적용 대상: 
인력 테넌트 
외부 테넌트(자세한 정보)
Facebook과의 페더레이션을 설정하면 고객이 자신의 Facebook 계정으로 애플리케이션에 로그인할 수 있습니다. 애플리케이션의 로그인 옵션 중 하나로 Facebook을 추가한 후 로그인 페이지에서 고객은 Facebook 계정으로 Microsoft Entra 외부 ID에 로그인할 수 있습니다. ( 고객을 위한 인증 방법 및 ID 공급자에 대해 자세히 알아보세요.)
팁
이 기능을 사용해 보려면 Woodgrove Groceries 데모로 이동하여 "소셜 계정으로 로그인" 사용 사례를 시작합니다.
Facebook 애플리케이션 만들기
Facebook 계정으로 고객에게 로그인을 사용하도록 설정하려면 Facebook 앱 대시보드에서 애플리케이션을 만들어야 합니다. 자세한 내용은 앱 개발을 참조하세요.
Facebook 계정이 없는 경우 https://www.facebook.com에서 가입하세요. Facebook 계정으로 등록하거나 로그인한 후 Facebook 개발자 계정 등록 프로세스를 시작합니다. 자세한 내용은 Facebook 개발자로 등록을 참조하세요.
참고
이 문서는 작성 당시의 공급자 개발자 페이지의 상태를 사용하여 작성되었으며 변경 사항이 있을 수 있습니다.
- Facebook 개발자 계정 자격 증명을 사용하여 개발자를 위해 Facebook에 로그인합니다.
- 아직 등록하지 않은 경우 Facebook 개발자로 등록합니다. 페이지의 오른쪽 위 모서리에서 시작하기 를 선택하고, Facebook의 정책을 수락하고, 등록 단계를 완료합니다.
- 앱 만들기를 선택합니다. 이 단계에서 Facebook 플랫폼 정책을 수락하고 온라인 보안 검사를 완료해야 할 수 있습니다.
- 인증을 선택하고Facebook 로그인> 다음을 사용하여 사용자의 데이터를 요청합니다.
- 게임을 빌드하고 있습니까?아니요, 게임을 빌드하지 않고다음을 선택합니다.
- 앱 이름 및 유효한 앱 연락처 메일을 추가합니다. 비즈니스 계정이 있는 경우 추가할 수도 있습니다.
- 앱 만들기를 선택합니다.
- 앱이 만들어지면 대시보드로 이동합니다.
-
앱 설정기본을 > 선택합니다.
- 앱 ID의 값을 복사합니다. 그런 다음 표시를 선택하고 앱 비밀의 값을 복사합니다. 이 두 값을 모두 사용하여 Facebook을 테넌트의 ID 공급자로 구성합니다. 앱 비밀 은 중요한 보안 자격 증명입니다.
-
예를 들어 개인 정보 취급 방침 URL에 대한 URL을 입력합니다
https://www.contoso.com/privacy. 정책 URL은 애플리케이션에 대한 개인 정보를 제공하기 위해 유지 관리하는 페이지입니다. - 예를 들어
https://www.contoso.com/tos서비스 약관 URL에 대한 URL을 입력합니다. 정책 URL은 애플리케이션에 대한 사용 약관을 제공하기 위해 유지 관리하는 페이지입니다. - 예를 들어
https://www.contoso.com/delete_my_data사용자 데이터 삭제에 대한 URL을 입력합니다. 사용자 데이터 삭제 URL은 사용자가 데이터 삭제를 요청할 수 있도록 유지 관리하는 페이지입니다. - 범주(예: 비즈니스 및 페이지)를 선택합니다. Facebook에는 이 값이 필요하지만 Microsoft Entra ID에서는 사용되지 않습니다.
- 페이지 아래쪽에서 플랫폼 추가를 선택하고 웹 사이트를 선택한 다음, 다음을 선택합니다.
-
사이트 URL에 웹 사이트의 주소를 입력합니다(예:
https://contoso.com). - 변경 내용 저장을 선택합니다.
- 왼쪽에서 사용 사례를 선택하고 인증 및 계정 만들기 옆에 있는 사용자 지정을 선택합니다.
- Facebook 로그인에서 설정으로 이동을 선택합니다.
-
유효한 OAuth 리디렉션 URI에서 다음 URI
<tenant-ID>를 입력하여 Microsoft Entra 테넌트 ID와<tenant-name>Microsoft Entra 테넌트 이름으로 바꿉니다.
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- 변경 내용 저장을 선택하고 페이지 맨 위에 있는 앱을 선택하고 방금 만든 앱을 선택합니다.
- 페이지의 왼쪽에서 사용 사례를 선택하고 인증 및 계정 만들기 옆에 있는 사용자 지정을 선택합니다.
- 사용 권한 아래에서 추가 를 선택하여 전자 메일 권한을 추가합니다.
- 페이지 맨 위에서 [뒤로 이동 ]을 선택합니다.
- 현재로서는 Facebook 애플리케이션 소유자만 로그인할 수 있습니다. 앱을 등록했기 때문에 Facebook 계정으로 로그인이 가능합니다. 사용자가 Facebook 애플리케이션을 사용할 수 있도록 하려면 메뉴에서 라이브로 이동을 선택합니다. 모든 요구 사항을 완료하려면 나열된 모든 단계를 따릅니다. 비즈니스 법인 또는 조직으로서의 ID를 확인하려면 데이터 처리 질문 및 비즈니스 확인을 완료해야 할 수 있습니다. 자세한 내용은 Meta App Development를 참조하세요.
Microsoft Entra 외부 ID에서 Facebook 페더레이션 구성
Facebook 애플리케이션을 만든 후 이 단계에서는 Microsoft Entra ID에서 Facebook 클라이언트 ID와 클라이언트 암호를 설정합니다. Microsoft Entra 관리 센터 또는 PowerShell을 사용하여 이를 수행할 수 있습니다. Microsoft Entra 관리 센터에서 Facebook 페더레이션을 구성하려면 다음 단계를 따릅니다.
Entra ID>외부 ID>모든 ID 공급자으로 이동합니다.
기본 제공 탭의Facebook 옆에 있는 구성을 선택합니다.
이름을 입력 합니다. 예를 들어 Facebook입니다.
클라이언트 ID의 경우 이전에 만든 Facebook 애플리케이션의 앱 ID를 입력합니다.
클라이언트 암호에 대해 기록한 앱 비밀을 입력합니다.
저장을 선택합니다.
PowerShell을 사용하여 Facebook 페더레이션을 구성하려면 다음 단계를 따릅니다.
다음 명령을 실행합니다.
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"로그인 프롬프트에서 적어도 외부 ID 공급자 관리자로 로그인합니다.
다음 명령을 실행합니다.
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params
Facebook 애플리케이션 만들기 단계에서 만든 앱의 클라이언트 ID 및 클라이언트 암호를 사용합니다.
사용자 흐름에 Facebook ID 공급자 추가
이 시점에서 Facebook ID 공급자는 외부 테넌트에 설정되었지만 아직 로그인 페이지에서는 사용할 수 없습니다. 사용자 흐름에 Facebook ID 공급자를 추가하려면 다음을 수행합니다.
Entra ID>외부 ID>사용자 흐름.
Facebook ID 공급자를 추가하려는 사용자 흐름을 선택합니다.
설정에서 ID 공급자를 선택합니다.
다른 ID 공급자에서 Facebook을 선택합니다.
창 위쪽에서 저장을 선택합니다.