Добавление Facebook в качестве поставщика удостоверений для внешнего идентификатора
Совет
В этой статье описывается добавление Facebook в качестве поставщика удостоверений для совместной работы B2B. Если клиент настроен для управления удостоверениями клиентов и доступом, см. статью "Добавление Facebook в качестве поставщика удостоверений для клиентов".
Вы можете добавить Facebook в потоки для самостоятельной регистрации пользователей, чтобы пользователи могли входить в приложения с помощью собственных учетных записей Facebook. Чтобы разрешить пользователям входить с помощью Facebook, сначала необходимо включить самостоятельную регистрацию для клиента. Добавив Facebook в качестве поставщика удостоверений, настройте поток пользователя для приложения и выберите Facebook в качестве одного из вариантов входа.
После добавления Facebook в качестве одного из параметров входа в приложение на странице входа пользователь может ввести сообщение электронной почты, которое они используют для входа в Facebook, или выбрать параметры входа и выбрать вход с помощью Facebook. В любом случае они перенаправляются на страницу входа в Facebook для проверки подлинности.
Примечание.
Пользователи могут использовать свои учетные записи Facebook только для регистрации в приложениях с помощью самостоятельной регистрации и пользовательских потоков. Пользователи не могут получать и активировать приглашения с помощью учетной записи Facebook.
Создание приложения в консоли разработчиков Facebook
Чтобы использовать учетную запись Facebook в качестве поставщика удостоверений, необходимо создать приложение в консоли разработчиков Facebook. Если у вас нет учетной записи Facebook, вы можете зарегистрироваться здесь: https://www.facebook.com/.
Примечание.
Этот документ был создан с помощью состояния страницы разработчика поставщика во время создания, и могут возникнуть изменения.
- Войдите в Facebook для разработчиков, используя данные своей учетной записи разработчика Facebook.
- Если вы еще этого не сделали, зарегистрируйтесь в качестве разработчика Facebook: выберите " Начать работу " в правом верхнем углу страницы, примите политики Facebook и выполните действия по регистрации.
- Выберите Создать приложение. Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
- Выберите проверку подлинности и запросить данные пользователей с помощью Facebook Login>Next.
- В разделе " Вы строите игру?" Выберите Нет, я не строю игру , а затем Далее.
- Добавьте имя приложения и допустимую электронную почту контакта с приложением. Вы также можете добавить бизнес-учетную запись, если у вас есть.
- Выберите Создать приложение.
- После создания приложения перейдите на панель мониторинга.
- Выберите параметры приложения "Базовый>".
- Скопируйте значение App ID(Идентификатор приложения). Затем выберите "Показать" и скопируйте значение секрета приложения. Эти значения используются для настройки Facebook в качестве поставщика удостоверений в клиенте. Секрет приложения — это важные учетные данные безопасности.
- Введите URL-адрес политики конфиденциальности, например
https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения. - Введите URL-адрес условий предоставления услуг, например
https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения. - Введите URL-адрес для Удаления данных пользователя, например
https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных. - Выберите категорию, например "Бизнес" и страницы. Facebook требует этого значения, но он не используется идентификатором Microsoft Entra.
- В нижней части страницы выберите "Добавить платформу", выберите "Веб-сайт" и нажмите кнопку "Далее".
- В поле URL-адрес сайта введите адрес веб-сайта, например
https://contoso.com. - Нажмите кнопку Сохранить изменения.
- Выберите варианты использования слева и выберите "Настроить" рядом с проверкой подлинности и созданием учетной записи.
- Выберите "Перейти к параметрам " в разделе "Вход в Facebook".
- В допустимых URI перенаправления OAuth введите следующие URI, заменив
<tenant-ID>идентификатор клиента Microsoft Entra и<tenant-name>именем клиента Microsoft Entra:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- Выберите "Сохранить изменения " и выберите "Приложения " в верхней части страницы и выберите только что созданное приложение.
- Выберите варианты использования в левой части страницы и выберите "Настроить рядом с проверкой подлинности и созданием учетной записи".
- Добавьте разрешения электронной почты, нажав кнопку "Добавить" в разделе "Разрешения".
- Выберите "Вернуться" в верхней части страницы.
- На этом этапе только владельцы приложений Facebook могут войти в систему. Так как вы зарегистрировали приложение, вы можете войти с помощью учетной записи Facebook. Чтобы сделать приложение Facebook доступным для пользователей, в меню выберите "Перейти в режиме реального времени". Выполните все действия, перечисленные для выполнения всех требований. Скорее всего, вам потребуется выполнить обработку данных и проверку бизнеса, чтобы проверить удостоверение как бизнес-сущность или организацию. Дополнительные сведения см. в разделе "Мета-разработка приложений".
Настройка учетной записи Facebook в качестве поставщика удостоверений
Теперь вы задали идентификатор клиента Facebook и секрет клиента, введя его в Центр администрирования Microsoft Entra или с помощью PowerShell. Вы можете проверить конфигурацию Facebook, зарегистрировавшись с помощью пользовательского потока в приложении, для которого включена самостоятельная регистрация.
Настройка федерации Facebook в Центре администрирования Microsoft Entra
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Войдите в Центр администрирования Microsoft Entra как минимум администратор внешнего поставщика удостоверений.
Перейдите к списку внешних удостоверений>всех поставщиков> удостоверений, а затем выберите Facebook.
В качестве идентификатора клиента введите идентификатор приложения Facebook, созданного ранее.
Введите секрет приложения, записанный вами.
Выберите Сохранить.
Настройка федерации с Facebook с помощью PowerShell
Установите последнюю версию Microsoft Graph PowerShell.
Выполните следующую команду:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"При появлении запроса на вход войдите с помощью управляемой учетной записи глобального администратора.
Выполните следующие команды:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $paramsВозможно, вам потребуется включить самостоятельную регистрацию для клиента.
Примечание.
Используйте идентификатор клиента и секрет клиента из приложения, созданного в консоли разработчика Facebook. Дополнительные сведения см. в статье New-MgIdentityProvider .
Как удалить федерацию с Facebook?
Вы можете удалить настройку федерации с Facebook. В этом случае все пользователи, которые зарегистрировались с помощью пользовательских потоков, применяя свои учетные записи Facebook, больше не смогут выполнить вход.
Чтобы удалить федерацию Facebook в Центре администрирования Microsoft Entra, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор внешнего поставщика удостоверений.
- Перейдите к списку внешних>удостоверений>всех поставщиков удостоверений.
- Выберите строку Facebook и нажмите кнопку "Удалить".
- Выберите Да, чтобы подтвердить удаление.
Удаление федерации с Facebook с помощью PowerShell
Установите последнюю версию Microsoft Graph PowerShell.
Выполните следующую команду:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"При появлении запроса на вход войдите с помощью управляемой учетной записи глобального администратора.
Введите следующую команду:
Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"Примечание.
Дополнительные сведения см. в разделе Remove-MgIdentityProvider.