Facebook을 ID 공급자로 추가(미리 보기)
Facebook과의 페더레이션을 설정하면 고객이 자신의 Facebook 계정으로 애플리케이션에 로그인할 수 있습니다. Facebook을 애플리케이션의 로그인 옵션 중 하나로 추가한 후 로그인 페이지에서 고객이 Facebook 계정으로 Microsoft Entra 외부 ID 로그인할 수 있습니다. (고객을 위한 인증 방법 및 ID 공급자에 대해 자세히 알아봅니다.)
팁
이 기능을 사용해 보려면 Woodgrove 식료품 데모로 이동하여 "소셜 계정으로 로그인" 사용 사례를 시작합니다.
Facebook 애플리케이션 만들기
Facebook 계정으로 고객의 로그인을 사용하도록 설정하려면 Facebook 앱 대시보드에서 애플리케이션을 만들어야 합니다. 자세한 내용은 App Development(앱 개발)를 참조하세요.
Facebook 계정이 없는 경우 https://www.facebook.com에서 가입하세요. Facebook 계정으로 가입하거나 로그인한 후 Facebook 개발자 계정 등록 프로세스를 시작합니다. 자세한 내용은 Facebook 개발자로 등록을 참조하세요.
참고 항목
이 문서는 생성 당시 공급자의 개발자 페이지 상태를 사용하여 만들어졌으며 변경이 발생할 수 있습니다.
- Facebook 개발자 계정 자격 증명으로 개발자용 Facebook에 로그인합니다.
- 아직 Facebook 개발자로 등록하지 않았다면 페이지 오른쪽 상단에 있는 시작를 선택하고 Facebook 정책에 동의한 후 등록 단계를 완료합니다.
- 앱 만들기를 선택합니다. 이 단계에서 Facebook 플랫폼 정책을 수락하고 온라인 보안 검사를 완료해야 할 수 있습니다.
- 인증을 선택하고 Facebook 로그인>다음을 사용하여 사용자의 데이터를 요청합니다.
- 게임을 빌드하고 있습니까? 아니요, 게임을 빌드하지 않고 다음을 선택합니다.
- 앱 이름 및 유효한 앱 연락처 전자 메일을 추가합니다. 비즈니스 계정이 있는 경우 추가할 수도 있습니다.
- 앱 만들기를 선택합니다.
- 앱이 만들어지면 대시보드로 이동합니다.
- 앱 설정 기본을>선택합니다.
- 앱 ID의 값을 복사합니다. 그런 다음 표시를 선택하고 앱 비밀 값을 복사합니다. 이 두 값을 모두 사용하여 Facebook을 테넌트의 ID 공급자로 구성합니다. 앱 암호 는 중요한 보안 자격 증명입니다.
- 개인 정보 취급 방침 URL의 URL(예:
https://www.contoso.com/privacy)을 입력합니다. 정책 URL은 애플리케이션에 대한 개인 정보를 제공하기 위해 유지 관리하는 페이지입니다. - 서비스 약관 URL에 URL을 입력합니다(예:
https://www.contoso.com/tos). 정책 URL은 애플리케이션에 대한 사용 약관을 제공하기 위해 유지 관리하는 페이지입니다. - 사용자 데이터 삭제에 대한 URL을 입력합니다(예:
https://www.contoso.com/delete_my_data). 사용자 데이터 삭제 URL은 사용자가 데이터 삭제를 요청할 수 있도록 유지 관리하는 페이지입니다. - 비즈니스 및 페이지와 같은 범주를 선택합니다. Facebook에는 이 값이 필요하지만 Microsoft Entra ID에서는 사용되지 않습니다.
- 페이지 하단에서 플랫폼 추가를 선택하고 웹 사이트를 선택한 후 다음을 선택합니다.
- 사이트 URL에 웹 사이트 주소를 입력합니다(예:
https://contoso.com). - 변경 내용 저장을 선택합니다.
- 왼쪽에서 사용 사례를 선택하고 인증 및 계정 만들기 옆에 있는 사용자 지정을 선택합니다.
- Facebook 로그인에서 설정으로 이동을 선택합니다.
- 유효한 OAuth 리디렉션 URI에서 다음 URI
<tenant-ID>를 입력하여 Microsoft Entra 테넌트 ID와<tenant-name>Microsoft Entra 테넌트 이름으로 바꿉니다.
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- 변경 내용 저장을 선택하고 페이지 맨 위에 있는 앱을 선택하고 방금 만든 앱을 선택합니다.
- 페이지의 왼쪽에서 사용 사례를 선택하고 인증 및 계정 만들기 옆에 있는 사용자 지정을 선택합니다.
- 사용 권한 아래에서 추가를 선택하여 전자 메일 권한을 추가합니다.
- 페이지 맨 위에서 [뒤로 이동]을 선택합니다.
- 현재로서는 Facebook 애플리케이션 소유자만 로그인할 수 있습니다. 앱을 등록했기 때문에 Facebook 계정으로 로그인이 가능합니다. 사용자가 Facebook 애플리케이션을 사용할 수 있게 하려면 메뉴에서 라이브로 전환을 선택합니다. 모든 요구 사항을 완료하려면 나열된 모든 단계를 따릅니다. 비즈니스 엔터티 또는 조직으로 ID를 확인하려면 데이터 처리 질문 및 비즈니스 확인을 완료해야 할 수 있습니다. 자세한 내용은 메타 앱 개발을 참조하세요.
Microsoft Entra 외부 ID Facebook 페더레이션 구성
Facebook 애플리케이션을 만든 후 이 단계에서는 Microsoft Entra ID에서 Facebook 클라이언트 ID와 클라이언트 암호를 설정합니다. Microsoft Entra 관리 센터 또는 PowerShell을 사용하여 이를 수행할 수 있습니다. Microsoft Entra 관리 센터에서 Facebook 페더레이션을 구성하려면 다음 단계를 따릅니다.
Microsoft Entra 관리 센터에 로그인합니다.
ID>External Identities>모든 ID 공급자로 이동합니다.
+ Facebook을 선택합니다.
이름을 입력합니다. 예를 들어 Facebook입니다.
클라이언트 ID에 대해 이전에 만든 Facebook 애플리케이션의 앱 ID를 입력합니다.
클라이언트 암호에는 기록했던 앱 비밀을 입력합니다.
저장을 선택합니다.
PowerShell을 사용하여 Facebook 페더레이션을 구성하려면 다음 단계를 따릅니다.
최신 버전의 Microsoft Graph PowerShell을 설치합니다.
다음 명령을 실행합니다.
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"로그인 프롬프트에서 관리되는 글로벌 관리자 계정으로 로그인합니다.
다음 명령을 실행합니다.
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params
Facebook 애플리케이션 만들기 단계에서 만든 앱의 클라이언트 ID와 클라이언트 암호를 사용합니다.
사용자 흐름에 Facebook ID 공급자 추가
이 시점에서 Facebook ID 공급자는 외부 테넌트에 설정되었지만 로그인 페이지에서는 아직 사용할 수 없습니다. 사용자 흐름에 Facebook ID 공급자를 추가하려면 다음을 수행합니다.
ID>External Identities>사용자 흐름으로 이동합니다.
Facebook ID 공급자를 추가하려는 사용자 흐름을 선택합니다.
설정 아래에서 ID 공급자를 선택합니다.
기타 ID 공급자에서 Facebook을 선택합니다.
창 맨 위에서 저장을 선택합니다.