Share via


Facebook toevoegen als id-provider (preview)

Van toepassing op:Witte cirkel met een grijs X-symbool. Externe tenantsGroene cirkel met een wit vinkje. van werknemers (meer informatie)

Door federatie met Facebook in te stellen, kunt u klanten toestaan zich met hun eigen Facebook-account aan te melden bij uw toepassingen. Nadat u Facebook hebt toegevoegd als een van de aanmeldingsopties van uw toepassing, kunnen klanten zich op de aanmeldingspagina aanmelden bij Microsoft Entra Externe ID met een Facebook-account. (Meer informatie over verificatiemethoden en id-providers voor klanten.)

Tip

Probeer het nu

Als u deze functie wilt uitproberen, gaat u naar de woodgrove boodschappendemo en start u de use case 'Aanmelden met een sociaal account'.

Een Facebook-toepassing maken

Als u aanmelding wilt inschakelen voor klanten met een Facebook-account, moet u een toepassing maken in Facebook App Dashboard. Zie App-ontwikkeling voor meer informatie.

Als u nog geen Facebook-account hebt, meldt u zich aan bij https://www.facebook.com. Nadat u zich hebt geregistreerd of aangemeld met uw Facebook-account, start u het registratieproces voor het Facebook-ontwikkelaarsaccount. Zie Registreren als Facebook-ontwikkelaar voor meer informatie.

Notitie

Dit document is gemaakt met behulp van de status van de ontwikkelaarspagina van de provider op het moment van maken en er kunnen wijzigingen optreden.

  1. Meld u aan bij Facebook voor ontwikkelaars met de referenties van uw Facebook-ontwikkelaarsaccount.
  2. Als u dit nog niet hebt gedaan, registreert u zich als Facebook-ontwikkelaar: selecteer Aan de slag in de rechterbovenhoek van de pagina, accepteer het beleid van Facebook en voer de registratiestappen uit.
  3. Selecteer Create App. Bij deze stap moet u mogelijk het beleid van het Facebook-platform accepteren en een online veiligheidscontrole voltooien.
  4. Selecteer Gegevens verifiëren en aanvragen van gebruikers met Facebook Login>Next.
  5. Onder Bouw je een spel? Selecteer Nee, ik bouw geen spel en dan Volgende.
  6. Voeg een app-naam en een geldig e-mailadres van een app-contactpersoon toe. U kunt ook een zakelijk account toevoegen als u er een hebt.
  7. Selecteer App maken.
  8. Zodra uw app is gemaakt, gaat u naar het dashboard.
  9. Selecteer App-instellingen>Basic.
    1. Kopieer de waarde van de app-id. Selecteer vervolgens De waarde van App Secret weergeven en kopiëren. U gebruikt beide waarden om Facebook te configureren als een id-provider in uw tenant. App-geheim is een belangrijke beveiligingsreferentie.
    2. Voer een URL in voor Privacy Policy URL, bijvoorbeeld https://www.contoso.com/privacy. De beleids-URL is een pagina die u onderhoudt om privacygegevens voor uw toepassing op te geven.
    3. Voer bijvoorbeeld https://www.contoso.com/toseen URL in voor de servicevoorwaarden-URL. De beleids-URL is een pagina die u onderhoudt om voorwaarden voor uw toepassing op te geven.
    4. Voer bijvoorbeeld https://www.contoso.com/delete_my_dataeen URL in voor het verwijderen van gebruikersgegevens. De URL voor het verwijderen van gebruikersgegevens is een pagina die u onderhoudt om gebruikers om te vragen of hun gegevens moeten worden verwijderd.
    5. Kies een categorie, bijvoorbeeld Zakelijk en pagina's. Facebook vereist deze waarde, maar wordt niet gebruikt door Microsoft Entra ID.
  10. Selecteer onderaan de pagina platform toevoegen, website en selecteer vervolgens Volgende.
  11. Voer in site-URL bijvoorbeeld het adres van uw website https://contoso.comin.
  12. Selecteer Wijzigingen opslaan.
  13. Selecteer Use cases aan de linkerkant en selecteer Aanpassen naast verificatie en account maken.
  14. Selecteer Ga naar instellingen onder Facebook-aanmelding.
  15. Voer in Geldige OAuth-omleidings-URI's de volgende URI's in, waarbij u <tenant-ID> vervangt door uw Microsoft Entra-tenant-id en <tenant-name> de naam van uw Microsoft Entra-tenant:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Selecteer Wijzigingen opslaan en selecteer Apps boven aan de pagina en selecteer de app die u zojuist hebt gemaakt.
  2. Selecteer Use cases aan de linkerkant van de pagina en selecteer Aanpassen naast verificatie en account maken.
  3. Voeg e-mailmachtigingen toe door Toevoegen te selecteren onder Machtigingen.
  4. Selecteer Teruggaan boven aan de pagina.
  5. Op dit moment kunnen alleen eigenaren van Facebook-toepassingen zich aanmelden. Omdat u de app hebt geregistreerd, kunt u zich aanmelden met uw Facebook-account. Als u uw Facebook-toepassing beschikbaar wilt maken voor uw gebruikers, selecteert u Livegaan in het menu. Volg alle stappen die worden vermeld om alle vereisten te voltooien. Waarschijnlijk moet u vragen over gegevensverwerking en de zakelijke verificatie voltooien om uw identiteit te verifiëren als een zakelijke entiteit of organisatie. Zie Meta App Development voor meer informatie.

Facebook-federatie configureren in Microsoft Entra Externe ID

Nadat u de Facebook-toepassing hebt gemaakt, stelt u in deze stap de Facebook-client-id en het clientgeheim in Microsoft Entra ID in. U kunt hiervoor het Microsoft Entra-beheercentrum of PowerShell gebruiken. Volg deze stappen om Facebook-federatie te configureren in het Microsoft Entra-beheercentrum:

  1. Meld u aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar >Externe identiteiten>alle id-providers.

  3. Selecteer Configureren op het tabblad Ingebouwd naast Facebook.

  4. Voer bij Naam een naam in. Bijvoorbeeld Facebook.

  5. Voer voor Client-id de app-id in van de Facebook-toepassing die u eerder hebt gemaakt.

  6. Voer voor Clientgeheim het app-geheim in dat u hebt genoteerd.

  7. Selecteer Opslaan.

Voer de volgende stappen uit om Facebook-federatie te configureren met behulp van PowerShell:

  1. Installeer de nieuwste versie van Microsoft Graph PowerShell.

  2. Voer de volgende opdracht uit:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Meld u bij de aanmeldingsprompt aan als ten minste een externe id-providerbeheerder.

  4. Voer de volgende opdrachten uit:

    $params = @{
       "@odata.type" = "microsoft.graph.socialIdentityProvider"
       displayName = "Facebook"
       identityProviderType = "Facebook"
       clientId = "[Client ID]"
       clientSecret = "[Client secret]"
    }
    
    New-MgIdentityProvider -BodyParameter $params
    

Gebruik de client-id en het clientgeheim van de app die u hebt gemaakt in de stap Een Facebook-toepassing maken .

Facebook-id-provider toevoegen aan een gebruikersstroom

Op dit moment is de Facebook-id-provider ingesteld in uw externe tenant, maar deze is nog niet beschikbaar op een van de aanmeldingspagina's. De Facebook-id-provider toevoegen aan een gebruikersstroom:

  1. Blader naar gebruikersstromen> voor externe identiteiten.>

  2. Selecteer de gebruikersstroom waaraan u de Facebook-id-provider wilt toevoegen.

  3. Selecteer id-providers onder Instellingen

  4. Selecteer Facebook onder Andere id-providers.

  5. Selecteer Opslaan boven aan het deelvenster.

Volgende stappen