Share via

Facebook'ı kimlik sağlayıcısı olarak ekleme (önizleme)

  • Makale

Facebook ile federasyon ayarlayarak, müşterilerin uygulamalarınızda kendi Facebook hesaplarıyla oturum açmasına izin vekleyebilirsiniz. Facebook'ı uygulamanızın oturum açma seçeneklerinden biri olarak ekledikten sonra, oturum açma sayfasında müşteriler bir Facebook hesabıyla Microsoft Entra Dış Kimlik oturum açabilir. (Müşteriler için kimlik doğrulama yöntemleri ve kimlik sağlayıcıları hakkında daha fazla bilgi edinin.)

İpucu

Hemen deneyin

Bu özelliği denemek için Woodgrove Groceries tanıtımına gidin ve "Sosyal hesapla oturum açma" kullanım örneğini başlatın.

Facebook uygulaması oluşturma

Facebook hesabı olan müşteriler için oturum açmayı etkinleştirmek için Facebook Uygulama Panosu'nda bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz . Uygulama Geliştirme.

Henüz bir Facebook hesabınız yoksa adresinden kaydolun https://www.facebook.com. Facebook hesabınızla kaydoldıktan veya oturum açtığınızda, Facebook geliştirici hesabı kayıt işlemini başlatın. Daha fazla bilgi için bkz . Facebook Geliştiricisi olarak kaydolma.

Not

Bu belge, oluşturma sırasında sağlayıcının geliştirici sayfasının durumu kullanılarak oluşturulmuştur ve değişiklikler olabilir.

  1. Facebook geliştirici hesabı kimlik bilgilerinizle geliştiriciler için Facebook'ta oturum açın.
  2. Henüz yapmadıysanız, Facebook geliştiricisi olarak kaydolun: Sayfanın sağ üst köşesindeki Başlarken'i seçin, Facebook'un ilkelerini kabul edin ve kayıt adımlarını tamamlayın.
  3. Uygulama Oluştur'u seçin. Bu adımda, Facebook platform ilkelerini kabul etmeniz ve çevrimiçi bir güvenlik kontrolünü tamamlamanız gerekebilir.
  4. Kimlik doğrulaması yap'ı seçin ve Facebook Oturum Açma>İleri ile kullanıcılardan veri isteyin.
  5. Oyun mu oluşturuyorsunuz? bölümünde Hayır, oyun oluşturmuyorum'a ve ardından İleri'ye tıklayın.
  6. Bir uygulama adı ve geçerli bir uygulama iletişim e-postası ekleyin. Ayrıca, varsa bir iş hesabı da ekleyebilirsiniz.
  7. Uygulama oluştur'u seçin.
  8. Uygulamanız oluşturulduktan sonra Pano'ya gidin.
  9. Uygulama ayarları>Temel'i seçin.
    1. Uygulama Kimliği değerini kopyalayın. Ardından Göster'i seçin ve Uygulama Gizli Dizisi değerini kopyalayın. Facebook'un kiracınızda kimlik sağlayıcısı olarak yapılandırılması için bu değerlerin ikisini de kullanırsınız. Uygulama Gizli Anahtarı önemli bir güvenlik kimlik bilgisidir.
    2. Gizlilik İlkesi URL'si için bir URL girin, örneğin https://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır.
    3. Hizmet Koşulları URL'si için bir URL girin, örneğin https://www.contoso.com/tos. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır.
    4. Kullanıcı Verilerini Silme için bir URL girin, örneğinhttps://www.contoso.com/delete_my_data. Kullanıcı Verilerini Silme URL'si, kullanıcıların verilerinin silinmesini istemeleri için sağladığınız bir sayfadır.
    5. İş ve sayfalar gibi bir Kategori seçin. Facebook bu değeri gerektirir, ancak Microsoft Entra Id tarafından kullanılmaz.
  10. Sayfanın alt kısmında Platform ekle'yi, Web sitesi'ni ve ardından İleri'yi seçin.
  11. Site URL'si alanına web sitenizin adresini girin, örneğinhttps://contoso.com.
  12. Değişiklikleri Kaydet'i seçin.
  13. Sol taraftaki Kullanım örnekleri'ni seçin ve Kimlik doğrulaması ve hesap oluşturma'nın yanındaki Özelleştir'i seçin.
  14. Facebook Oturum Açma'nın altındaki Ayarlara git'i seçin.
  15. Geçerli OAuth Yeniden Yönlendirme URI'leri bölümüne aşağıdaki URI'leri girin; yerine <tenant-ID> Microsoft Entra kiracı kimliğinizi ve <tenant-name> Microsoft Entra kiracı adınızı girin:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Değişiklikleri kaydet'i seçin ve sayfanın üst kısmındaki Uygulamalar'ı seçin ve yeni oluşturduğunuz uygulamayı seçin.
  2. Sayfanın sol tarafındaki Kullanım örnekleri'ni seçin ve Kimlik doğrulaması ve hesap oluşturma'nın yanındaki Özelleştir'i seçin.
  3. İzinler'in altında Ekle'yiseçerek e-posta izinleri ekleyin.
  4. Sayfanın üst kısmındaki Geri git'i seçin.
  5. Bu noktada yalnızca Facebook uygulama sahipleri oturum açabilir. Uygulamayı kaydettiğiniz için Facebook hesabınızla oturum açabilirsiniz. Facebook uygulamanızı kullanıcılarınızın kullanımına açmak için menüden Canlı yayına geç'i seçin. Tüm gereksinimleri tamamlamak için listelenen tüm adımları izleyin. Bir işletme varlığı veya kuruluş olarak kimliğinizi doğrulamak için büyük olasılıkla veri işleme sorularını ve iş doğrulamasını tamamlamanız gerekir. Daha fazla bilgi için bkz . Meta Uygulama Geliştirme.

Microsoft Entra Dış Kimlik'de Facebook federasyonu yapılandırma

Facebook uygulamasını oluşturduktan sonra, bu adımda Microsoft Entra Id'de Facebook istemci kimliğini ve gizli dizisini ayarlarsınız. Bunu yapmak için Microsoft Entra yönetim merkezini veya PowerShell'i kullanabilirsiniz. Microsoft Entra yönetim merkezinde Facebook federasyonu yapılandırmak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik>Dış Kimlikleri>Tüm kimlik sağlayıcıları'na göz atın.

  3. + Facebook'a tıklayın.

  4. Bir Ad girin. Örneğin, Facebook.

  5. İstemci Kimliği için, daha önce oluşturduğunuz Facebook uygulamasının Uygulama Kimliğini girin.

  6. İstemci gizli dizisi için kaydettiğiniz Uygulama Gizli Dizisini girin.

  7. Kaydet'i seçin.

PowerShell kullanarak Facebook federasyonunu yapılandırmak için şu adımları izleyin:

  1. Microsoft Graph PowerShell'in en son sürümünü yükleyin.

  2. Şu komutu çalıştırın:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. Oturum açma isteminde yönetilen Genel Yönetici istrator hesabıyla oturum açın.

  4. Aşağıdaki komutları çalıştırın:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Facebook uygulaması oluşturma adımında oluşturduğunuz uygulamadan istemci kimliğini ve gizli diziyi kullanın.

Kullanıcı akışına Facebook kimlik sağlayıcısı ekleme

Bu noktada, Facebook kimlik sağlayıcısı dış kiracınızda ayarlanmıştır, ancak henüz oturum açma sayfalarında mevcut değildir. Facebook kimlik sağlayıcısını bir kullanıcı akışına eklemek için:

  1. Kimlik>Dış Kimlikleri>Kullanıcı akışları'na göz atın.

  2. Facebook kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışını seçin.

  3. Ayarlar altında Kimlik sağlayıcıları'yı seçin

  4. Diğer Kimlik Sağlayıcıları'nın altında Facebook'a tıklayın.

  5. Bölmenin üst kısmında Kaydet'i seçin.

Sonraki adımlar