Aracılığıyla paylaş

ACS Kimlik Sağlayıcısı olarak Facebook

  • Makale

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir), web siteleri ve web uygulamaları için kimlik sağlayıcısı olarak Facebook'ı destekler. Facebook için ACS desteği, Facebook kullanıcı hesapları için federasyon kimlik doğrulaması ve yetkilendirmesi sağlayan Facebook Graph API kullanılarak oluşturulur.

Önkoşul facebook uygulamasını yapılandırma

Facebook'u Access Control ad alanınıza kimlik sağlayıcısı olarak eklemek için, önce bir Facebook uygulaması oluşturmanız ve ACS ile iletişim kurmak için gerekli parametreleri sağlamanız gerekir. Daha fazla bilgi için bkz . Nasıl yapılır: Facebook'u Kimlik Sağlayıcısı olarak yapılandırma.

ACS Yönetim Portalı ile yapılandırma

Facebook uygulamanız oluşturulduktan ve Facebook'u Access Control ad alanına kimlik sağlayıcısı olarak eklemek istediğinizde ACS Yönetim Portalı'nı kullanarak aşağıdaki ayarları belirtmeniz gerekir:

  • Görünen ad—Kimlik sağlayıcınızın görünen adını belirtir. Bu ad yalnızca ACS Yönetim Portalı'nda kullanılır.

  • Uygulama Kimliği—Facebook uygulamanızdan kopyalayabileceğiniz Uygulama Kimliğini belirtir.

  • Uygulama gizli dizisi—Facebook Bağlan uygulamanızdan kopyalayabileceğiniz uygulama gizli dizisini belirtir.

  • Uygulama izinleri—Oturum açtıklarında Facebook uygulamanızın kullanıcılarından istemek istediğiniz genişletilmiş izinleri belirtir. İsteyebileceğiniz izinler hakkında daha fazla bilgi için bkz . İzinler (https://go.microsoft.com/fwlink/?LinkID=214014). Facebook kullanıcılarının e-posta adreslerine erişim izni varsayılan olarak sağlanır ve ek izinlerin virgülle sınırlandırılması gerekir. İzinler yapılandırıldıktan sonra bağlı olan taraf uygulamanız, Facebook Graph API kullanarak ek kullanıcı bilgilerini istemek için verilen Facebook erişim belirtecini kullanabilir. Daha fazla bilgi için Desteklenen talep türleri'ndeki Erişim Belirteci talep türü bölümüne bakın.

  • Oturum açma bağlantı metni—Web uygulamanızın oturum açma sayfasında Facebook kimlik sağlayıcısı için görüntülenen metni belirtir. Daha fazla bilgi için bkz . Oturum Açma Sayfaları ve Giriş Bölgesi Bulma.

  • Görüntü URL'si (isteğe bağlı)—Bu kimlik sağlayıcısı için oturum açma bağlantısı olarak görüntüleyebileceğiniz bir görüntü dosyasının URL'sini (örneğin, tercih ettiğiniz bir logo) belirtir. Bu logo, ACS kullanan web uygulamanızın varsayılan oturum açma sayfasında ve özel oturum açma sayfasını işlemek için kullanabileceğiniz web uygulamanızın JSON akışında otomatik olarak görünür. Bir görüntü URL'si belirtmezseniz, web uygulamanızın oturum açma sayfasında bu kimlik sağlayıcısı için bir metin oturum açma bağlantısı görüntülenir. Bir görüntü URL'si belirtirseniz, tarayıcı güvenlik uyarılarını önlemek için HTTPS kullanarak güvenilir bir kaynağa, örneğin kendi web sitenize veya uygulamanıza işaret edilmesi kesinlikle önerilir. Ayrıca, genişliği 240 pikselden ve yüksekliği 40 pikselden büyük olan tüm görüntüler varsayılan ACS giriş bölgesi bulma sayfasında otomatik olarak yeniden boyutlandırılır.

  • Bağlı olan taraf uygulaması—Facebook kimlik sağlayıcısıyla ilişkilendirmek istediğiniz tüm mevcut bağlı olan taraf uygulamalarını belirtir. Daha fazla bilgi için bkz . Bağlı Taraf Uygulamaları.

Bir kimlik sağlayıcısı bağlı olan taraf uygulamasıyla ilişkilendirildikten sonra, yapılandırmayı tamamlamak için söz konusu kimlik sağlayıcısının kuralları bağlı olan taraf uygulamasının kural grubuna el ile oluşturulmalıdır veya eklenmelidir. Kural oluşturma hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

Desteklenen talep türleri

Bir kullanıcı bir kimlik sağlayıcısıyla kimlik doğrulaması yaptıktan sonra kimlik talepleri ile doldurulmuş bir belirteç alır. Talepler, kullanıcı hakkında e-posta adresi veya benzersiz kimlik gibi bilgi parçalarıdır. ACS bu talepleri doğrudan bağlı olan taraf uygulamasına geçirebilir veya içerdikleri değerlere göre yetkilendirme kararları alabilir.

Varsayılan olarak, ACS'deki talep türleri SAML belirteci belirtimi ile uyumluluk için bir URI kullanılarak benzersiz olarak tanımlanır. Bu URI'ler, diğer belirteç biçimlerindeki talepleri tanımlamak için de kullanılır.

Aşağıdaki tabloda, Facebook kimlik sağlayıcıları için ACS tarafından kullanılabilen talep türleri gösterilmektedir.

Talep Türü URI Description

Ad Tanımlayıcısı

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Facebook tarafından sağlanan, kullanıcı hesabı için benzersiz bir tanımlayıcı (uid).

Name

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Facebook tarafından sağlanan kullanıcı hesabının görünen adı.

E-posta Adresi

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Facebook tarafından sağlanan kullanıcı hesabının e-posta adresi. Bu talep türünün yalnızca ACS Yönetim Portalı'nda varsayılan olarak "e-posta" bir uygulama izni olarak yapılandırıldığında sağlandığını unutmayın.

Erişim Belirteci

http://www.facebook.com/claims/AccessToken

Geçerli kullanıcı oturumu için Facebook OAuth 2.0 erişim belirteci. Bu erişim belirteci, Graph API kullanarak Facebook'a geri çağrı yapmak için kullanılabilir. Daha fazla bilgi için bkz. Graph API.

Bitiş tarihi

https://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

Erişim belirtecinin süresinin dolduğu Eşgüdümlü Evrensel Saat (UTC) içindeki tarih ve saat.

Not

offline_access izni istenirse bu talep türü mevcut değildir.

Kimlik Sağlayıcı

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Bağlı olan taraf uygulamasına kullanıcının belirli bir Facebook uygulamasını kullanarak kimlik doğrulamasından geçirildiğini bildiren ACS tarafından sağlanan bir talep. Bu talep değerinin biçimi Facebook-Uygulama< Kimliği'dir> ve gerçek değer, Kimlik Sağlayıcısını Düzenle sayfasındaki Bölge alanı aracılığıyla ACS Yönetim Portalı'nda görünür.

Ayrıca Bkz.

Kavramlar

Kimlik Sağlayıcıları