Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Voordat u begint, gebruikt u de selector Een beleidstype kiezen boven aan deze pagina om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiƫren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.
Opmerking
In Azure Active Directory B2C is aangepast beleid voornamelijk bedoeld om met complexe scenario's om te gaan. Voor de meeste scenario's wordt aangeraden ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.
Vereiste voorwaarden
- Maak een gebruikersstroom, zodat gebruikers zich bij uw toepassing kunnen registreren en aanmelden.
- Registreer een web-app.
- Voltooi de stappen in Aan de slag met aangepaste policies in Active Directory B2C. In deze zelfstudie leert u hoe u aangepaste beleidsbestanden bijwerkt voor het gebruik van uw Azure AD B2C-tenantconfiguratie.
- Registreer een web-app.
Een Facebook-toepassing maken
Als u aanmelding wilt inschakelen voor gebruikers met een Facebook-account in Azure Active Directory B2C (Azure AD B2C), moet u een toepassing maken in Facebook App Dashboard. Zie App-ontwikkeling voor meer informatie.
Als u nog geen Facebook-account hebt, meldt u zich aan bij https://www.facebook.com. Nadat u zich hebt geregistreerd of aangemeld met uw Facebook-account, start u het registratieproces voor het Facebook-ontwikkelaarsaccount. Zie Registreren als Facebook-ontwikkelaar voor meer informatie.
- Meld u aan bij Facebook voor ontwikkelaars met de referenties van uw Facebook-ontwikkelaarsaccount.
- Selecteer App maken.
- Voor Selecteer een app-type selecteert u Consument en selecteert u Volgende.
- Voer een weergavenaam voor een app en een geldig e-mailadres voor een app-contactpersoon in.
- Selecteer App maken. Bij deze stap moet u mogelijk het beleid van het Facebook-platform accepteren en een online veiligheidscontrole voltooien.
- Selecteer Instellingen en >.
- Kopieer de waarde van de app-id.
- Selecteer Weergeven en kopieer de waarde van App-geheim. U gebruikt ze allebei voor het configureren van Facebook als een id-provider in uw tenant. App-geheim is een belangrijke beveiligingsreferentie.
- Voer een URL in voor Privacy Policy URL, bijvoorbeeld
https://www.contoso.com/privacy
. De beleids-URL is een pagina die u onderhoudt om privacygegevens voor uw toepassing op te geven. - Voer een URL in voor de URL van de Servicevoorwaarden, bijvoorbeeld
https://www.contoso.com/tos
. De beleids-URL is een pagina die u onderhoudt om voorwaarden voor uw toepassing op te geven. - Voer een URL in voor de verwijdering van gebruikersgegevens, bijvoorbeeld
https://www.contoso.com/delete_my_data
. De URL voor het verwijderen van gebruikersgegevens is een pagina die u onderhoudt om gebruikers de mogelijkheid te bieden hun gegevens te laten verwijderen. - Kies bijvoorbeeld een
Business and Pages
. Deze waarde is vereist voor Facebook, maar wordt niet gebruikt voor Azure AD B2C.
- Selecteer onder aan de pagina Add platform en selecteer vervolgens Website.
-
Voer in site-URL bijvoorbeeld het adres van uw website
https://contoso.com
in. - Selecteer Wijzigingen opslaan.
- Selecteer in het menu het plusteken of de koppeling Product toevoegen naast PRODUCTS. Selecteer Onder Producten toevoegen aan uw app de optie Instellen onder Facebook-aanmelding.
- Selecteer In het menu Facebook-aanmelding, selecteer Instellingen.
- Voer bij Geldige OAuth-omleidings-URI's
https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp
in. Als u een aangepast domein gebruikt, voert u het volgende inhttps://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp
. Vervangyour-tenant-id
door de id van uw tenant enyour-domain-name
door uw aangepaste domein. - Selecteer Wijzigingen opslaan onder aan de pagina.
- Als u uw Facebook-toepassing beschikbaar wilt maken voor Azure AD B2C, selecteert u de statuskiezer in de rechterbovenhoek van de pagina en schakelt u deze in om de toepassing openbaar te maken en selecteert u de schakelmodus. Op dit moment moet de status worden gewijzigd van Development in Live. Zie Ontwikkeling van Facebook-apps voor meer informatie.
Facebook configureren als id-provider
- Meld u aan bij Azure Portal met een account met ten minste beheerdersbevoegdheden voor externe id-providers .
-
- Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het hoofdmenu om over te schakelen naar uw Azure AD B2C-tenant vanuit het menu Mappen + abonnementen.
- Kies Alle services in de linkerbovenhoek van Azure Portal, zoek en selecteer Azure AD B2C.
- Selecteer Identiteitsproviders, daarna Facebook.
- Voer een naam in. Bijvoorbeeld Facebook.
- Voer voor Client-id de app-id in van de Facebook-toepassing die u eerder hebt gemaakt.
- Voer voor Clientgeheim het app-geheim in dat u hebt genoteerd.
- Selecteer Opslaan.
Facebook-id-provider toevoegen aan een gebruikersstroom
Op dit moment is de Facebook-id-provider ingesteld, maar deze is nog niet beschikbaar op een van de aanmeldingspagina's. De Facebook-id-provider toevoegen aan een gebruikersstroom:
- Selecteer gebruikersstromen in uw Azure AD B2C-tenant.
- Klik op de gebruikersstroom waaraan u de Facebook-identiteitsprovider wilt toevoegen.
- Selecteer Facebook onder de id-providers voor sociale netwerken.
- Selecteer Opslaan.
- Selecteer Gebruikersstroom uitvoeren om uw beleid te testen.
- Selecteer voor Toepassing de webtoepassing met de naam testapp1 die u eerder hebt geregistreerd. De antwoord-URL moet
https://jwt.ms
weergeven. - Klik op de knop Voer gebruikersstroom uit.
- Selecteer Op de registratie- of aanmeldingspagina Facebook om u aan te melden met een Facebook-account.
Als het aanmeldingsproces is geslaagd, wordt uw browser omgeleid naar https://jwt.ms
, waarin de inhoud van het token wordt weergegeven dat wordt geretourneerd door Azure AD B2C.
Een beleidssleutel maken
U moet het app-geheim opslaan dat u eerder hebt vastgelegd in uw Azure AD B2C-tenant.
- Meld u aan bij het Azure-portaal.
- Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het hoofdmenu om over te schakelen naar uw Azure AD B2C-tenant vanuit het menu Mappen + abonnementen.
- Kies Alle services in de linkerbovenhoek van de Azure Portal en zoek naar en selecteer Azure AD B2C.
- Selecteer Identity Experience Framework op de pagina Overzicht.
- Selecteer Beleidssleutels en selecteer vervolgens Toevoegen.
- Kies voor Opties de optie
Manual
. - Voer een naam in voor de beleidssleutel. Bijvoorbeeld:
FacebookSecret
. Het voorvoegselB2C_1A_
wordt automatisch toegevoegd aan de naam van uw sleutel. - Voer in Geheim uw app-geheim in dat u eerder hebt genoteerd.
- Voor sleutelgebruik selecteert u
Signature
. - Klik op Create.
Een Facebook-account configureren als id-provider
Vervang in het
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
bestand de waarde vanclient_id
door de Facebook-app-ID.<TechnicalProfile Id="Facebook-OAUTH"> <Metadata> <!--Replace the value of client_id in this technical profile with the Facebook app ID"--> <Item Key="client_id">00000000000000</Item>
Het beleid uploaden en testen
Werk het RP-bestand (Relying Party) bij waarmee het gebruikerstraject wordt gestart dat u hebt gemaakt.
- Upload het TrustFrameworkExtensions.xml-bestand naar uw tenant.
- Selecteer onder Aangepast beleidB2C_1A_signup_signin.
- Selecteer voor Toepassing selecteren de webtoepassing met de naam testapp1 die u eerder hebt geregistreerd. De antwoord-URL moet
https://jwt.ms
weergeven. - Selecteer de knop Nu uitvoeren .
- Selecteer Op de registratie- of aanmeldingspagina Facebook om u aan te melden met een Facebook-account.
Als het aanmeldingsproces is geslaagd, wordt uw browser omgeleid naar https://jwt.ms
, waarin de inhoud van het token wordt weergegeven dat wordt geretourneerd door Azure AD B2C.
Volgende stappen
- Meer informatie over het doorgeven van een Facebook-token aan uw toepassing.
- Bekijk de livedemonstratie van de Facebook federatie en hoe u het Facebook-toegangstoken kunt gebruiken tijdens de livedemonstratie.