Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
Prima di iniziare, utilizza il selettore Scegli un tipo di criterio nella parte superiore di questa pagina per scegliere il tipo di criterio che si sta configurando. Azure Active Directory B2C offre due metodi per definire il modo in cui gli utenti interagiscono con le applicazioni: tramite flussi utente predefiniti o tramite criteri personalizzati completamente configurabili. I passaggi necessari in questo articolo sono diversi per ogni metodo.
Annotazioni
In Azure Active Directory B2C i criteri personalizzati sono stati progettati principalmente per far fronte a scenari complessi. Per la maggior parte degli scenari, è consigliabile usare i flussi utente predefiniti. In caso contrario, vedere Introduzione ai criteri personalizzati in Active Directory B2C.
Prerequisiti
- Creare un flusso utente in modo tale che gli utenti possano iscriversi e accedere all'applicazione.
- Registrare un'applicazione Web.
- Completare i passaggi descritti in Introduzione ai criteri personalizzati in Active Directory B2C. Questa esercitazione illustra come aggiornare i file di criteri personalizzati per usare la configurazione del tenant di Azure AD B2C.
- Registrare un'applicazione Web.
Creare un'applicazione Facebook
Per abilitare l'accesso per gli utenti con un account Facebook in Azure Active Directory B2C (Azure AD B2C), è necessario creare un'applicazione nel dashboard dell'app Facebook. Per altre informazioni, vedere Sviluppo di app.
Se non si possiede già un account Facebook, è possibile crearlo sul sito https://www.facebook.com. Dopo aver effettuato l'iscrizione o l'accesso con il proprio account Facebook, avviare il processo di registrazione dell'account per sviluppatore di Facebook. Per altre informazioni, vedere Registrazione come sviluppatore di Facebook.
- Accedere a Facebook per sviluppatori con le credenziali dell'account sviluppatore di Facebook.
- Seleziona Crea app.
- Per Selezionare un tipo di app selezionare Consumer e quindi avanti.
- Immettere un nome visualizzato dell'app e un indirizzo di posta elettronica di contatto dell'app valido.
- Seleziona Crea app. Questo passaggio potrebbe richiedere l'accettazione dei criteri della piattaforma Facebook e il completamento di un controllo di sicurezza online.
- Seleziona Impostazioni>Base.
- Copiare il valore di ID App.
- Fare clic su Mostra e copiare il valore di Chiave segreta. Sono necessari entrambi per configurare Facebook come provider di identità nel tenant. App Segreta è una credenziale di sicurezza importante.
- Immettere un URL per l'URL dell'Informativa sulla privacy, ad esempio
https://www.contoso.com/privacy
. L'URL della politica è una pagina che gestisci per fornire informazioni sulla privacy per la tua app. - Immettere un URL per URL delle condizioni d’uso, ad esempio
https://www.contoso.com/tos
. L'URL della politica è una pagina che gestisci per fornire i termini e le condizioni per la tua applicazione. - Immettere un URL per Eliminazione dei dati utente, ad esempio
https://www.contoso.com/delete_my_data
. L'URL di Eliminazione dei dati utente è una pagina gestita per offrire agli utenti la possibilità di richiedere l'eliminazione dei dati. - Scegliere una categoria, ad esempio
Business and Pages
. Questo valore è richiesto da Facebook, ma non usato per Azure AD B2C.
- Nella parte inferiore della pagina, selezionare Aggiungi piattaforma, quindi selezionare Sito Web.
- In URL del sito immettere l'indirizzo del sito Web, ad esempio
https://contoso.com
. - Selezionare Salva modifiche.
- Dal menu, selezionare il segno più o il collegamento Aggiungi Prodotto accanto a PRODUCTS. In Aggiungi prodotti all'app selezionare Configura in Accesso a Facebook.
- Dal menu selezionare Account di accesso di Facebook, selezionare Impostazioni.
- In URI di reindirizzamento OAuth validi immettere
https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp
. Se si usa un dominio personalizzato, immetterehttps://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp
. Sostituireyour-tenant-id
con l'ID del tenant eyour-domain-name
con il dominio personalizzato. - Selezionare Salva modifiche nella parte inferiore della pagina.
- Per rendere disponibile l'applicazione Facebook per Azure AD B2C, selezionare il selettore Stato nella parte superiore destra della pagina e attivarlo per rendere pubblica l'applicazione e quindi selezionare Cambia modalità. A questo punto lo stato dovrebbe cambiare da Sviluppo a Live. Per altre informazioni, vedere Sviluppo di app Facebook.
Configurare Facebook come provider di identità
- Accedere al portale di Azure con un account con almeno privilegi di amministratore del provider di identità esterno .
-
- Se si dispone dell'accesso a più tenant, selezionare l'icona Impostazioni nel menu superiore per passare al tenant di Azure AD B2C dal menu Directory + sottoscrizioni.
- Scegliere Tutti i servizi nell'angolo in alto a sinistra del portale di Azure, cercare e selezionare Azure AD B2C.
- Selezionare Fornitori di identità e poi Facebook.
- Immettere un nome. Ad esempio, Facebook.
- Per ID client, immettere l'ID app dell'applicazione Facebook creata in precedenza.
- Per segreto client, immettere il segreto dell'app annotato in precedenza.
- Seleziona Salva.
Aggiungere un provider di identità di Facebook a un flusso utente
A questo punto, il fornitore di identità di Facebook è stato configurato, ma non è ancora disponibile in nessuna delle pagine di accesso. Per aggiungere il provider di identità Facebook a un flusso utente:
- Nel tenant di Azure AD B2C selezionare Flussi utente.
- Fai clic sul flusso utente a cui desideri aggiungere il provider di identità Facebook.
- In Provider di identità social selezionare Facebook.
- Seleziona Salva.
- Per testare la politica, selezionare Esegui flusso utente.
- In Applicazione selezionare l'applicazione Web denominata testapp1 registrata in precedenza. L'URL di risposta dovrebbe mostrare
https://jwt.ms
. - Selezionare il pulsante Esegui flusso utente.
- Nella pagina di iscrizione o accesso selezionare Facebook per accedere con l'account Facebook.
Se il processo di accesso ha esito positivo, il browser viene reindirizzato a https://jwt.ms
, che visualizza il contenuto del token restituito da Azure AD B2C.
Creare una chiave dei criteri
È necessario archiviare il segreto dell'app registrato in precedenza nel tenant di Azure AD B2C.
- Accedi al portale di Azure.
- Se si dispone dell'accesso a più tenant, selezionare l'icona Impostazioni nel menu superiore per passare al tenant di Azure AD B2C dal menu Directory + sottoscrizioni.
- Scegliere Tutti i servizi nell'angolo in alto a sinistra del portale di Azure e quindi cercare e selezionare Azure AD B2C.
- Nella pagina Panoramica selezionare Identity Experience Framework.
- Selezionare Chiavi dei criteri e quindi selezionare Aggiungi.
- Per Opzioni scegliere
Manual
. - Immettere un nome per la chiave della politica. Ad esempio:
FacebookSecret
. Il prefissoB2C_1A_
viene aggiunto automaticamente al nome della chiave. - In Segreto immettere il segreto dell'app registrato in precedenza.
- Per Utilizzo chiave selezionare
Signature
. - Clicca su Crea.
Configurare un account Facebook come provider di identità
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
Nel file sostituire il valore diclient_id
con l'ID applicazione Facebook:<TechnicalProfile Id="Facebook-OAUTH"> <Metadata> <!--Replace the value of client_id in this technical profile with the Facebook app ID"--> <Item Key="client_id">00000000000000</Item>
Caricare e testare la normativa
Aggiornare il file relying party (RP) che avvia il percorso utente creato.
- Carica il fileTrustFrameworkExtensions.xml nel tenant.
- In Criteri personalizzati selezionare B2C_1A_signup_signin.
- Per Seleziona applicazione, selezionare l'applicazione web denominata testapp1 che hai registrato in precedenza. L'URL di risposta dovrebbe mostrare
https://jwt.ms
. - Selezionare il pulsante Esegui adesso .
- Nella pagina di iscrizione o accesso selezionare Facebook per accedere con l'account Facebook.
Se il processo di accesso ha esito positivo, il browser viene reindirizzato a https://jwt.ms
, che visualizza il contenuto del token restituito da Azure AD B2C.
Passaggi successivi
- Informazioni su come passare il token facebook all'applicazione.
- Scopri la demo live della federazione di Facebook e come passare la demo live del token di accesso di Facebook