Menyiapkan pendaftaran dan masuk dengan akun Facebook menggunakan Azure Active Directory B2C

Penting

Berlaku mulai 1 Mei 2025, Azure AD B2C tidak akan lagi tersedia untuk dibeli untuk pelanggan baru. Pelajari lebih lanjut di FAQ kami.

Sebelum memulai, gunakan pemilih Pilih jenis kebijakan di bagian atas halaman ini untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.

Nota

Di Azure Active Directory B2C, kebijakan kustom didesain khusus untuk menangani skenario kompleks. Untuk skenario umum, sebaiknya gunakan alur pengguna bawaan. Jika Anda belum melakukannya, pelajari tentang paket starter kebijakan kustom di Mulai dengan kebijakan kustom di Azure Active Directory B2C.

Prasyarat

• Buat alur pengguna agar pengguna dapat mendaftar dan masuk ke aplikasi Anda.
• Daftarkan aplikasi web.

• Selesaikan langkah-langkah dalam Mulai menggunakan kebijakan kustom di Active Directory B2C. Tutorial ini memandu Anda cara memperbarui file kebijakan kustom untuk menggunakan konfigurasi penyewa Azure AD B2C Anda.
• Daftarkan aplikasi web.

Membuat aplikasi Facebook

Untuk mengaktifkan masuk bagi pengguna dengan akun Facebook di Azure Active Directory B2C (Azure AD B2C), Anda perlu membuat aplikasi di Dasbor Aplikasi Facebook. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi.

Jika Anda belum memiliki akun Facebook, daftar di https://www.facebook.com. Setelah Anda mendaftar atau masuk dengan akun Facebook Anda, mulai proses pendaftaran akun pengembang Facebook. Untuk informasi selengkapnya, lihat Mendaftar sebagai Pengembang Facebook.

1. Masuk ke Facebook untuk pengembang dengan informasi masuk akun pengembang Facebook Anda.
2. Pilih Buat Aplikasi.
3. Untuk Pilih jenis aplikasi, pilih Konsumen, lalu pilih Berikutnya.
4. Masukkan Nama Tampilan Aplikasi dan Email Kontak Aplikasi yang valid.
5. Pilih Buat Aplikasi. Langkah ini mungkin mengharuskan Anda menerima kebijakan platform Facebook dan menyelesaikan pemeriksaan keamanan online.
6. Pilih Pengaturan>Dasar.
   1. Salin nilai ID Aplikasi.
   2. Pilih Perlihatkan dan salin nilai Rahasia Aplikasi. Anda menggunakan keduanya untuk mengonfigurasi Facebook sebagai penyedia identitas di penyewa Anda. Rahasia Aplikasi adalah kredensial keamanan yang penting.
   3. Masukkan URL untuk URL Kebijakan Privasi, misalnya https://www.contoso.com/privacy. URL kebijakan adalah halaman yang Anda pertahankan untuk memberikan informasi privasi untuk aplikasi Anda.
   4. Masukkan URL untuk URL Ketentuan Layanan, misalnya https://www.contoso.com/tos. URL kebijakan adalah halaman yang Anda pertahankan untuk menyediakan syarat dan ketentuan untuk aplikasi Anda.
   5. Masukkan URL untuk Penghapusan Data Pengguna, misalnya https://www.contoso.com/delete_my_data. URL Penghapusan Data Pengguna adalah halaman yang Anda pertahankan untuk diberikan kepada pengguna agar data mereka dihapus.
   6. Pilih Kategori, misalnya Business and Pages. Nilai ini diperlukan oleh Facebook, tetapi tidak digunakan untuk Azure AD B2C.
7. Di bagian bawah halaman, pilih Tambahkan Platform, lalu pilih Situs Web.
8. Di URL Situs, masukkan alamat situs web Anda, misalnya https://contoso.com.
9. Pilih Simpan Perubahan.
10. Dari menu, pilih tanda plus atau tambahkan tautan Produk di samping PRODUCTS. Di bawah Tambahkan Produk ke Aplikasi Anda, pilih Siapkan di bawah Masuk Facebook.
11. Dari menu, pilih Masuk Facebook, pilih Pengaturan.
12. Di URI pengalihan OAuth yang valid, masukkan https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Jika Anda menggunakan domain kustom, masukkan https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Ganti your-tenant-id dengan id penyewa Anda, dan your-domain-name dengan domain kustom Anda.
13. Pilih Simpan Perubahan di bagian bawah halaman.
14. Untuk membuat aplikasi Facebook Anda tersedia untuk Azure AD B2C, pilih pemilih Status di kanan atas halaman dan aktifkan untuk mengaktifkannya agar aplikasi menjadi publik, lalu pilih Pilih Mode. Pada titik ini, Status harus berubah dari Pengembangan menjadi Live. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi Facebook.

Mengonfigurasi Facebook sebagai penyedia identitas

1. Masuk ke portal Microsoft Azure dengan akun yang memiliki setidaknya hak istimewa Administrator Penyedia Identitas Eksternal .
2. 1. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan .
3. Pilih Semua layanan di sudut kiri atas portal Microsoft Azure, cari dan pilih Azure AD B2C.
4. Pilih Penyedia identitas, lalu pilih Facebook.
5. Masukkan nama . Misalnya, Facebook.
6. Untuk ID Klien, masukkan ID Aplikasi dari aplikasi Facebook yang Anda buat sebelumnya.
7. Untuk Rahasia klien, masukkan Rahasia Aplikasi yang Anda rekam.
8. Pilih Simpan.

Tambahkan penyedia identitas Facebook ke dalam alur pengguna

Pada titik ini, penyedia identitas Facebook telah disiapkan, tetapi belum tersedia di halaman masuk mana pun. Untuk menambahkan penyedia identitas Facebook ke dalam alur pengguna:

1. Pada tenant Azure AD B2C Anda, pilih Alur pengguna.
2. Klik alur pengguna yang ingin Anda tambahkan penyedia identitas Facebook.
3. Di bawah Penyedia identitas sosial, pilih Facebook.
4. Pilih Simpan.
5. Untuk menguji kebijakan Anda, pilih Jalankan alur pengguna.
6. Untuk Aplikasi, pilih aplikasi web bernama testapp1 yang sebelumnya Anda daftarkan. URL Balasan harus menampilkan https://jwt.ms.
7. Klik tombol Jalankan alur pengguna.
8. Dari halaman pendaftaran atau masuk, pilih Facebook untuk masuk dengan akun Facebook.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.

Membuat kunci kebijakan

Anda perlu menyimpan Rahasia Aplikasi yang sudah Anda catat sebelumnya di penyewa Azure AD B2C Anda.

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan .
3. Pilih Semua layanan di sudut kiri atas portal Microsoft Azure, lalu cari dan pilih Azure AD B2C.
4. Pada halaman Gambaran Umum, pilih Kerangka Kerja Pengalaman Identitas.
5. Pilih Kunci Kebijakan lalu pilih Tambahkan.
6. Untuk Opsi, pilih Manual.
7. Masukkan Nama untuk kunci kebijakan. Contohnya, FacebookSecret. Awalan B2C_1A_ ditambahkan secara otomatis ke nama kunci Anda.
8. Di Rahasia, masukkan Rahasia Aplikasi yang sebelumnya Anda rekam.
9. Untuk Penggunaan kunci, pilih Signature.
10. Klik Buat.

Mengonfigurasi akun Facebook sebagai IdP

1. SocialAndLocalAccounts/ TrustFrameworkExtensions.xml Dalam file, ganti nilai client_id dengan ID aplikasi Facebook:

   <TechnicalProfile Id="Facebook-OAUTH">
     <Metadata>
     <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
       <Item Key="client_id">00000000000000</Item>
   

Mengunggah dan menguji kebijakan

Perbarui file pihak pengandalan (RP) yang memulai alur perjalanan pengguna yang Anda buat.

1. Unggah file TrustFrameworkExtensions.xml ke penyewa Anda.
2. Di bawah Kebijakan kustom, pilih B2C_1A_signup_signin.
3. Untuk Pilih Aplikasi, pilih aplikasi web bernama testapp1 yang sebelumnya Anda daftarkan. URL Balasan harus menampilkan https://jwt.ms.
4. Pilih tombol Jalankan sekarang.
5. Dari halaman pendaftaran atau masuk, pilih Facebook untuk masuk dengan akun Facebook.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.

Langkah selanjutnya

• Pelajari cara meneruskan token Facebook ke aplikasi Anda.
• Lihat demo langsung federasi Facebook, dan cara meneruskan demo langsung token akses Facebook