Facebook hozzáadása identitásszolgáltatóként (előzetes verzió)

A Facebookkal való összevonás beállításával lehetővé teheti az ügyfelek számára, hogy saját Facebook-fiókjukkal jelentkezzenek be az alkalmazásaiba. Miután hozzáadta a Facebookot az alkalmazás egyik bejelentkezési lehetőségeként, a bejelentkezési oldalon az ügyfelek bejelentkezhetnek egy Facebook-fiókkal Microsoft Entra Külső ID. (További információ az ügyfelek hitelesítési módszereiről és identitásszolgáltatóiról.)

Tipp.

A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Bejelentkezés közösségi fiókkal" használati esetet.

Facebook-alkalmazás létrehozása

A Facebook-fiókkal rendelkező ügyfelek bejelentkezésének engedélyezéséhez létre kell hoznia egy alkalmazást a Facebook alkalmazás irányítópultján. További információ: Alkalmazásfejlesztés.

Ha még nem rendelkezik Facebook-fiókkal, regisztráljon a https://www.facebook.comwebhelyen. Miután regisztrál vagy bejelentkezett a Facebook-fiókjával, indítsa el a Facebook fejlesztői fiókregisztrációs folyamatát. További információ: Regisztráció Facebook-fejlesztőként.

Feljegyzés

Ez a dokumentum a szolgáltató fejlesztői oldalának állapotával jött létre a létrehozáskor, és előfordulhatnak változások.

1. Jelentkezzen be a Facebookra fejlesztőknek a Facebook fejlesztői fiók hitelesítő adataival.
2. Ha még nem tette meg, regisztráljon Facebook-fejlesztőként: Válassza az Első lépések lehetőséget a lap jobb felső sarkában, fogadja el a Facebook szabályzatait, és végezze el a regisztrációs lépéseket.
3. Válassza az Alkalmazás létrehozása lehetőséget. Ehhez a lépéshez el kell fogadnia a Facebook platformszabályzatát, és végre kell hajtania egy online biztonsági ellenőrzést.
4. Válassza a Hitelesítés lehetőséget, és kérjen adatokat a felhasználóktól a Következő Facebook-bejelentkezéssel>.
5. A Játék létrehozása csoportban válassza a Nem, nem építek játékot , majd a Tovább elemet.
6. Adjon hozzá egy alkalmazásnevet és egy érvényes alkalmazás-kapcsolattartó e-mailt. Ha rendelkezik ilyen fiókkal, üzleti fiókot is hozzáadhat.
7. Válassza az Alkalmazás létrehozása lehetőséget.
8. Az alkalmazás létrehozása után lépjen az irányítópultra.
9. Válassza az Alapszintű alkalmazásbeállítások lehetőséget>.
   1. Másolja ki az alkalmazásazonosító értékét. Ezután válassza az App Secret értékének megjelenítése és másolása lehetőséget. Mindkét érték használatával konfigurálhatja a Facebookot identitásszolgáltatóként a bérlőjében. Az App Secret egy fontos biztonsági hitelesítő adat.
   2. Adja meg például https://www.contoso.com/privacyaz Adatvédelmi szabályzat URL-címét. A szabályzat URL-címe egy olyan lap, amelyet az alkalmazás adatvédelmi adatainak megadásához tart fenn.
   3. Adja meg például https://www.contoso.com/tosa Szolgáltatási feltételek URL-címét. A szabályzat URL-címe egy olyan lap, amelyet fenntart, hogy kikötéseket és feltételeket adjon meg az alkalmazáshoz.
   4. Adja meg például https://www.contoso.com/delete_my_dataa felhasználói adatok törlésének URL-címét. A felhasználói adatok törlésének URL-címe egy olyan lap, amelyet fenn kell tartania ahhoz, hogy a felhasználók töröljék az adataikat.
   5. Válasszon egy kategóriát, például a Business és a Pages lehetőséget. A Facebook megköveteli ezt az értéket, de a Microsoft Entra ID nem használja.
10. A lap alján válassza a Platform hozzáadása, a Webhely, majd a Tovább gombot.
11. A Webhely URL-címében adja meg például https://contoso.coma webhely címét.
12. Válassza a Módosítások mentése lehetőséget.
13. Válassza a Bal oldalon a Használati esetek lehetőséget, majd a Hitelesítés és a fiók létrehozása mellett válassza a Testreszabás lehetőséget.
14. Válassza az Ugrás a beállításokhoz lehetőséget a Facebook-bejelentkezés alatt.
15. Az Érvényes OAuth-átirányítási URI-kban adja meg a következő URI-kat a Microsoft Entra-bérlőazonosítóra és <tenant-name> a Microsoft Entra-bérlő nevére cserélve<tenant-ID>:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Válassza a Módosítások mentése lehetőséget, és válassza az Alkalmazások lehetőséget a lap tetején, és válassza ki az imént létrehozott alkalmazást.
17. Válassza a Lap bal oldalán található Esetek használata lehetőséget, majd a Hitelesítés és a fiók létrehozása mellett válassza a Testreszabás lehetőséget.
18. E-mail-engedélyek hozzáadásához válassza a Hozzáadás lehetőséget az Engedélyek területen.
19. Válassza a Lap tetején található Vissza gombot.
20. Jelenleg csak a Facebook-alkalmazások tulajdonosai jelentkezhetnek be. Mivel regisztrálta az alkalmazást, bejelentkezhet a Facebook-fiókjával. Ha elérhetővé szeretné tenni a Facebook-alkalmazását a felhasználók számára, válassza az Élő gombra kattintva. Az összes követelmény teljesítéséhez kövesse a felsorolt lépéseket. Valószínűleg az adatkezeléssel kapcsolatos kérdéseket és az üzleti ellenőrzést kell elvégeznie ahhoz, hogy a személyazonosságát üzleti entitásként vagy szervezetként ellenőrizze. További információ: Metaalkalmazás-fejlesztés.

Facebook-összevonás konfigurálása a Microsoft Entra Külső ID

A Facebook-alkalmazás létrehozása után ebben a lépésben beállítja a Facebook ügyfélazonosítóját és titkos ügyfélkulcsát a Microsoft Entra-azonosítóban. Ehhez használhatja a Microsoft Entra felügyeleti központját vagy a PowerShellt. A Facebook összevonás a Microsoft Entra felügyeleti központban való konfigurálásához kövesse az alábbi lépéseket:

1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

2. Tallózással keresse meg az Identitás>külső identitások>minden identitásszolgáltatót.

3. Válassza a + Facebook lehetőséget.

4. Adjon meg egy nevet. Például a Facebook.

5. Az ügyfélazonosítóhoz adja meg a korábban létrehozott Facebook-alkalmazás alkalmazásazonosítóját.

6. Az ügyfél titkos kódjának megadásához adja meg a rögzített alkalmazáskulcsot.

7. Válassza a Mentés lehetőséget.

A Facebook összevonás PowerShell-lel való konfigurálásához kövesse az alábbi lépéseket:

1. Telepítse a Microsoft Graph PowerShell legújabb verzióját.

2. Futtassa az alábbi parancsot:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. A bejelentkezési parancssorban jelentkezzen be a felügyelt globális Rendszergazda istrator-fiókkal.

4. Futtassa az alábbi parancsot:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

Használja a Facebook-alkalmazás létrehozása lépésben létrehozott alkalmazás ügyfélazonosítóját és titkos ügyfélkulcsát.

Facebook-identitásszolgáltató hozzáadása felhasználói folyamathoz

Ezen a ponton a Facebook-identitásszolgáltató a külső bérlőben lett beállítva, de még nem érhető el egyik bejelentkezési oldalon sem. A Facebook-identitásszolgáltató hozzáadása egy felhasználói folyamathoz:

1. Tallózással keresse meg az Identitás>külső identitásai>felhasználói folyamatokat.

2. Válassza ki azt a felhasználói folyamatot, amelyhez hozzá szeretné adni a Facebook-identitásszolgáltatót.

3. A Gépház területen válassza az Identitásszolgáltatók lehetőséget

4. Az Egyéb identitásszolgáltatók csoportban válassza a Facebook lehetőséget.

5. A panel tetején válassza a Mentés lehetőséget.

Következő lépések

• Google hozzáadása identitásszolgáltatóként
• Az ügyfél bejelentkezési élményének arculatának testreszabása