Aracılığıyla paylaş

Azure Active Directory B2C kullanarak facebook hesabıyla kaydolma ve oturum açma ayarlama

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bu sayfanın üst kısmındaki İlke türü seç seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Uyarı

Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.

Önkoşullar

Facebook uygulaması oluşturma

Azure Active Directory B2C'de (Azure AD B2C) Facebook hesabı olan kullanıcılar için oturum açmayı etkinleştirmek için Facebook Uygulama Panosu'nda bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz. Uygulama Geliştirme.

Henüz bir Facebook hesabınız yoksa adresinden kaydolun https://www.facebook.com. Facebook hesabınızla kaydoldıktan veya oturum açtığınızda, Facebook geliştirici hesabı kayıt işlemini başlatın. Daha fazla bilgi için bkz. Facebook Geliştiricisi olarak kaydolma.

  1. Facebook geliştirici hesabı kimlik bilgilerinizle geliştiriciler için Facebook'ta oturum açın.
  2. Uygulama Oluştur'u seçin.
  3. Bir uygulama türü seçin içinTüketici'yi ve ardından İleri'yi seçin.
  4. Uygulama Görünen Adı ve geçerli bir Uygulama İletişim E-postası girin.
  5. Uygulama Oluştur'u seçin. Bu adımda, Facebook platform ilkelerini kabul etmeniz ve çevrimiçi bir güvenlik kontrolünü tamamlamanız gerekebilir.
  6. Ayarlar>Temel'i seçin.
    1. Uygulama Kimliği değerini kopyalayın.
    2. Göster'i seçin ve Uygulama Gizli Dizisi değerini kopyalayın. Her ikisini de facebooku kiracınızda kimlik sağlayıcısı olarak yapılandırmak için kullanırsınız. Uygulama Gizli Anahtarı önemli bir güvenlik kimlik bilgisidir.
    3. Gizlilik İlkesi URL'si için bir URL girin, örneğinhttps://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır.
    4. Hizmet Koşulları URL'si için bir URL girin, örneğinhttps://www.contoso.com/tos. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır.
    5. Kullanıcı Verilerini Silme için bir URL girin, örneğinhttps://www.contoso.com/delete_my_data. Kullanıcı Verilerini Silme URL'si, kullanıcıların verilerinin silinmesini istemeleri için sağladığınız bir sayfadır.
    6. Kategori seçin, örneğin Business and Pages. Bu değer Facebook için gereklidir ancak Azure AD B2C için kullanılmaz.
  7. Sayfanın en altında Platform Ekle'yi ve ardından Web sitesi'ni seçin.
  8. Site URL'si alanına web sitenizin adresini girin, örneğinhttps://contoso.com.
  9. Değişiklikleri Kaydet'i seçin.
  10. Menüden ÜRÜNLER'in yanındaki artı işaretini veya Ürün Ekle bağlantısını seçin. Uygulamanıza Ürün Ekle'nin altında Facebook Oturum Açma'nın altında Ayarla'yı seçin.
  11. Menüden Facebook Oturum Açma'yı ve ardından Ayarlar'ı seçin.
  12. Geçerli OAuth yeniden yönlendirme URI'leri alanına girinhttps://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Özel bir etki alanı kullanıyorsanız, https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp girin. your-tenant-id değerini kiracınızın kimliğiyle ve your-domain-name değerini özel etki alanınızla değiştirin.
  13. Sayfanın alt kısmında Değişiklikleri Kaydet'i seçin.
  14. Facebook uygulamanızı Azure AD B2C'nin kullanımına açmak için sayfanın sağ üst kısmındaki Durum seçiciyi seçin ve Uygulamayı genel yapmak için Açık duruma getirin ve ardından Mod Değiştir'i seçin. Bu noktada Durum, Geliştirme'den Canlı'ya geçmelidir. Daha fazla bilgi için bkz. Facebook Uygulama Geliştirme.

Facebook'ı kimlik sağlayıcısı olarak yapılandırma

  1. Azure portalında en az Dış Kimlik Sağlayıcısı Yöneticisi ayrıcalıklarına sahip bir hesapla oturum açın.
    1. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
  3. Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin, Azure AD B2C'yi arayın ve seçin.
  4. Kimlik sağlayıcıları seçin, ardından Facebook seçin.
  5. Bir Ad girin. Örneğin, Facebook.
  6. İstemci Kimliği için, daha önce oluşturduğunuz Facebook uygulamasının Uygulama Kimliğini girin.
  7. İstemci sırrı için kaydettiğiniz Uygulama Sırrını girin.
  8. Kaydetseçeneğini seçin.

Kullanıcı akışına Facebook kimlik sağlayıcısı ekleme

Bu noktada, Facebook kimlik sağlayıcısı ayarlanmıştır, ancak henüz oturum açma sayfalarının hiçbirinde mevcut değildir. Facebook kimlik sağlayıcısını bir kullanıcı akışına eklemek için:

  1. Azure AD B2C kiracınızda Kullanıcı akışları'yı seçin.
  2. Facebook kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışına tıklayın.
  3. Sosyal kimlik sağlayıcıları'nın altında Facebook'a tıklayın.
  4. Kaydetseçeneğini seçin.
  5. İlkenizi test etmek için Kullanıcı akışını çalıştır'ı seçin.
  6. Uygulama için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidirhttps://jwt.ms.
  7. Kullanıcı akışını çalıştır düğmesini seçin.
  8. Kaydolma veya oturum açma sayfasında Facebook hesabıyla oturum açmak için Facebook'a tıklayın.

Oturum açma işlemi başarılı olursa, tarayıcınız, Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen https://jwt.ms adresine yönlendirilir.

İlke anahtarı oluşturma

Daha önce Azure AD B2C kiracınızda kaydettiğiniz Uygulama Gizli Anahtarını depolamanız gerekir.

  1. Azure portalınaoturum açın.
  2. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
  3. Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin ve ardından Azure AD B2C'yi arayıp seçin.
  4. Genel Bakış sayfasında Kimlik Deneyimi Çerçevesi'ni seçin.
  5. İlke Anahtarları'nı seçin, sonra Ekle'yi seçin.
  6. Seçenekler için Manual öğesini seçin.
  7. İlke anahtarı için bir Ad girin. Örneğin, FacebookSecret. Ön ek B2C_1A_ , anahtarınızın adına otomatik olarak eklenir.
  8. Gizli Dizi alanına daha önce kaydettiğiniz Uygulama Gizli Dizinizi girin.
  9. Anahtar kullanımı için Signature seçin.
  10. Oluştur'utıklayın.

Facebook hesabını kimlik sağlayıcısı olarak yapılandırma

  1. SocialAndLocalAccounts/ TrustFrameworkExtensions.xml dosyasında değerini Facebook uygulama kimliğiyle değiştirinclient_id:

    <TechnicalProfile Id="Facebook-OAUTH">
  <Metadata>
  <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
    <Item Key="client_id">00000000000000</Item>

İlkeyi karşıya yükleyin ve testi yapın

Oluşturduğunuz kullanıcı yolculuğunu başlatan bağlı taraf (RP) dosyasını güncelleştirin.

  1. TrustFrameworkExtensions.xml dosyasını kiracınıza yükleyin.
  2. Özel ilkeler'in altında B2C_1A_signup_signin'ı seçin.
  3. Uygulama Seç için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidirhttps://jwt.ms.
  4. Şimdi çalıştır düğmesini seçin.
  5. Kaydolma veya oturum açma sayfasında Facebook hesabıyla oturum açmak için Facebook'a tıklayın.

Oturum açma işlemi başarılı olursa, tarayıcınız, Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen https://jwt.ms adresine yönlendirilir.

Sonraki Adımlar