將 Facebook 新增為識別提供者 (預覽)
藉由設定與 Facebook 的同盟,您可以允許客戶使用自己的 Facebook 帳戶登入您的應用程式。 將 Facebook 新增為應用程式的其中一個登入選項之後,在登入頁面上,客戶可以使用 Facebook 帳戶登入 Microsoft Entra 外部 ID。 (深入瞭解 客戶的驗證方法和識別提供者。
提示
若要試用這項功能,請移至 Woodgrove Groceries 示範,然後啟動「使用社交帳戶登入」使用案例。
建立Facebook應用程式
若要為具有 Facebook 帳戶的客戶啟用登入,您必須在 Facebook 應用程式儀錶板中建立應用程式。 如需詳細資訊,請參閱 應用程式開發。
如果您還沒有 Facebook 帳戶,請註冊 。https://www.facebook.com 使用 Facebook 帳戶註冊或登入之後,請啟動 Facebook 開發人員帳戶註冊程式。 如需詳細資訊,請參閱 註冊為Facebook開發人員。
注意
這份檔是在建立時使用提供者開發人員頁面的狀態建立,而且可能會發生變更。
- 使用 Facebook 開發人員帳戶認證登入 Facebook,供開發人員 使用。
- 如果您尚未這麼做,請註冊為 Facebook 開發人員:選取 頁面右上角的 [開始使用 ]、接受 Facebook 的原則,然後完成註冊步驟。
- 選取建立應用程式。 此步驟可能需要您接受 Facebook 平台策略並完成連線安全性檢查。
- 選取 [使用Facebook登入>下一步向使用者驗證並要求數據]。
- 在 [您要建置遊戲嗎? 選取 [否],我不會建置遊戲 ,然後 選取 [下一步]。
- 新增應用程式名稱和有效的應用程式聯繫人電子郵件。 如果您有商務帳戶,您也可以新增商務帳戶。
- 選取 [ 建立應用程式]。
- 建立應用程式之後,請移至儀錶板。
- 選取 [應用程式設定>基本]。
- 複製應用程式識別碼的值。 然後選取 [顯示] 並複製 [應用程式密碼] 的值。 您可以使用這兩個值,將 Facebook 設定為租使用者中的識別提供者。 應用程式密碼 是重要的安全性認證。
- 輸入隱私策略 URL 的 網址,例如
https://www.contoso.com/privacy。 原則 URL 是您維護的頁面,可為您的應用程式提供隱私權資訊。 - 輸入服務條款 URL 的 網址,例如
https://www.contoso.com/tos。 原則 URL 是您維護的頁面,可為您的應用程式提供條款和條件。 - 輸入使用者資料移除的網址,例如
https://www.contoso.com/delete_my_data。 [用戶數據刪除 URL] 是您維護的頁面,可供使用者要求刪除其數據。 - 選擇類別,例如商務和頁面。 Facebook 需要此值,但 Microsoft Entra ID 不會使用此值。
- 在頁面底部,選取 [新增平臺],選取 [網站],然後選取 [ 下一步]。
- 在 [網站 URL] 中,輸入網站的位址,例如
https://contoso.com。 - 選取儲存變更。
- 選取左側的使用案例,然後選取 [驗證和帳戶建立] 旁的 [自定義]。
- 選取 [前往 Facebook 登入] 底下的 [移至設定]。
- 在 [有效的 OAuth 重新導向 URI] 中,輸入下列 URI,並將 取代為您的 Microsoft Entra 租使用者識別符,並以
<tenant-name>您的 Microsoft Entra 租使用者名稱取代<tenant-ID>:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- 選取 [ 儲存變更 ],然後選取 頁面頂端的 [應用程式 ],然後選取您剛才建立的應用程式。
- 選取頁面左側的使用案例,然後選取 [驗證和帳戶建立] 旁的 [自定義]。
- 選取 [許可權] 底下的 [新增],以新增電子郵件許可權。
- 選取 頁面頂端的 [返回 ]。
- 此時,只有 Facebook 應用程式擁有者可以登入。 因為您已註冊應用程式,因此您可以使用Facebook帳戶登入。 若要讓使用者使用 Facebook 應用程式,請從功能表中選取 [ 上線]。 請遵循列出的所有步驟來完成所有需求。 您可能需要完成數據處理問題和商務驗證,以驗證身分識別為商務實體或組織。 如需詳細資訊,請參閱 Meta App Development。
在 Microsoft Entra 外部 ID 中設定Facebook同盟
建立 Facebook 應用程式之後,在此步驟中,您會在 Microsoft Entra ID 中設定 Facebook 用戶端識別碼和客戶端密碼。 您可以使用 Microsoft Entra 系統管理中心或 PowerShell 來執行此動作。 若要在 Microsoft Entra 系統管理中心設定 Facebook 同盟,請遵循下列步驟:
流覽至 [身分>識別外部身分>識別] [所有識別提供者]。
選取 [+ Facebook]。
輸入名稱。 例如, Facebook。
針對 [ 用戶端識別符],輸入您稍早建立之 Facebook 應用程式的應用程式識別碼。
針對 [ 客戶端密碼],輸入您記錄的應用程式密碼。
選取 [儲存]。
若要使用PowerShell設定Facebook同盟,請遵循下列步驟:
安裝最新版的 Microsoft Graph PowerShell。
執行以下命令:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"在登入提示字元中,使用受控全域 管理員 istrator 帳戶登入。
執行下列命令:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params
使用您在建立 Facebook 應用程式步驟中建立之應用程式的用戶端識別碼和客戶端密碼。
將 Facebook 身分識別提供者新增至使用者流程
此時,Facebook 身分識別提供者已在您的外部租用戶中設定,但尚未在任何登入頁面中提供。 若要將 Facebook 識別提供者新增至使用者流程:
流覽至 [身分>識別外部身分>識別使用者流程]。
選取您想要新增 Facebook 身分識別提供者的使用者流程。
在 [設定] 下,選取 [識別提供者]
在 [其他識別提供者] 底下,選取 [Facebook]。
在窗格頂端,選取 [ 儲存]。