Partager via


Ajouter Facebook en tant que fournisseur d’identité pour les ID externes

S’applique à : cercle vert avec un symbole de coche blanche. Les locataires de main-d’œuvre cercle blanc avec un symbole X gris. Locataires externes (en savoir plus)

Conseil

Cet article décrit l’ajout de Facebook en tant que fournisseur d’identité pour la collaboration B2B dans le locataire de la main-d’œuvre. Pour obtenir des instructions sur les locataires externes, consultez Ajouter Facebook en tant que fournisseur d’identité.

Vous pouvez ajouter Facebook à vos flux d’utilisateurs d’inscription en libre-service pour permettre à ces derniers de se connecter à vos applications à l’aide de leurs propres comptes Facebook. Pour permettre aux utilisateurs de se connecter à l’aide de Facebook, vous devez d’abord activer l’inscription en libre-service à votre locataire. Après avoir ajouté Facebook en tant que fournisseur d’identité, configurez un flux utilisateur pour l’application, puis sélectionnez Facebook comme l’une des options de connexion.

Après avoir ajouté Facebook comme une des options de connexion de votre application, dans la page de connexion, un utilisateur peut entrer l’e-mail qu’il utilise pour se connecter à Facebook, ou sélectionner les options de connexion et choisir Se connecter avec Facebook. Dans les deux cas, il est redirigé vers la page de connexion de Facebook pour s’authentifier.

Options de connexion pour les utilisateurs facebook

Notes

Les utilisateurs peuvent uniquement utiliser leurs comptes Facebook pour s’inscrire via des applications à l’aide de l’inscription libre-service et des flux d’utilisateurs. Les utilisateurs ne peuvent pas être invités à accepter leur invitation à l’aide d’un compte Facebook.

Créer une application dans la console des développeurs Facebook

Pour utiliser un compte Facebook en tant que fournisseur d’identité, vous devez créer une application dans la console des développeurs Facebook. Si vous n’avez pas encore de compte Facebook, vous pouvez en créer un sur https://www.facebook.com/.

Notes

Ce document a été créé en utilisant la page développeur du fournisseur en l’état au moment de sa rédaction, c’est pourquoi des changements peuvent être apportés.

  1. Connectez-vous à Facebook pour les développeurs avec vos informations d’identification de compte de développeur Facebook.
  2. Si vous ne l’avez pas déjà fait, inscrivez-vous en tant que développeur Facebook : sélectionnez Prise en main dans le coin supérieur droit de la page, acceptez les stratégies de Facebook et effectuez les étapes d’inscription.
  3. Sélectionnez Créer une application. Au cours de cette étape, vous devrez peut-être accepter les politiques de la plateforme Facebook et effectuer une vérification de sécurité en ligne.
  4. Sélectionnez Authentifier et demander des données à partir d’utilisateurs avec Facebook Login>Next.
  5. Sous Vous créez un jeu ? Sélectionnez Non, je ne crée pas de jeu , puis Suivant.
  6. Ajoutez un nom d’application et un e-mail de contact valide. Vous pouvez également ajouter un compte professionnel si vous en avez un.
  7. Sélectionnez Créer une application.
  8. Une fois votre application créée, accédez au tableau de bord.
  9. Sélectionnez Paramètres >De base.
    1. Copiez la valeur de l’ID d’application. Sélectionnez Ensuite Afficher et copiez la valeur du secret d’application. Vous avez besoin de ces deux valeurs pour configurer Facebook en tant que fournisseur d’identité dans votre tenant. Le secret d’application est une information d’identification de sécurité importante.
    2. Entrez une URL pour l’URL de la politique de confidentialité, par exemple https://www.contoso.com/privacy. L’URL de stratégie est une page que vous tenez à jour pour fournir des informations de confidentialité pour votre application.
    3. Entrez une URL pour l’URL des conditions d’utilisation, par exemple https://www.contoso.com/tos. L’URL de stratégie est une page que vous tenez à jour pour fournir les conditions générales de votre application.
    4. Entrez une URL pour la suppression des données utilisateur, par exemple https://www.contoso.com/delete_my_data. L'URL de suppression des données utilisateur est une page que vous gérez pour permettre aux utilisateurs de demander la suppression de leurs données.
    5. Choisissez une catégorie, par exemple Business et pages. Facebook a besoin de cette valeur, mais Microsoft Entra ID ne l’utilise pas.
  10. En bas de la page, sélectionnez Ajouter une plateforme, sélectionnez Site web, puis Suivant.
  11. Dans l’URL du site, entrez l’adresse de votre site web, par exemple https://contoso.com.
  12. Sélectionnez Enregistrer les modifications.
  13. Sélectionnez Cas d’usage sur la gauche, puis sélectionnez Personnaliser en regard de l’authentification et de la création de compte.
  14. Sélectionnez Accéder aux paramètres sous Connexion Facebook.
  15. Dans les URI de redirection OAuth valides, entrez les URI suivants, en remplaçant <tenant-ID> par votre ID de locataire Microsoft Entra et <tenant-name> par votre nom de locataire Microsoft Entra :
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Sélectionnez Enregistrer les modifications et sélectionnez Applications en haut de la page, puis sélectionnez l’application que vous venez de créer.
  2. Sélectionnez Cas d’usage sur le côté gauche de la page, puis sélectionnez Personnaliser en regard de la création de l’authentification et du compte.
  3. Ajoutez des autorisations de messagerie en sélectionnant Ajouter sous Autorisations.
  4. Sélectionnez Revenir en haut de la page.
  5. À ce stade, seuls les propriétaires d’applications Facebook peuvent se connecter. Puisque vous avez inscrit l’application, vous pouvez vous connecter avec votre compte Facebook. Pour rendre votre application Facebook disponible pour vos utilisateurs, dans le menu, sélectionnez Accéder en direct. Suivez toutes les étapes répertoriées pour remplir toutes les conditions requises. Vous devrez probablement répondre aux questions de gestion des données et procéder à une vérification de l’entreprise pour vérifier votre identité en tant qu’entité ou organisation commerciale. Pour plus d’informations, consultez Meta App Development.

Configuration d’un compte Facebook en tant que fournisseur d’identité

Désormais, vous définissez l’ID et la clé secrète client Facebook soit en les entrant dans le centre d’administration Microsoft Entra, soit en utilisant PowerShell. Vous pouvez tester votre configuration Facebook en vous inscrivant via un flux d’utilisateurs sur une application prenant en charge l’inscription en libre-service.

Pour configurer la fédération Facebook dans le centre d'administration Microsoft Entra

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur du fournisseur d’identité externe au moins.

  2. Accédez à Entra ID>Identités externes>Tous les fournisseurs d’identité, puis, sur la ligne Facebook, sélectionnez Configurer.

  3. Pour l’ID client, entrez l’ID d’application de l’application Facebook que vous avez créée précédemment.

  4. Pour la clé secrète client, entrez le secret d’application que vous avez enregistré.

    Capture d’écran montrant la page Ajouter un fournisseur d’identité sociale.

  5. Sélectionnez Enregistrer.

Pour configurer la Fédération Google à l’aide de PowerShell

  1. Installez la dernière version de Microsoft Graph PowerShell.

  2. Exécutez la commande suivante :

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. À l’invite de connexion, connectez-vous en tant qu’administrateur du fournisseur d’identité externe au moins.

  4. Exécutez les commandes suivantes :

    $params = @{
       "@odata.type" = "microsoft.graph.socialIdentityProvider"
       displayName = "Facebook"
       identityProviderType = "Facebook"
       clientId = "[Client ID]"
       clientSecret = "[Client secret]"
    }
    
    New-MgIdentityProvider -BodyParameter $params
    

    Vous devrez peut-être activer l’inscription en libre-service pour votre locataire.

    Notes

    Utilisez l’ID et la clé secrète client à partir de l’application que vous avez créée dans la console de développeur Facebook. Pour plus d’informations, consultez l’article New-MgIdentityProvider .

Comment supprimer la Fédération Facebook ?

Vous pouvez supprimer votre configuration de Fédération de Google. Dans ce cas, les utilisateurs qui se sont inscrits par le biais de flux utilisateurs avec leur compte Facebook ne peuvent plus se connecter.

Pour supprimer la fédération Facebook dans le centre d'administration Microsoft Entra :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur du fournisseur d’identité externe au moins.
  2. Accédez à Entra ID>Identités externes>Tous les fournisseurs d'identité.
  3. Sélectionnez la ligne Facebook . Sélectionnez Configuré, puis sélectionnez Supprimer.
  4. Sélectionnez Oui pour confirmer la suppression.

Pour supprimer la Fédération Facebook à l’aide de PowerShell :

  1. Installez la dernière version de Microsoft Graph PowerShell.

  2. Exécutez la commande suivante :

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Dans l’invite de connexion, connectez-vous en tant qu’administrateur du fournisseur d’identité externe au moins.

  4. Entrez la commande suivante :

    Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
    

    Notes

    Pour plus d’informations, consultez Remove-MgIdentityProvider.