ID der Facebook-Anwendung ein, die Sie zuvor erstellt haben.

  6. Geben Sie das zuvor notierte App-Geheimnis als Geheimer Clientschlüssel ein.

  7. Wählen Sie Speichern aus.

So konfigurieren Sie den Facebook-Verbund mithilfe von PowerShell:

  1. Installieren Sie die neueste Version von Microsoft Graph PowerShell.

  2. Führen Sie den folgenden Befehl aus:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. Melden Sie sich bei der Anmeldeaufforderung mindestens mit der Rolle Administrator für externe Identitätsanbieter an.

  4. Führen Sie die folgenden Befehle aus:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Verwenden Sie die Client-ID und den geheimen Clientschlüssel der App, die Sie im Schritt Facebook-Anwendung erstellen erstellt haben.

Hinzufügen von Facebook als Identitätsanbieter zu einem Benutzerflow

Der Facebook-Identitätsanbieter wurde nun in Ihrem externen Mandanten eingerichtet, er ist jedoch noch auf keiner der Anmeldeseiten verfügbar. So fügen Sie den Facebook-Identitätsanbieter einem Benutzerflow hinzu

  1. Browsen Sie zu Identität>External Identities>Benutzerflows.

  2. Wählen Sie den Benutzerflow aus, dem Sie Facebook als Identitätsanbieter hinzufügen möchten.

  3. Wählen Sie unter „Einstellungen“ die Option Identitätsanbieter aus.

  4. Wählen Sie unter Andere Identitätsanbieter die Option Facebook aus.

  5. Wählen Sie im oberen Bereich der Seite die Option Speichern aus.

Nächste Schritte