Konfigurowanie rejestracji i logowania się przy użyciu konta w serwisie Facebook przy użyciu usługi Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Przed rozpoczęciem użyj selektora Wybierz typ zasad w górnej części tej strony, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Uwaga / Notatka

W usłudze Azure Active Directory B2C niestandardowe zasady są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.

Wymagania wstępne

• Utwórz przepływ użytkownika, aby użytkownicy mogli zarejestrować się i zalogować do aplikacji.
• Rejestrowanie aplikacji internetowej.

• Wykonaj kroki opisane w Jak rozpocząć z zasadami niestandardowymi w usłudze Active Directory B2C. W tym samouczku przedstawiono sposób aktualizowania niestandardowych plików zasad, aby korzystać z konfiguracji kont usługi Azure AD B2C.
• Rejestrowanie aplikacji internetowej.

Tworzenie aplikacji serwisu Facebook

Aby włączyć logowanie dla użytkowników przy użyciu konta w serwisie Facebook w usłudze Azure Active Directory B2C (Azure AD B2C), musisz utworzyć aplikację na pulpicie nawigacyjnym aplikacji facebook. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji.

Jeśli nie masz jeszcze konta na Facebooku, zarejestruj się pod adresem https://www.facebook.com. Po zarejestrowaniu się lub zalogowaniu się przy użyciu konta w serwisie Facebook rozpocznij proces rejestracji konta dewelopera w serwisie Facebook. Aby uzyskać więcej informacji, zobacz Rejestrowanie jako deweloper serwisu Facebook.

1. Zaloguj się do serwisu Facebook dla deweloperów przy użyciu poświadczeń konta dewelopera w serwisie Facebook.
2. Wybierz Utwórz aplikację.
3. W polu Wybierz typ aplikacji wybierz pozycję Konsument, a następnie wybierz pozycję Dalej.
4. Wprowadź nazwę wyświetlaną aplikacji i prawidłową wiadomość e-mail kontaktową aplikacji.
5. Wybierz Utwórz aplikację. Ten krok może wymagać zaakceptowania zasad platformy Facebook i przeprowadzenia kontroli bezpieczeństwa online.
6. Wybierz Ustawienia>Podstawowe.
   1. Skopiuj wartość identyfikatora aplikacji.
   2. Wybierz pozycję Pokaż i skopiuj wartość wpisu tajnego aplikacji. Oba te elementy służą do konfigurowania serwisu Facebook jako dostawcy tożsamości w dzierżawie. Sekret aplikacji to ważne poświadczenie zabezpieczeń.
   3. Wprowadź adres URL zasad ochrony prywatności, na przykład https://www.contoso.com/privacy. Adres URL zasad to strona, którą utrzymujesz, aby zapewnić informacje o ochronie prywatności aplikacji.
   4. Wprowadź adres URL warunków korzystania z usługi, na przykład https://www.contoso.com/tos. Adres URL polityki to strona, którą utrzymujesz, aby podać warunki i postanowienia swojej aplikacji.
   5. Wprowadź adres URL usuwania danych użytkownika, na przykład https://www.contoso.com/delete_my_data. Adres URL usuwania danych użytkownika to strona, którą utrzymujesz, aby umożliwić użytkownikom żądanie usunięcia ich danych.
   6. Wybierz kategorię, na przykład Business and Pages. Ta wartość jest wymagana przez serwis Facebook, ale nie jest używana w usłudze Azure AD B2C.
7. W dolnej części strony wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Witryna internetowa.
8. W polu Adres URL witryny wprowadź adres witryny internetowej, na przykład https://contoso.com.
9. Wybierz Zapisz zmiany.
10. Z menu wybierz znak plus lub link Dodaj produkt obok pozycji PRODUKTY. W obszarze Dodawanie produktów do aplikacji wybierz pozycję Skonfiguruj w obszarze Logowanie do serwisu Facebook.
11. Z menu wybierz pozycję Logowanie na Facebooku, wybierz pozycję Ustawienia.
12. W obszarze Prawidłowe identyfikatory URI przekierowania protokołu OAuth wprowadź wartość https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Jeśli używasz domeny niestandardowej, wprowadź.https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp Zastąp your-tenant-id ciąg identyfikatorem dzierżawy i your-domain-name domeną niestandardową.
13. Wybierz opcję Zapisz zmiany u góry strony.
14. Aby udostępnić aplikację serwisu Facebook w usłudze Azure AD B2C, wybierz selektor Stan w prawym górnym rogu strony i włącz ją, aby udostępnić aplikację jako publiczną, a następnie wybierz pozycję Przełącz tryb. W tym momencie stan powinien zmienić się z Programowanie na Aktywne. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji w serwisie Facebook.

Konfigurowanie usługi Facebook jako dostawcy tożsamości

1. Zaloguj się do witryny Azure Portal przy użyciu konta, które ma co najmniej uprawnienia administratora zewnętrznego dostawcy tożsamości .
2. 1. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, wyszukaj i wybierz pozycję Azure AD B2C.
4. Wybierz pozycję Dostawcy tożsamości, a następnie wybierz pozycję Facebook.
5. W polu Nazwa wprowadź nazwę. Na przykład Facebook.
6. W polu Identyfikator klienta wprowadź identyfikator aplikacji facebook utworzonej wcześniej.
7. W polu Tajny klucz klienta wprowadź zarejestrowany tajny klucz aplikacji.
8. Wybierz Zapisz.

Dodaj dostawcę tożsamości Facebook do obiegu użytkownika

W tym momencie dostawca tożsamości serwisu Facebook został skonfigurowany, ale nie jest jeszcze dostępny na żadnej ze stron logowania. Aby dodać dostawcę tożsamości Facebook do ścieżki użytkownika:

1. W dzierżawie Azure AD B2C wybierz opcję Przepływy użytkownika.
2. Kliknij przepływ użytkownika, który chcesz dodać dostawcę tożsamości serwisu Facebook.
3. W obszarze Dostawcy tożsamości społecznościowych wybierz pozycję Facebook.
4. Wybierz Zapisz.
5. Aby przetestować politykę, wybierz pozycję Uruchom przepływ użytkownika.
6. W polu Aplikacja wybierz aplikację internetową o nazwie testapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
7. Wybierz przycisk Uruchom przepływ użytkownika.
8. Na stronie rejestracji lub logowania wybierz pozycję Facebook , aby zalogować się przy użyciu konta w serwisie Facebook.

Jeśli proces logowania zakończy się pomyślnie, przeglądarka zostanie przekierowana do https://jwt.ms, gdzie wyświetlana jest zawartość tokenu zwróconego przez Azure AD B2C.

Tworzenie klucza zasad

Musisz przechowywać wpis tajny aplikacji, który został wcześniej zarejestrowany w dzierżawie usługi Azure AD B2C.

1. Zaloguj się do witryny Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się na dzierżawę Azure AD B2C z menu Katalogi + subskrypcje.
3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz pozycję Azure AD B2C.
4. Na stronie Przegląd ogólny wybierz pozycję Identity Experience Framework.
5. Wybierz Klucze zasad, a następnie wybierz Dodaj.
6. W obszarze Opcje wybierz pozycję Manual.
7. Wprowadź nazwę klucza zasad. Na przykład FacebookSecret. Prefiks B2C_1A_ jest dodawany automatycznie do nazwy klucza.
8. W obszarze Wpis tajny wprowadź wcześniej zarejestrowany wpis tajny aplikacji.
9. W obszarze Użycie klucza wybierz pozycję Signature.
10. Kliknij pozycję Utwórz.

Konfigurowanie konta w serwisie Facebook jako dostawcy tożsamości

1. SocialAndLocalAccounts/ TrustFrameworkExtensions.xml W pliku zastąp wartość client_id identyfikatorem aplikacji Facebook:

   <TechnicalProfile Id="Facebook-OAUTH">
     <Metadata>
     <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
       <Item Key="client_id">00000000000000</Item>
   

Wyślij i przetestuj politykę

Zaktualizuj plik podmiotu ufającego (RP), który inicjuje podróż użytkownika, którą utworzyłeś.

1. Przekaż plik TrustFrameworkExtensions.xml do dzierżawy.
2. W obszarze Zasady niestandardowe wybierz B2C_1A_signup_signin.
3. W obszarze Wybierz aplikację wybierz aplikację internetową o nazwie testapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
4. Wybierz przycisk Uruchom teraz .
5. Na stronie rejestracji lub logowania wybierz pozycję Facebook , aby zalogować się przy użyciu konta w serwisie Facebook.

Jeśli proces logowania zakończy się pomyślnie, przeglądarka zostanie przekierowana do https://jwt.ms, gdzie wyświetlana jest zawartość tokenu zwróconego przez Azure AD B2C.

Dalsze kroki

• Dowiedz się, jak przekazać token serwisu Facebook do aplikacji.
• Zapoznaj się z pokazem usługi Facebook Federation Live i dowiedz się, jak przekazać token dostępu do serwisu Facebook Live