Ajouter Facebook en tant que fournisseur d’identité pour les ID externes

S’applique à : Locataires de main-d’œuvre (en savoir plus)

Conseil

Cet article décrit comment ajouter Facebook en tant que fournisseur d’identité pour la collaboration B2B dans des locataires de personnel. Pour obtenir des instructions sur les locataires externes, consultez Ajouter Facebook en tant que fournisseur d’identité.

Vous pouvez ajouter Facebook à vos flux d’utilisateurs d’inscription en libre-service pour permettre à ces derniers de se connecter à vos applications à l’aide de leurs propres comptes Facebook. Pour permettre aux utilisateurs de se connecter à l’aide de Facebook, vous devez d’abord activer l’inscription en libre-service à votre locataire. Après avoir ajouté Facebook en tant que fournisseur d’identité, configurez un flux utilisateur pour l’application, puis sélectionnez Facebook comme l’une des options de connexion.

Une fois que vous avez ajouté Facebook comme l’une des options de connexion de votre application, dans la page de connexion, un utilisateur peut entrer l’e-mail qu’il utilise pour Facebook. Ils peuvent également sélectionner les options de connexion et choisir Se connecter avec Facebook. Dans les deux cas, ils sont redirigés vers la page de connexion Facebook pour l’authentification.

Note

Les utilisateurs peuvent uniquement utiliser leurs comptes Facebook pour s’inscrire via des applications à l’aide de l’inscription libre-service et des flux d’utilisateurs. Les utilisateurs ne peuvent pas être invités et échanger leur invitation à l’aide d’un compte Facebook.

Créer une application dans la console des développeurs Facebook

Pour utiliser un compte Facebook en tant que fournisseur d’identité, vous devez créer une application dans la console des développeurs Facebook. Si vous n’avez pas encore de compte Facebook, vous pouvez en créer un sur https://www.facebook.com/.

Note

Ce document a été créé en se basant sur l'état de la page développeur du fournisseur au moment de sa rédaction, c’est pourquoi des modifications peuvent survenir.

1. Connectez-vous à Facebook pour les développeurs avec vos informations d’identification de compte de développeur Facebook.
2. Si vous ne l’avez pas déjà fait, inscrivez-vous en tant que développeur Facebook : sélectionnez Prise en main dans le coin supérieur droit de la page, acceptez les stratégies de Facebook et effectuez les étapes d’inscription.
3. Sélectionnez Créer une application. Cette étape peut nécessiter que vous acceptiez les politiques de la plateforme Facebook et que vous procédiez à un contrôle de sécurité en ligne.
4. Sélectionnez Authentifier et demander des données à partir d’utilisateurs avec Facebook Login>Next.
5. Sous Vous créez un jeu ? Sélectionnez Non, je ne crée pas de jeu , puis Suivant.
6. Ajoutez un nom d’application et un e-mail de contact d’application valide. Vous pouvez également ajouter un compte professionnel si vous en avez un.
7. Sélectionnez Créer une application.
8. Une fois votre application créée, accédez au tableau de bord.
9. Sélectionnez Paramètres >De base.
   1. Copiez la valeur de l’ID d’application. Sélectionnez Ensuite Afficher et copiez la valeur du secret d’application. Vous avez besoin de ces valeurs pour configurer Facebook en tant que fournisseur d’identité dans votre client. Le secret d’application est une information d’identification de sécurité importante.
   2. Entrez une URL pour l’URL de la politique de confidentialité, par exemple https://www.contoso.com/privacy. L’URL de stratégie est une page que vous tenez à jour pour fournir des informations de confidentialité pour votre application.
   3. Entrez une URL pour l’URL des conditions d’utilisation, par exemple https://www.contoso.com/tos. L’URL des conditions d’utilisation est une page que vous conservez pour fournir des conditions générales pour votre application.
   4. Entrez une URL pour la suppression des données utilisateur, par exemple https://www.contoso.com/delete_my_data. L’URL de suppression des données utilisateur est une page que vous conservez pour permettre aux utilisateurs de demander la suppression de leurs données.
   5. Choisissez une catégorie, par exemple Business et pages. Facebook requiert cette valeur, mais elle n'est pas utilisée par Microsoft Entra ID.
10. En bas de la page, sélectionnez Ajouter une plateforme, sélectionnez Site web, puis Suivant.
11. Dans l’URL du site, entrez l’adresse de votre site web, par exemple https://contoso.com.
12. Sélectionnez Enregistrer les modifications.
13. Sélectionnez Cas d’usage sur la gauche, puis sélectionnez Personnaliser en regard de l’authentification et de la création de compte.
14. Sélectionnez Accéder aux paramètres sous Connexion Facebook.
15. Dans URI de redirection OAuth valides, saisissez les URI suivants, en remplaçant <tenant-ID> par votre ID de tenant Microsoft Entra, <tenant-subdomain> par votre sous-domaine de tenant, et <tenant-name> par votre nom de tenant Microsoft Entra :

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Sélectionnez Enregistrer les modifications et sélectionnez Applications en haut de la page, puis sélectionnez l’application que vous venez de créer.
17. Sélectionnez Cas d’usage sur le côté gauche de la page, puis sélectionnez Personnaliser en regard de la création de l’authentification et du compte.
18. Ajoutez des autorisations de messagerie en sélectionnant Ajouter sous Autorisations.
19. Sélectionnez Revenir en haut de la page.
20. À ce stade, seuls les propriétaires d’applications Facebook peuvent se connecter. Puisque vous avez inscrit l’application, vous pouvez vous connecter avec votre compte Facebook. Pour rendre votre application Facebook disponible pour vos utilisateurs, dans le menu, sélectionnez Accéder en direct. Suivez toutes les étapes répertoriées pour remplir toutes les conditions requises. Vous devrez probablement répondre aux questions relatives à la gestion des données ainsi que vous soumettre à la vérification d’entreprise pour confirmer votre identité en tant qu’entité commerciale ou organisation. Pour plus d’informations, consultez Meta App Development.

Configuration d’un compte Facebook en tant que fournisseur d’identité

Vous définissez maintenant l’ID client Facebook et la clé secrète client, soit en l’entrant dans le centre d’administration Microsoft Entra, soit en utilisant PowerShell. Vous pouvez tester votre configuration Facebook en vous inscrivant via un flux d’utilisateurs sur une application prenant en charge l’inscription en libre-service.

Pour configurer la fédération Facebook dans le centre d’administration Microsoft Entra

1. Connectez-vous au centre d'administration Microsoft Entra en tant qu'administrateur d'un fournisseur d’identité externe, au minimum.

2. Accédez à Entra ID>Identités Externes>Tous les fournisseurs d'identité, puis, sur la ligne Facebook, sélectionnez Configurer.

3. Pour l’ID client, entrez l’ID d’application de l’application Facebook que vous avez créée précédemment.

4. Pour la clé secrète client, entrez le secret d’application que vous avez enregistré.

   

5. Sélectionnez Enregistrer.

Pour configurer la fédération Facebook à l’aide de PowerShell

1. Installez la dernière version du Microsoft Graph PowerShell.

2. Exécutez la commande suivante :

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. À l’invite de connexion, connectez-vous en tant qu’administrateur du fournisseur d’identité externe au moins.

4. Exécutez les commandes suivantes :

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

   Vous devrez peut-être activer l’inscription en libre-service pour votre locataire.

   Note

   Utilisez l’ID et la clé secrète client à partir de l’application que vous avez créée ci-dessus dans la console de développeur Facebook. Pour plus d’informations, consultez l’article New-MgIdentityProvider .

Comment supprimer la Fédération Facebook ?

Vous pouvez supprimer la configuration de votre fédération Facebook. Dans ce cas, les utilisateurs qui se sont inscrits par le biais de flux utilisateurs avec leur compte Facebook ne peuvent plus se connecter.

Pour supprimer la fédération Facebook dans le centre d’administration Microsoft Entra :

1. Connectez-vous au centre d'administration Microsoft Entra en tant qu'administrateur d'un fournisseur d’identité externe, au minimum.
2. Accédez à Entra ID>Identités externes>Tous les fournisseurs d'identité.
3. Sélectionnez la ligne Facebook . Sélectionnez Configuré, puis sélectionnez Supprimer.
4. Sélectionnez Oui pour confirmer la suppression.

Pour supprimer la Fédération Facebook à l’aide de PowerShell :

1. Installez la dernière version du Microsoft Graph PowerShell.

2. Exécutez la commande suivante :

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Dans l’invite de connexion, connectez-vous en tant qu’administrateur du fournisseur d’identité externe au moins.

4. Entrez la commande suivante :

   Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
   

   Note

   Pour plus d’informations, consultez Remove-MgIdentityProvider.

Contenu associé

• Fédération SAML/WS-Fed IdP
• Fédération Google