Megosztás a következőn keresztül:

Facebook hozzáadása identitásszolgáltatóként (előzetes verzió)

  • Cikk

A következőkre vonatkozik:Fehér kör szürke X szimbólummal. Munkaerő-bérlők Zöld kör fehér pipa jellel. Külső bérlők (további információ)

A Facebookkal való összevonás beállításával lehetővé teheti az ügyfelek számára, hogy saját Facebook-fiókjukkal jelentkezzenek be az alkalmazásaiba. Miután hozzáadta a Facebookot az alkalmazás egyik bejelentkezési lehetőségeként, a bejelentkezési oldalon az ügyfelek bejelentkezhetnek egy Facebook-fiókkal Microsoft Entra Külső ID. (További információ az ügyfelek hitelesítési módszereiről és identitásszolgáltatóiról.)

Tipp.

Kipróbálás

A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Bejelentkezés közösségi fiókkal" használati esetet.

Facebook-alkalmazás létrehozása

A Facebook-fiókkal rendelkező ügyfelek bejelentkezésének engedélyezéséhez létre kell hoznia egy alkalmazást a Facebook alkalmazás irányítópultján. További információ: Alkalmazásfejlesztés.

Ha még nem rendelkezik Facebook-fiókkal, regisztráljon a https://www.facebook.comwebhelyen. Miután regisztrál vagy bejelentkezett a Facebook-fiókjával, indítsa el a Facebook fejlesztői fiókregisztrációs folyamatát. További információ: Regisztráció Facebook-fejlesztőként.

Feljegyzés

Ez a dokumentum a szolgáltató fejlesztői oldalának állapotával jött létre a létrehozáskor, és előfordulhatnak változások.

  1. Jelentkezzen be a Facebookra fejlesztőknek a Facebook fejlesztői fiók hitelesítő adataival.
  2. Ha még nem tette meg, regisztráljon Facebook-fejlesztőként: Válassza az Első lépések lehetőséget a lap jobb felső sarkában, fogadja el a Facebook szabályzatait, és végezze el a regisztrációs lépéseket.
  3. Válassza az Alkalmazás létrehozása lehetőséget. Ehhez a lépéshez el kell fogadnia a Facebook platformszabályzatát, és végre kell hajtania egy online biztonsági ellenőrzést.
  4. Válassza a Hitelesítés lehetőséget, és kérjen adatokat a felhasználóktól a Következő Facebook-bejelentkezéssel>.
  5. A Játék létrehozása csoportban válassza a Nem, nem építek játékot , majd a Tovább elemet.
  6. Adjon hozzá egy alkalmazásnevet és egy érvényes alkalmazás-kapcsolattartó e-mailt. Ha rendelkezik ilyen fiókkal, üzleti fiókot is hozzáadhat.
  7. Válassza az Alkalmazás létrehozása lehetőséget.
  8. Az alkalmazás létrehozása után lépjen az irányítópultra.
  9. Válassza az Alapszintű alkalmazásbeállítások lehetőséget>.
    1. Másolja ki az alkalmazásazonosító értékét. Ezután válassza az App Secret értékének megjelenítése és másolása lehetőséget. Mindkét érték használatával konfigurálhatja a Facebookot identitásszolgáltatóként a bérlőjében. Az App Secret egy fontos biztonsági hitelesítő adat.
    2. Adja meg például https://www.contoso.com/privacyaz Adatvédelmi szabályzat URL-címét. A szabályzat URL-címe egy olyan lap, amelyet az alkalmazás adatvédelmi adatainak megadásához tart fenn.
    3. Adja meg például https://www.contoso.com/tosa Szolgáltatási feltételek URL-címét. A szabályzat URL-címe egy olyan lap, amelyet fenntart, hogy kikötéseket és feltételeket adjon meg az alkalmazáshoz.
    4. Adja meg például https://www.contoso.com/delete_my_dataa felhasználói adatok törlésének URL-címét. A felhasználói adatok törlésének URL-címe egy olyan lap, amelyet fenn kell tartania ahhoz, hogy a felhasználók töröljék az adataikat.
    5. Válasszon egy kategóriát, például a Business és a Pages lehetőséget. A Facebook megköveteli ezt az értéket, de a Microsoft Entra ID nem használja.
  10. A lap alján válassza a Platform hozzáadása, a Webhely, majd a Tovább gombot.
  11. A Webhely URL-címében adja meg például https://contoso.coma webhely címét.
  12. Válassza a Módosítások mentése lehetőséget.
  13. Válassza a Bal oldalon a Használati esetek lehetőséget, majd a Hitelesítés és a fiók létrehozása mellett válassza a Testreszabás lehetőséget.
  14. Válassza az Ugrás a beállításokhoz lehetőséget a Facebook-bejelentkezés alatt.
  15. Az Érvényes OAuth-átirányítási URI-kban adja meg a következő URI-kat a Microsoft Entra-bérlőazonosítóra és <tenant-name> a Microsoft Entra-bérlő nevére cserélve<tenant-ID>:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Válassza a Módosítások mentése lehetőséget, és válassza az Alkalmazások lehetőséget a lap tetején, és válassza ki az imént létrehozott alkalmazást.
  2. Válassza a Lap bal oldalán található Esetek használata lehetőséget, majd a Hitelesítés és a fiók létrehozása mellett válassza a Testreszabás lehetőséget.
  3. E-mail-engedélyek hozzáadásához válassza a Hozzáadás lehetőséget az Engedélyek területen.
  4. Válassza a Lap tetején található Vissza gombot.
  5. Jelenleg csak a Facebook-alkalmazások tulajdonosai jelentkezhetnek be. Mivel regisztrálta az alkalmazást, bejelentkezhet a Facebook-fiókjával. Ha elérhetővé szeretné tenni a Facebook-alkalmazását a felhasználók számára, válassza az Élő gombra kattintva. Az összes követelmény teljesítéséhez kövesse a felsorolt lépéseket. Valószínűleg az adatkezeléssel kapcsolatos kérdéseket és az üzleti ellenőrzést kell elvégeznie ahhoz, hogy a személyazonosságát üzleti entitásként vagy szervezetként ellenőrizze. További információ: Metaalkalmazás-fejlesztés.

Facebook-összevonás konfigurálása a Microsoft Entra Külső ID

A Facebook-alkalmazás létrehozása után ebben a lépésben beállítja a Facebook ügyfélazonosítóját és titkos ügyfélkulcsát a Microsoft Entra-azonosítóban. Ehhez használhatja a Microsoft Entra felügyeleti központját vagy a PowerShellt. A Facebook összevonás a Microsoft Entra felügyeleti központban való konfigurálásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Tallózással keresse meg az Identitás>külső identitások>minden identitásszolgáltatót.

  3. A Beépített lap Facebook melletti részén válassza a Konfigurálás lehetőséget.

  4. Adjon meg egy nevet. Például a Facebook.

  5. Az ügyfélazonosítóhoz adja meg a korábban létrehozott Facebook-alkalmazás alkalmazásazonosítóját.

  6. Az ügyfél titkos kódjának megadásához adja meg a rögzített alkalmazáskulcsot.

  7. Válassza a Mentés lehetőséget.

A Facebook összevonás PowerShell-lel való konfigurálásához kövesse az alábbi lépéseket:

  1. Telepítse a Microsoft Graph PowerShell legújabb verzióját.

  2. Futtassa az alábbi parancsot:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. A bejelentkezési parancssorban jelentkezzen be legalább külső identitásszolgáltatói rendszergazdaként.

  4. Futtassa az alábbi parancsot:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Használja a Facebook-alkalmazás létrehozása lépésben létrehozott alkalmazás ügyfélazonosítóját és titkos ügyfélkulcsát.

Facebook-identitásszolgáltató hozzáadása felhasználói folyamathoz

Ezen a ponton a Facebook-identitásszolgáltató a külső bérlőben lett beállítva, de még nem érhető el egyik bejelentkezési oldalon sem. A Facebook-identitásszolgáltató hozzáadása egy felhasználói folyamathoz:

  1. Tallózással keresse meg az Identitás>külső identitásai>felhasználói folyamatokat.

  2. Válassza ki azt a felhasználói folyamatot, amelyhez hozzá szeretné adni a Facebook-identitásszolgáltatót.

  3. A Beállítások területen válassza az Identitásszolgáltatók lehetőséget

  4. Az Egyéb identitásszolgáltatók csoportban válassza a Facebook lehetőséget.

  5. A panel tetején válassza a Mentés lehetőséget.

Következő lépések