Anvisningar: Konfigurera Facebook som identitetsprovider
Uppdaterad: 19 juni 2015
Gäller för: Azure
Gäller för
- Microsoft Azure Active Directory Access Control (även kallat Access Control Service eller ACS)
Sammanfattning
Så här beskriver du hur du konfigurerar Facebook som en identitetsprovider med hjälp av ACS. Genom att konfigurera Facebook som en identitetsprovider för din ASP.NET webbapp kan användarna autentisera till din ASP.NET webbapp genom att logga in på sitt Facebook-konto.
Innehåll
Mål
Översikt
Sammanfattning av stegen
Steg 1 – Hämta ett Facebook-program-ID och en Facebook-programhemlighet
Steg 2 – Konfigurera Facebook som identitetsprovider
Mål
Konfigurera ett namnområde som ska användas med Facebook som identitetsprovider.
Konfigurera regler för förtroende- och tokentransformering.
Bekanta dig med slutpunktsreferensen, listan över tjänster och metadataslutpunkter.
Översikt
Att konfigurera Facebook som identitetsprovider eliminerar behovet av att skapa och hantera autentiserings- och identitetshanteringsmekanismen. En välbekant autentiseringsprocedur hjälper slutanvändaren. Med ACS är det enkelt att konfigurera en konfiguration som gör att ditt program kan använda Facebook-autentisering. Det här avsnittet beskriver hur du utför den här uppgiften. Följande bild visar det övergripande flödet för att konfigurera en förlitande part för ACS-användning.
.gif "ACS v2 Workflow")
Sammanfattning av steg
Steg 1 – Hämta ett Facebook-program-ID och en Facebook-programhemlighet
Steg 2 – Konfigurera Facebook som identitetsprovider
Steg 1 – Hämta ett Facebook-program-ID och en Facebook-programhemlighet
Det här steget hämtar ett Facebook-program-ID och en Facebook-programhemlighet. Dessa krävs för att konfigurera Facebook som en identitetsprovider.
Hämta ett Facebook-program-ID och En Facebook-programhemlighet
Skapa ett Facebook-konto på http://facebook.com.
Navigera till http://www.facebook.com/developers/.
På sidan Facebook-utvecklare klickar du på Skapa ny app och följer sedan anvisningarna.
På huvudsidan för ditt program kopierar du värdena för fälten App-ID och Apphemlighet . Du använder dessa när du konfigurerar Facebook som identitetsprovider på ACS-hanteringsportalen i nästa steg.
I fältet Webbplats-URL anger du den fullständiga domännamns-URL:en (FQDN) för ditt namnområde, inklusive den ledande HTTPS://, https://my-ns1.accesscontrol.windows.nettill exempel . Namnområdet kommer att vara annorlunda.
Steg 2 – Konfigurera Facebook som identitetsprovider
I det här steget anger du Facebook som identitetsprovider med hjälp av information som du fick i föregående steg.
Konfigurera Facebook som identitetsprovider
Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt)
Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control Namnområden, välj namnområdet och klicka sedan på Hantera.)
I ACS-portalen klickar du på Identitetsprovidrar och sedan på Lägg till.
Välj Facebook-program.
På sidan Lägg till Facebook-program anger du följande värden:
Visningsnamn: Ange valfritt namn.
Program-ID: Ange värdet för fältet App-ID på Facebook-sidan.
Programhemlighet: Ange värdet för fältet Apphemlighet på Facebook-sidan.
Programbehörigheter: Ange e-post. Granska ytterligare behörigheter som du kan behöva på http://developers.facebook.com/docs/authentication/permissions.
Inloggningslänktext: Ange Facebook.
Bild-URL – Om du vill kan du ange bild-URL:en.
Program från förlitande part: Välj de förlitande partprogram som ska använda Facebook för autentisering.