Бөлісу құралы:

Добавление Facebook в качестве поставщика удостоверений (предварительная версия)

  • Мақала

Область применения: Белый круг с серым символом X. клиенты рабочей силы внешниеЗеленый круг с символом белой галочки. клиенты (дополнительные сведения)

Настроив федерацию с Facebook, вы можете разрешить клиентам входить в свои приложения с помощью собственных учетных записей Facebook. После добавления Facebook в качестве одного из вариантов входа в приложение на странице входа клиенты могут войти в Внешняя идентификация Microsoft Entra с помощью учетной записи Facebook. (Дополнительные сведения о методах проверки подлинности и поставщиках удостоверений для клиентов.)

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите на демонстрацию продуктов Woodgrove и запустите вариант использования "Вход с помощью социальной учетной записи".

Создание приложения Facebook

Чтобы включить вход для клиентов с учетной записью Facebook, необходимо создать приложение на панели мониторинга приложений Facebook. Дополнительные сведения см. в разделе Разработка приложений.

Если у вас еще нет учетной записи Facebook, зарегистрируйтесь на https://www.facebook.com. После того, как вы зарегистрируетесь или войдете в свою учетную запись Facebook, запустите процесс регистрации учетной записи разработчика Facebook. Для получения дополнительной информации см. Зарегистрируйтесь как разработчик Facebook.

Примечание.

Этот документ был создан с помощью состояния страницы разработчика поставщика во время создания, и могут возникнуть изменения.

  1. Войдите в Facebook для разработчиков, используя данные своей учетной записи разработчика Facebook.
  2. Если вы еще этого не сделали, зарегистрируйтесь в качестве разработчика Facebook: выберите " Начать работу " в правом верхнем углу страницы, примите политики Facebook и выполните действия по регистрации.
  3. Выберите Создать приложение. Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
  4. Выберите проверку подлинности и запросить данные пользователей с помощью Facebook Login>Next.
  5. В разделе " Вы строите игру?" Выберите Нет, я не строю игру , а затем Далее.
  6. Добавьте имя приложения и допустимую электронную почту контакта с приложением. Вы также можете добавить бизнес-учетную запись, если у вас есть.
  7. Выберите Создать приложение.
  8. После создания приложения перейдите на панель мониторинга.
  9. Выберите параметры приложения "Базовый>".
    1. Скопируйте значение App ID(Идентификатор приложения). Затем выберите "Показать" и скопируйте значение секрета приложения. Эти значения используются для настройки Facebook в качестве поставщика удостоверений в клиенте. Секрет приложения — это важные учетные данные безопасности.
    2. Введите URL-адрес политики конфиденциальности, например https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения.
    3. Введите URL-адрес условий предоставления услуг, например https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения.
    4. Введите URL-адрес для Удаления данных пользователя, например https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных.
    5. Выберите категорию, например "Бизнес" и страницы. Facebook требует этого значения, но он не используется идентификатором Microsoft Entra.
  10. В нижней части страницы выберите "Добавить платформу", выберите "Веб-сайт" и нажмите кнопку "Далее".
  11. В поле URL-адрес сайта введите адрес веб-сайта, например https://contoso.com.
  12. Нажмите кнопку Сохранить изменения.
  13. Выберите варианты использования слева и выберите "Настроить" рядом с проверкой подлинности и созданием учетной записи.
  14. Выберите "Перейти к параметрам " в разделе "Вход в Facebook".
  15. В допустимых URI перенаправления OAuth введите следующие URI, заменив <tenant-ID> идентификатор клиента Microsoft Entra и <tenant-name> именем клиента Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Выберите "Сохранить изменения " и выберите "Приложения " в верхней части страницы и выберите только что созданное приложение.
  2. Выберите варианты использования в левой части страницы и выберите "Настроить рядом с проверкой подлинности и созданием учетной записи".
  3. Добавьте разрешения электронной почты, нажав кнопку "Добавить" в разделе "Разрешения".
  4. Выберите "Вернуться" в верхней части страницы.
  5. На этом этапе только владельцы приложений Facebook могут войти в систему. Так как вы зарегистрировали приложение, вы можете войти с помощью учетной записи Facebook. Чтобы сделать приложение Facebook доступным для пользователей, в меню выберите "Перейти в режиме реального времени". Выполните все действия, перечисленные для выполнения всех требований. Скорее всего, вам потребуется выполнить обработку данных и проверку бизнеса, чтобы проверить удостоверение как бизнес-сущность или организацию. Дополнительные сведения см. в разделе "Мета-разработка приложений".

Настройка федерации Facebook в Внешняя идентификация Microsoft Entra

После создания приложения Facebook на этом шаге вы зададите идентификатор клиента Facebook и секрет клиента в идентификаторе Microsoft Entra. Для этого можно использовать Центр администрирования Microsoft Entra или PowerShell. Чтобы настроить федерацию Facebook в Центре администрирования Microsoft Entra, выполните следующие действия.

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к списку внешних>удостоверений>всех поставщиков удостоверений.

  3. На вкладке "Встроенные" рядом с Facebook выберите "Настроить".

  4. Введите Имя. Например, Facebook.

  5. В поле Идентификатор клиента введите идентификатор созданного ранее приложения Facebook.

  6. В поле Секрет клиента введите секрет приложения, записанный ранее.

  7. Выберите Сохранить.

Чтобы настроить федерацию Facebook с помощью PowerShell, выполните следующие действия.

  1. Установите последнюю версию Microsoft Graph PowerShell.

  2. Выполните следующую команду:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. В запросе на вход войдите по крайней мере администратором внешнего поставщика удостоверений.

  4. Выполните следующие команды:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Используйте идентификатор клиента и секрет клиента из приложения, созданного на шаге создания приложения Facebook.

Добавление поставщика удостоверений Facebook в поток пользователя

На этом этапе поставщик удостоверений Facebook был настроен во внешнем клиенте, но он еще не доступен на любой из страниц входа. Чтобы добавить поставщик удостоверений Facebook в поток пользователя, выполните следующие действия.

  1. Перейдите к потокам пользователей внешних>удостоверений удостоверений>.

  2. Выберите поток пользователя, в котором нужно добавить поставщика удостоверений Facebook.

  3. В разделе "Параметры" выберите поставщики удостоверений

  4. В разделе "Другие поставщики удостоверений" выберите Facebook.

  5. В верхней части области щелкните Сохранить.

Следующие шаги