Menyiapkan pendaftaran dan rincian masuk dengan akun Facebook menggunakan Azure Active Directory B2C

Sebelum memulai, gunakan pemilih Pilih jenis kebijakan untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.

Catatan

Di Azure Active Directory B2C, kebijakan kustom didesain khusus untuk menangani skenario kompleks. Untuk skenario umum, sebaiknya gunakan alur pengguna bawaan. Jika Anda belum melakukannya, pelajari tentang paket starter kebijakan kustom di Mulai dengan kebijakan kustom di Azure Active Directory B2C.

Prasyarat

• Buat alur pengguna agar pengguna dapat mendaftar dan masuk ke aplikasi Anda.
• Daftarkan aplikasi web.

• Selesaikan langkah-langkah dalam Memulai dengan kebijakan kustom di Active Directory B2C
• Daftarkan aplikasi web.

Membuat aplikasi Facebook

Untuk mengaktifkan rincian masuk bagi pengguna dengan akun Facebook di Azure Active Directory B2C (AAD B2C), Anda perlu membuat aplikasi di Dasbor Aplikasi Facebook. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi.

Jika Anda belum memiliki akun Facebook, daftar di https://www.facebook.com. Setelah Anda mendaftar atau masuk dengan akun Facebook Anda, mulai proses pendaftaran akun pengembang Facebook. Untuk informasi selengkapnya, lihat Mendaftar sebagai Pengembang Facebook.

1. Masuk ke Facebook untuk pengembang dengan informasi masuk akun pengembang Facebook Anda.
2. Pilih Buat Aplikasi.
3. Untuk Pilih jenis aplikasi, pilih Konsumen, lalu pilih Lanjutkan.
4. Masukkan Nama Tampilan Aplikasi dan Alamat Email Kontak Aplikasi yang valid.
5. Pilih Buat Aplikasi. Langkah ini mungkin mengharuskan Anda menerima kebijakan platform Facebook dan menyelesaikan pemeriksaan keamanan online.
6. Pilih Pengaturan>Dasar.
   1. Salin nilai ID Aplikasi.
   2. Pilih Perlihatkan dan salin nilai Rahasia Aplikasi. Anda menggunakan keduanya untuk mengonfigurasi Facebook sebagai penyedia identitas di penyewa Anda. Rahasia Aplikasi adalah informasi masuk keamanan yang penting.
   3. Masukkan URL untuk URL Kebijakan Privasi, misalnya https://www.contoso.com/privacy. URL kebijakan adalah halaman yang Anda pertahankan untuk memberikan syarat dan ketentuan untuk aplikasi Anda.
   4. Masukkan URL untuk URL Ketentuan Layanan, misalnya https://www.contoso.com/tos. URL kebijakan adalah halaman yang Anda pertahankan untuk menyediakan syarat dan ketentuan untuk aplikasi Anda.
   5. Masukkan URL untuk Penghapusan Data Pengguna, misalnya https://www.contoso.com/delete_my_data. URL Penghapusan Data Pengguna adalah halaman yang Anda pertahankan untuk diberikan kepada pengguna agar data mereka dihapus.
   6. Pilih Kategori, misalnya Business and Pages. Nilai ini diperlukan oleh Facebook, tetapi tidak digunakan untuk AAD B2C.
7. Di bagian bawah halaman, pilih Tambahkan Platform, lalu pilih Situs Web.
8. Di URL Situs, masukkan alamat situs web Anda, misalnya https://contoso.com.
9. Pilih Simpan Perubahan.
10. Dari menu, pilih tanda plus atau tautan Tambahkan Produk di samping PRODUK. Di bawah Tambahkan Produk ke Aplikasi Anda, pilih Siapkan di bawah Masuk Facebook.
11. Dari menu, pilih Masuk Facebook, pilih Pengaturan.
12. Di URI pengalihan OAuth yang valid, masukkan https://your-tenant-name.b2clogin.com/your-tenant-id.onmicrosoft.com/oauth2/authresp. Jika Anda menggunakan domain kustom, masukkan https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Ganti your-tenant-id dengan id penyewa Anda, dan your-domain-name dengan domain kustom Anda.
13. Pilih Simpan Perubahan di bagian bawah halaman.
14. Untuk membuat aplikasi Facebook Anda tersedia untuk AAD B2C, pilih Pemilih status di kanan atas halaman dan Aktifkan untuk membuat Aplikasi publik, lalu pilih Beralih Mode. Pada titik ini, Status harus berubah dari Pengembangan menjadi Live. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi Facebook.

Mengonfigurasi Facebook sebagai IdP

1. Masuk ke portal Microsoft Azure sebagai administrator global penyewa Azure AD B2C Anda.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
3. Pilih Semua layanan di pojok kiri atas portal Microsoft Azure, lalu cari dan pilih AAD B2C.
4. Pilih IdP, lalu pilih Facebook.
5. Masukkan nama . Misalnya, Facebook.
6. Untuk ID Klien, masukkan ID Aplikasi dari aplikasi Facebook yang Anda buat sebelumnya.
7. Untuk Rahasia klien, masukkan Rahasia Aplikasi yang Anda rekam.
8. Pilih Simpan.

Menambahkan IdP Facebook ke alur pengguna

Pada titik ini, IdP Facebook telah disiapkan, tetapi belum tersedia di salah satu halaman rincian masuk. Untuk menambahkan IdP Facebook ke alur pengguna:

1. Di penyewa AAD B2C Anda, pilih Alur pengguna.
2. Pilih alur pengguna yang ingin Anda tambahkan IdP Facebook.
3. Di bawah IdP sosial, pilih Facebook.
4. Pilih Simpan.
5. Untuk menguji kebijakan Anda, pilih Jalankan alur pengguna.
6. Untuk Aplikasi, pilih aplikasi web bernama testapp1 yang Anda daftarkan sebelumnya. URL Balasan harus menunjukkan https://jwt.ms.
7. Klik tombol Jalankan alur pengguna.
8. Dari halaman rincian masuk atau pendaftaran, pilih Facebook untuk masuk dengan akun Facebook.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.

Buat kunci kebijakan

Anda perlu menyimpan Rahasia Aplikasi yang sebelumnya Anda rekam di penyewa AAD B2C Anda.

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
3. Pilih Semua layanan di pojok kiri atas portal Microsoft Azure, lalu cari dan pilih AAD B2C.
4. Pada halaman Gambaran Umum, pilih Kerangka Kerja Pengalaman Identitas.
5. Pilih Tombol Kebijakan, lalu pilih Tambahkan.
6. Untuk Opsi, pilih Manual.
7. Masukkan Nama untuk kunci kebijakan. Contohnya, FacebookSecret. Awalan B2C_1A_ ditambahkan secara otomatis ke nama kunci Anda.
8. Di Rahasia, masukkan Rahasia Aplikasi Anda yang sebelumnya Anda rekam.
9. Untuk Penggunaan kunci, pilih Signature.
10. Klik Buat.

Mengonfigurasi akun Facebook sebagai IdP

1. Dalam file SocialAndLocalAccounts/TrustFrameworkExtensions.xml, ganti nilai client_id dengan ID aplikasi Facebook:

   <TechnicalProfile Id="Facebook-OAUTH">
     <Metadata>
     <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
       <Item Key="client_id">00000000000000</Item>
   

Mengunggah dan menguji kebijakan

Perbarui file mengandalkan pihak (RP) yang memulai perjalanan pengguna yang Anda buat.

1. Unggah file TrustFrameworkExtensions.xml ke penyewa Anda.
2. Di bawah Kebijakan kustom, pilih B2C_1A_signup_signin.
3. Untuk Pilih Aplikasi, pilih aplikasi web bernama testapp1 yang Anda daftarkan sebelumnya. URL Balasan harus menunjukkan https://jwt.ms.
4. Pilih tombol Jalankan sekarang.
5. Dari halaman rincian masuk atau pendaftaran, pilih Facebook untuk masuk dengan akun Facebook.

Jika proses masuk berhasil, browser Anda dialihkan ke https://jwt.ms, yang menampilkan konten token yang dikembalikan oleh Azure AD B2C.

Langkah berikutnya

• Pelajari cara meneruskan token Facebook ke aplikasi Anda.
• Lihat Demo langsung federasi Facebook, dan demo langsung cara meneruskan token akses Facebook