Udostępnij za pośrednictwem

Dodaj Facebook jako dostawcę tożsamości

Dotyczy: Biały okrąg z szarym symbolem X. Dzierżawcy siły roboczej Zielony okrąg z białym symbolem znacznika wyboru. Dzierżawcy zewnętrzni (dowiedz się więcej)

Konfigurując federację z serwisem Facebook, możesz zezwolić klientom na logowanie się do aplikacji przy użyciu własnych kont w serwisie Facebook. Po dodaniu serwisu Facebook jako jednej z opcji logowania w aplikacji, na stronie logowania klienci mogą zalogować się do Microsoft Entra External ID przy użyciu konta w serwisie Facebook. (Dowiedz się więcej na temat metod uwierzytelniania i dostawców tożsamości dla klientów).

Napiwek

Wypróbuj teraz

Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Zaloguj się przy użyciu konta społecznościowego".

Tworzenie aplikacji serwisu Facebook

Aby włączyć logowanie dla klientów przy użyciu konta w serwisie Facebook, musisz utworzyć aplikację na pulpicie nawigacyjnym aplikacji serwisu Facebook. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji.

Jeśli nie masz jeszcze konta na Facebooku, zarejestruj się pod adresem https://www.facebook.com. Po zarejestrowaniu się lub zalogowaniu się przy użyciu konta w serwisie Facebook rozpocznij proces rejestracji konta dewelopera w serwisie Facebook. Aby uzyskać więcej informacji, zobacz Rejestrowanie jako deweloper serwisu Facebook.

Uwaga

Ten dokument został utworzony przy użyciu stanu strony dewelopera dostawcy podczas tworzenia i mogą wystąpić zmiany.

  1. Zaloguj się do serwisu Facebook dla deweloperów przy użyciu poświadczeń konta dewelopera w serwisie Facebook.
  2. Jeśli jeszcze tego nie zrobiono, zarejestruj się jako deweloper serwisu Facebook: wybierz pozycję Rozpocznij w prawym górnym rogu strony, zaakceptuj zasady serwisu Facebook i wykonaj kroki rejestracji.
  3. Wybierz Utwórz aplikację. Ten krok może wymagać zaakceptowania zasad platformy Facebook i przeprowadzenia kontroli bezpieczeństwa online.
  4. Wybierz Uwierzytelnij i zażądaj danych od użytkowników przy użyciu Logowania do Facebooka>Dalej.
  5. W obszarze Czy tworzysz grę? wybierz pozycję Nie, nie kompiluję gry, a następnie dalej.
  6. Dodaj nazwę aplikacji i prawidłową wiadomość e-mail kontaktową aplikacji. Możesz również dodać konto biznesowe, jeśli je masz.
  7. Wybierz pozycję Utwórz aplikację.
  8. Po utworzeniu aplikacji przejdź do pulpitu nawigacyjnego.
  9. Wybierz pozycję Ustawienia aplikacji>Podstawowe.
    1. Skopiuj wartość identyfikatora aplikacji. Następnie wybierz Pokaż i skopiuj wartość Tajny klucz aplikacji. Obie te wartości są używane do konfigurowania Facebooka jako dostawcy tożsamości w dzierżawie. Sekret aplikacji to ważne poświadczenie zabezpieczeń.
    2. Wprowadź adres URL zasad ochrony prywatności, na przykład https://www.contoso.com/privacy. Adres URL zasad to strona, którą utrzymujesz, aby zapewnić informacje o ochronie prywatności aplikacji.
    3. Wprowadź adres URL warunków korzystania z usługi, na przykład https://www.contoso.com/tos. Adres URL polityki to strona, którą utrzymujesz, aby podać warunki i postanowienia swojej aplikacji.
    4. Wprowadź adres URL usuwania danych użytkownika, na przykład https://www.contoso.com/delete_my_data. Adres URL usuwania danych użytkownika to strona, którą utrzymujesz, aby umożliwić użytkownikom żądanie usunięcia ich danych.
    5. Wybierz kategorię, na przykład Biznes i strony. Facebook wymaga tej wartości, ale nie jest używany przez identyfikator Entra firmy Microsoft.
  10. W dolnej części strony wybierz pozycję Dodaj platformę, wybierz pozycję Witryna internetowa, a następnie wybierz pozycję Dalej.
  11. W polu Adres URL witryny wprowadź adres witryny internetowej, na przykład https://contoso.com.
  12. Wybierz Zapisz zmiany.
  13. Wybierz Przypadki użycia po lewej stronie i wybierz Dostosuj obok Uwierzytelnianie i tworzenie konta.
  14. Wybierz pozycję Przejdź do ustawień w obszarze Logowanie do serwisu Facebook.
  15. W polu Prawidłowe identyfikatory URI przekierowania OAuth wprowadź następujące identyfikatory URI, zamieniając <tenant-ID> na identyfikator dzierżawy zewnętrznej i <tenant-name> na nazwę dzierżawy zewnętrznej:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-name>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Wybierz pozycję Zapisz zmiany i wybierz pozycję Aplikacje w górnej części strony i wybierz właśnie utworzoną aplikację.
  2. Wybierz Przypadki użycia po lewej stronie strony, a następnie wybierz Dostosuj obok Uwierzytelnianie i tworzenie konta.
  3. Dodaj uprawnienia poczty e-mail, wybierając pozycję Dodaj w obszarze Uprawnienia.
  4. Wybierz pozycję Wróć w górnej części strony.
  5. W tym momencie tylko właściciele aplikacji facebooka mogą się zalogować. Ponieważ zarejestrowano aplikację, możesz zalogować się przy użyciu konta w serwisie Facebook. Aby udostępnić aplikację Facebook użytkownikom, z menu wybierz pozycję Opublikuj. Wykonaj wszystkie wymienione kroki, aby spełnić wszystkie wymagania. Prawdopodobnie konieczne będzie ukończenie pytań dotyczących obsługi danych i weryfikacji biznesowej w celu zweryfikowania tożsamości jako jednostki biznesowej lub organizacji. Aby uzyskać więcej informacji, zobacz Meta App Development.

Konfigurowanie federacji Facebooka w Microsoft Entra Tożsamość Zewnętrzna

Po utworzeniu aplikacji facebook w tym kroku ustawisz identyfikator klienta i klucz tajny klienta serwisu Facebook w identyfikatorze Entra firmy Microsoft. W tym celu możesz użyć centrum administracyjnego firmy Microsoft Entra lub programu PowerShell. Aby skonfigurować federację serwisu Facebook w centrum administracyjnym firmy Microsoft Entra, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do witryny Entra ID>External Identities>Wszyscy dostawcy tożsamości.

  3. Na karcie Wbudowane obok pozycji Facebook wybierz pozycję Konfiguruj.

  4. W polu Nazwa wprowadź nazwę. Na przykład Facebook.

  5. W polu Identyfikator klienta wprowadź identyfikator aplikacji facebook utworzonej wcześniej.

  6. W polu Tajny klucz klienta wprowadź zarejestrowany tajny klucz aplikacji.

  7. Wybierz pozycję Zapisz.

Aby skonfigurować federację serwisu Facebook przy użyciu programu PowerShell, wykonaj następujące kroki:

  1. Zainstaluj najnowszą wersję programu Microsoft Graph PowerShell.

  2. Uruchom następujące polecenie:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. Po wyświetleniu monitu logowania zaloguj się jako administrator co najmniej zewnętrznego dostawcy tożsamości.

  4. Uruchom następujące polecenia:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Użyj identyfikatora klienta i tajemnicy klienta z aplikacji, którą utworzyłeś w kroku Tworzenie aplikacji Facebooka.

Dodaj dostawcę tożsamości Facebook do obiegu użytkownika

Na tym etapie dostawca tożsamości serwisu Facebook został skonfigurowany w zewnętrznej dzierżawie, ale nie jest jeszcze dostępny na żadnej ze stron logowania. Aby dodać dostawcę tożsamości Facebook do ścieżki użytkownika:

  1. Przejdź do Entra ID>External Identities>Przepływy użytkownika.

  2. Wybierz przepływ użytkownika, w którym chcesz dodać dostawcę tożsamości serwisu Facebook.

  3. W obszarze Ustawienia wybierz pozycję Dostawcy tożsamości

  4. W obszarze Inni dostawcy tożsamości wybierz pozycję Facebook.

  5. W górnej części okienka wybierz pozycję Zapisz.

Powiązana zawartość