Menambahkan Facebook sebagai penyedia identitas

Dengan menyiapkan federasi dengan Facebook, Anda dapat mengizinkan pelanggan untuk masuk ke aplikasi Anda dengan akun Facebook mereka sendiri. Setelah menambahkan Facebook sebagai salah satu opsi masuk aplikasi Anda, di halaman masuk, pelanggan dapat masuk ke MICROSOFT Entra External ID dengan akun Facebook. (Pelajari selengkapnya tentang metode autentikasi dan penyedia identitas untuk pelanggan.)

Tip

Untuk mencoba fitur ini, buka demo Woodgrove Groceries dan mulai kasus penggunaan "Masuk dengan akun sosial".

Membuat aplikasi Facebook

Untuk mengaktifkan masuk bagi pelanggan dengan akun Facebook, Anda perlu membuat aplikasi di Dasbor Aplikasi Facebook. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi.

Jika Anda belum memiliki akun Facebook, daftar di https://www.facebook.com. Setelah Anda mendaftar atau masuk dengan akun Facebook Anda, mulai proses pendaftaran akun pengembang Facebook. Untuk informasi selengkapnya, lihat Mendaftar sebagai Pengembang Facebook.

Catatan

Dokumen ini dibuat menggunakan status halaman pengembang penyedia pada saat pembuatan, dan perubahan mungkin terjadi.

1. Masuk ke Facebook untuk pengembang dengan informasi masuk akun pengembang Facebook Anda.
2. Jika Anda belum melakukannya, daftar sebagai pengembang Facebook: Pilih Mulai di sudut kanan atas halaman, terima kebijakan Facebook, dan selesaikan langkah-langkah pendaftaran.
3. Pilih Buat Aplikasi. Langkah ini mungkin mengharuskan Anda menerima kebijakan platform Facebook dan menyelesaikan pemeriksaan keamanan online.
4. Pilih Autentikasi dan minta data dari pengguna dengan Login>Facebook Berikutnya.
5. Di bawah Apakah Anda membangun permainan? pilih Tidak, saya tidak membangun permainan dan kemudian Berikutnya.
6. Tambahkan nama aplikasi dan email kontak aplikasi yang valid. Anda juga dapat menambahkan akun bisnis jika Anda memilikinya.
7. Pilih Buat aplikasi.
8. Setelah aplikasi Anda dibuat, buka Dasbor.
9. Pilih Pengaturan>aplikasi Dasar.
   1. Salin nilai ID Aplikasi. Lalu pilih Tampilkan dan salin nilai Rahasia Aplikasi. Anda menggunakan kedua nilai ini untuk mengonfigurasi Facebook sebagai Penyedia Identitas di penyewa Anda. Rahasia Aplikasi adalah informasi masuk keamanan yang penting.
   2. Masukkan URL untuk URL Kebijakan Privasi, misalnya https://www.contoso.com/privacy. URL kebijakan adalah halaman yang Anda pertahankan untuk memberikan syarat dan ketentuan untuk aplikasi Anda.
   3. Masukkan URL untuk URL Ketentuan Layanan, misalnya https://www.contoso.com/tos. URL kebijakan adalah halaman yang Anda pertahankan untuk menyediakan syarat dan ketentuan untuk aplikasi Anda.
   4. Masukkan URL untuk Penghapusan Data Pengguna, misalnya https://www.contoso.com/delete_my_data. URL Penghapusan Data Pengguna adalah halaman yang Anda pertahankan untuk diberikan kepada pengguna agar data mereka dihapus.
   5. Pilih Kategori, misalnya Bisnis dan halaman. Facebook memerlukan nilai ini, tetapi tidak digunakan oleh ID Microsoft Entra.
10. Di bagian bawah halaman, pilih Tambahkan platform, pilih Situs Web, lalu pilih Berikutnya.
11. Di URL Situs, masukkan alamat situs web Anda, misalnya https://contoso.com.
12. Pilih Simpan perubahan.
13. Pilih Gunakan kasus di sebelah kiri dan pilih Sesuaikan di samping Autentikasi dan pembuatan akun.
14. Pilih Buka pengaturan di bawah Masuk Facebook.
15. Di URI Pengalihan OAuth yang Valid, masukkan URI berikut, ganti <tenant-ID> dengan ID penyewa Microsoft Entra Anda dan <tenant-name> dengan nama penyewa Microsoft Entra Anda:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Pilih Simpan perubahan dan pilih Aplikasi di bagian atas halaman dan pilih aplikasi yang baru saja Anda buat.
17. Pilih Gunakan kasus di sisi kiri halaman dan pilih Kustomisasi di samping Autentikasi dan pembuatan akun.
18. Tambahkan izin email dengan memilih Tambahkan di bawah Izin.
19. Pilih Kembali di bagian atas halaman.
20. Pada titik ini, hanya pemilik aplikasi Facebook yang dapat masuk. Karena Anda mendaftarkan aplikasi, Anda dapat masuk dengan akun Facebook Anda. Untuk membuat aplikasi Facebook Anda tersedia untuk pengguna Anda, dari menu, pilih Siaran langsung. Ikuti semua langkah yang tercantum untuk menyelesaikan semua persyaratan. Anda mungkin perlu menyelesaikan pertanyaan penanganan data dan verifikasi bisnis untuk memverifikasi identitas Anda sebagai entitas bisnis atau organisasi. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi Meta.

Mengonfigurasi federasi Facebook di MICROSOFT Entra External ID

Setelah Anda membuat aplikasi Facebook, dalam langkah ini Anda mengatur ID klien Facebook dan rahasia klien di ID Microsoft Entra. Anda dapat menggunakan pusat admin Microsoft Entra atau PowerShell untuk melakukannya. Untuk mengonfigurasi federasi Facebook di pusat admin Microsoft Entra, ikuti langkah-langkah berikut:

1. Masuk ke Pusat Admin Microsoft Entra.

2. Telusuri Identitas>Eksternal Identitas>Semua idP.

3. Pilih + Facebook.

4. Masukkan nama . Misalnya, Facebook.

5. Untuk ID Klien, masukkan ID Aplikasi dari aplikasi Facebook yang Anda buat sebelumnya.

6. Untuk Rahasia klien, masukkan Rahasia Aplikasi yang Anda rekam.

7. Pilih Simpan.

Untuk mengonfigurasi federasi Facebook dengan menggunakan PowerShell, ikuti langkah-langkah berikut:

1. Instal versi terbaru Microsoft Graph PowerShell.

2. Jalankan perintah berikut:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Pada permintaan masuk, masuk dengan akun Administrator Global terkelola.

4. Jalankan perintah berikut:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

Gunakan ID klien dan rahasia klien dari aplikasi yang Anda buat di langkah Membuat aplikasi Facebook.

Menambahkan IdP Facebook ke alur pengguna

Pada titik ini, IdP Facebook telah disiapkan di penyewa eksternal Anda, tetapi belum tersedia di salah satu halaman masuk. Untuk menambahkan IdP Facebook ke alur pengguna:

1. Telusuri ke >Identitas Eksternal Identitas>Alur pengguna.

2. Pilih alur pengguna tempat Anda ingin menambahkan IdP Facebook.

3. Di bawah Pengaturan, pilih Penyedia identitas

4. Di bawah Penyedia Identitas Lain, pilih Facebook.

5. Di bagian atas halaman, pilih Simpan.

Langkah berikutnya

• Menambahkan Google sebagai penyedia identitas
• Menyesuaikan branding untuk pengalaman masuk pelanggan