Aggiungere Facebook come provider di identità per l'ID esterno

Articolo
04/03/2024

Suggerimento

Questo articolo descrive l'aggiunta di Facebook come provider di identità per collaborazione B2B. Se il tenant è configurato per la gestione delle identità dei clienti e degli accessi, vedere Aggiungere Facebook come provider di identità per i clienti.

È possibile aggiungere Facebook ai flussi utente di iscrizione self-service in modo che gli utenti possano accedere alle applicazioni usando i propri account Facebook. Per consentire agli utenti di accedere con Facebook, è prima necessario abilitare l'iscrizione self-service per il tenant. Dopo aver aggiunto Facebook come provider di identità, configurare un flusso utente per l'applicazione e selezionare Facebook come una delle opzioni di accesso.

Dopo aver aggiunto Facebook come una delle opzioni di accesso dell'applicazione, nella pagina Accedi un utente può immettere il messaggio di posta elettronica usato per accedere a Facebook oppure selezionare Opzioni di accesso e scegliere Accedi con Facebook. In entrambi i casi, vengono reindirizzati alla pagina di accesso di Facebook per l'autenticazione.

Nota

Gli utenti possono usare i propri account Facebook solo per iscriversi alle app usando l'iscrizione self-service e i flussi utente. Gli utenti non possono essere inviati e riscattare l'invito usando un account Facebook.

Creare un'app nella console per sviluppatori di Facebook

Per usare un account Facebook come provider di identità, è necessario creare un'applicazione nella console per sviluppatori di Facebook. Se non si possiede già un account Facebook, è possibile crearlo sul sito https://www.facebook.com/.

Nota

Questo documento è stato creato usando lo stato della pagina di sviluppo del provider al momento della creazione e possono verificarsi modifiche.

Accedere a Facebook per sviluppatori con le credenziali dell'account per sviluppatore di Facebook.
Se non è già stato fatto, registrarsi come sviluppatore di Facebook: selezionare Inizia nell'angolo superiore destro della pagina, accettare i criteri di Facebook e completare i passaggi di registrazione.
Seleziona Crea app. Questo passaggio potrebbe richiedere l'accettazione dei criteri della piattaforma Facebook e il completamento di un controllo di sicurezza online.
Selezionare Autenticare e richiedere dati dagli utenti con Facebook Login>Next.
In Stai creando un gioco? seleziona No, non sto creando un gioco e quindi Avanti.
Aggiungere un nome dell'app e un indirizzo di posta elettronica di contatto dell'app valido. È anche possibile aggiungere un account aziendale, se disponibile.
Selezionare Crea app.
Dopo aver creato l'app, passare al dashboard.
Selezionare Impostazioni app>Di base.
1. Copiare il valore di ID App. Selezionare quindi Mostra e copiare il valore di Segreto app. Entrambi questi valori vengono usati per configurare Facebook come provider di identità nel tenant. App Segreta è una credenziale di sicurezza importante.
2. Immettere un URL per l'URL dell'Informativa sulla privacy, ad esempio https://www.contoso.com/privacy. L'URL del criterio è una pagina da mantenere per fornire informazioni sulla privacy per l'applicazione.
3. Immettere un URL per l'URL delle condizioni di servizio, ad esempio https://www.contoso.com/tos. L'URL dei criteri è una pagina gestita per fornire termini e condizioni per l'applicazione.
4. Immettere un URL per l'eliminazione dei dati utente, ad esempio https://www.contoso.com/delete_my_data. L'URL di eliminazione dei dati utente è una pagina che viene mantenuta per consentire agli utenti di richiedere l'eliminazione dei dati.
5. Scegliere una categoria, ad esempio Business e pages. Facebook richiede questo valore, ma non viene usato da Microsoft Entra ID.
Nella parte inferiore della pagina selezionare Aggiungi piattaforma, selezionare Sito Web e quindi avanti.
In URL sito immettere l'indirizzo del sito Web, ad esempio https://contoso.com.
Seleziona Salva modifiche.
Selezionare Casi d'uso a sinistra e selezionare Personalizza accanto a Autenticazione e creazione di account.
Selezionare Vai alle impostazioni in Account di accesso di Facebook.
In URI di reindirizzamento OAuth validi immettere gli URI seguenti, sostituendo <tenant-ID> con l'ID tenant di Microsoft Entra e <tenant-name> con il nome del tenant Microsoft Entra:

https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

Selezionare Salva modifiche e selezionare App nella parte superiore della pagina e selezionare l'app appena creata.
Selezionare Casi d'uso sul lato sinistro della pagina e selezionare Personalizza accanto a Autenticazione e creazione di account.
Aggiungere autorizzazioni di posta elettronica selezionando Aggiungi in Autorizzazioni.
Selezionare Torna nella parte superiore della pagina.
A questo punto, solo i proprietari di applicazioni Facebook possono accedere. Poiché hai registrato l'app, puoi accedere con il tuo account Facebook. Per rendere disponibile l'applicazione Facebook agli utenti, dal menu selezionare Vai live. Seguire tutti i passaggi elencati per completare tutti i requisiti. È probabile che sia necessario completare le domande di gestione dei dati e la verifica aziendale per verificare l'identità come entità aziendale o organizzazione. Per altre informazioni, vedere Meta App Development.For more information, see Meta App Development.

Configurare un account Facebook come provider di identità

A questo punto è possibile impostare l'ID client e il segreto client di Facebook immettendolo nell'interfaccia di amministrazione di Microsoft Entra o usando PowerShell. Per testare la configurazione di Facebook, è possibile eseguire l'iscrizione tramite un flusso utente in un'app abilitata per l'iscrizione self-service.

Configurare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del provider di identità esterno.
Passare a Identità>esterne Identità>Tutti i provider di identità e quindi selezionare Facebook.
Per ID client, immettere l'ID app dell'applicazione Facebook creata in precedenza.
Per Segreto client immettere il segreto dell'appregistrato.
Seleziona Salva.

Per configurare la federazione con Facebook tramite PowerShell

Installare la versione più recente di Microsoft Graph PowerShell.

Esegui questo comando:

Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

Al prompt di accesso, accedere con l'account di amministratore globale gestito.
Eseguire i comandi seguenti:
```
$params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params
```
Potrebbe essere necessario abilitare l'iscrizione self-service per il tenant.

Nota

Usare l'ID client e il segreto client dall'app creata nella console per sviluppatori di Facebook. Per altre informazioni, vedere l'articolo New-MgIdentityProvider .

Come si rimuove la federazione con Facebook?

È possibile rimuovere la configurazione della federazione con Facebook. In tal caso, tutti gli utenti che hanno eseguito l'iscrizione tramite flussi utente con i propri account Facebook non riusciranno più a eseguire l'accesso.

Eliminare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra:

Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del provider di identità esterno.
Passare a Identità>esterne Tutti>i provider di identità.
Selezionare la riga Facebook e quindi selezionare Elimina.
Selezionare Sì per confermare l'eliminazione.

Per eliminare la federazione con Facebook tramite PowerShell:

Installare la versione più recente di Microsoft Graph PowerShell.