Lägga till Facebook som identitetsprovider (förhandsversion)

Genom att konfigurera federation med Facebook kan du tillåta kunder att logga in på dina program med sina egna Facebook-konton. När du har lagt till Facebook som ett av programmets inloggningsalternativ kan kunderna på inloggningssidan logga in på Microsoft Entras externa ID med ett Facebook-konto. (Läs mer om autentiseringsmetoder och identitetsprovidrar för kunder.)

Dricks

Om du vill testa den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Logga in med ett socialt konto".

Skapa ett Facebook-program

Om du vill aktivera inloggning för kunder med ett Facebook-konto måste du skapa ett program på Facebook-appinstrumentpanelen. Mer information finns i Apputveckling.

Om du inte redan har ett Facebook-konto registrerar du dig på https://www.facebook.com. När du har registrerat dig eller loggat in med ditt Facebook-konto startar du registreringsprocessen för Facebook-utvecklarkontot. Mer information finns i Registrera dig som Facebook-utvecklare.

Kommentar

Det här dokumentet skapades med hjälp av tillståndet för providerns utvecklarsida när det skapades, och ändringar kan inträffa.

1. Logga in på Facebook för utvecklare med dina autentiseringsuppgifter för Facebook-utvecklarkontot.
2. Om du inte redan har gjort det registrerar du dig som Facebook-utvecklare: Välj Kom igång i det övre högra hörnet på sidan, acceptera Facebooks principer och slutför registreringsstegen.
3. Välj Skapa app. Detta steg kan kräva att du accepterar Facebook plattformspolicyer och genomföra en säkerhetskontroll online.
4. Välj Autentisera och begär data från användare med Facebook-inloggning>nästa.
5. Under Bygger du ett spel? välj Nej, jag bygger inte ett spel och sedan Nästa.
6. Lägg till ett appnamn och ett giltigt e-postmeddelande för appkontakten. Du kan också lägga till ett företagskonto om du har ett.
7. Välj Skapa app.
8. När appen har skapats går du till instrumentpanelen.
9. Välj Appinställningar>Grundläggande.
   1. Kopiera värdet för app-ID. Välj sedan Visa och kopiera värdet för Apphemlighet. Du använder båda dessa värden för att konfigurera Facebook som en identitetsprovider i din klientorganisation. Apphemlighet är en viktig säkerhetsautentiseringsuppgift.
   2. Ange en URL för url:en för sekretesspolicyn, till exempel https://www.contoso.com/privacy. Princip-URL:en är en sida som du underhåller för att tillhandahålla sekretessinformation för ditt program.
   3. Ange en URL för användarvillkorens URL, till exempel https://www.contoso.com/tos. Princip-URL:en är en sida som du underhåller för att tillhandahålla villkor för ditt program.
   4. Ange en URL för borttagning av användardata, till exempel https://www.contoso.com/delete_my_data. URL:en för borttagning av användardata är en sida som du underhåller för att ge bort för användare att begära att deras data tas bort.
   5. Välj en kategori, till exempel Företag och sidor. Facebook kräver det här värdet, men det används inte av Microsoft Entra-ID.
10. Längst ned på sidan väljer du Lägg till plattform, väljer Webbplats och sedan Nästa.
11. I Webbplats-URL anger du adressen till din webbplats, till exempel https://contoso.com.
12. Välj Spara ändringar.
13. Välj Användningsfall till vänster och välj Anpassa bredvid Autentisering och kontoskapande.
14. Välj Gå till inställningar under Facebook-inloggning.
15. I Giltiga URI:er för OAuth-omdirigering anger du följande URI:er och ersätter <tenant-ID> med ditt Microsoft Entra-klient-ID och <tenant-name> med ditt Microsoft Entra-klientnamn:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Välj Spara ändringar och välj Appar överst på sidan och välj den app som du just har skapat.
17. Välj Användningsfall till vänster på sidan och välj Anpassa bredvid Autentisering och kontoskapande.
18. Lägg till e-postbehörigheter genom att välja Lägg till under Behörigheter.
19. Välj Gå tillbaka överst på sidan.
20. I det här läget kan endast Facebook-programägare logga in. Eftersom du har registrerat appen kan du logga in med ditt Facebook-konto. Om du vill göra ditt Facebook-program tillgängligt för dina användare går du till menyn och väljer Gå live. Följ alla steg i listan för att slutföra alla krav. Du behöver förmodligen slutföra frågor om datahantering och affärsverifieringen för att verifiera din identitet som en affärsentitet eller organisation. Mer information finns i Utveckling av metaappar.

Konfigurera Facebook-federation i microsoft entra externt ID

När du har skapat Facebook-programmet anger du i det här steget Facebook-klient-ID och klienthemlighet i Microsoft Entra-ID. Du kan använda administrationscentret för Microsoft Entra eller PowerShell för att göra det. Följ dessa steg för att konfigurera Facebook-federation i administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra.

2. Bläddra till Identitet>externa identiteter>Alla identitetsprovidrar.

3. Välj + Facebook.

4. Ange ett Namn. Till exempel Facebook.

5. För klient-ID anger du app-ID för Facebook-programmet som du skapade tidigare.

6. För klienthemligheten anger du den apphemlighet som du har registrerat.

7. Välj Spara.

Följ dessa steg för att konfigurera Facebook-federation med hjälp av PowerShell:

1. Installera den senaste versionen av Microsoft Graph PowerShell.

2. Kör följande kommando:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Logga in med det hanterade globala administratörskontot i inloggningsprompten.

4. Kör följande kommandon:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

Använd klient-ID och klienthemlighet från appen som du skapade i steget Skapa ett Facebook-program .

Lägga till Facebook-identitetsprovider i ett användarflöde

Nu har Facebook-identitetsprovidern konfigurerats i din externa klientorganisation, men den är ännu inte tillgänglig på någon av inloggningssidorna. Så här lägger du till Facebook-identitetsprovidern i ett användarflöde:

1. Bläddra till Användarflöden för identiteter>för externa identiteter.>

2. Välj det användarflöde där du vill lägga till Facebook-identitetsprovidern.

3. Under Inställningar väljer du Identitetsprovidrar

4. Under Andra identitetsprovidrar väljer du Facebook.

5. Välj Spara överst i fönstret.

Nästa steg

• Lägga till Google som identitetsprovider
• Anpassa varumärkesanpassningen för kundinloggningsupplevelser