將 Facebook 新增為外部標識碼的識別提供者
適用於:
員工租用戶
外部租用戶 (深入了解)
提示
本文說明將 Facebook 新增為員工租使用者中 B2B 共同作業的身分識別提供者。 如需外部租使用者的指示,請參閱 將 Facebook 新增為識別提供者。
您可以將 Facebook 新增至自助式註冊使用者流程,讓使用者可以使用自己的 Facebook 帳戶登入您的應用程式。 若要允許使用者使用 Facebook 登入,您必須先 為您的租用戶啟用自助式註冊 。 將 Facebook 新增為識別提供者之後,設定應用程式的使用者流程,然後選取 Facebook 作為其中一個登入選項。
將 Facebook 新增為應用程式的其中一個登入選項之後,在 [登入] 頁面上,使用者可以輸入他們用來登入 Facebook 的電子郵件,也可以選取 [登入選項],然後選擇 [使用 Facebook 登入]。 不論是哪一種情況,他們都重新導向至 Facebook 登入頁面進行驗證。
注意
使用者只能使用其 Facebook 帳戶,透過使用自助式註冊和使用者流程的應用程式註冊。 使用者無法使用 Facebook 帳戶接受及兌換其邀請。
在 Facebook 開發人員主控台中建立應用程式
若要使用 Facebook 帳戶作為 識別提供者,您必須在 Facebook 開發人員控制台中建立應用程式。 如果您還沒有 Facebook 帳戶,可以在 https://www.facebook.com/ 註冊。
注意
這份文件是使用提供者的開發人員頁面建立時的狀態建立,可能會發生變更。
- 請以您的 Facebook 開發人員帳戶認證登入 Facebook for developers (開發人員專用的 Facebook)。
- 如果您尚未這麼做,請註冊為 Facebook 開發人員:選取頁面右上角的 [開始使用]、接受 Facebook 的政策,然後完成註冊步驟。
- 選取建立應用程式。 此步驟可能需要您接受 Facebook 平台策略並完成連線安全性檢查。
- 選取 [使用 Facebook 登入驗證並要求使用者的資料]>[下一步]。
- 在 [您要建置遊戲嗎?] 底下選取 [不,我不要建置遊戲],然後選取 [下一步]。
- 新增應用程式名稱和有效的應用程式連絡人電子郵件。 如果您有商務專案連絡人,您也可以新增商務專案連絡人。
- 選取 [建立應用程式]。
- 建立應用程式之後,請移至儀表板。
- 選取 [應用程式設定]>[基本]。
- 複製 [應用程式識別碼] 的值。 然後選取 [顯示],並複製 [應用程式祕密] 的值。 您必須同時使用這兩個值,將 Facebook 設定為租用戶中的識別提供者。 應用程式密碼是重要的安全性認證。
- 輸入隱私權原則 URL 的 URL,如
https://www.contoso.com/privacy。 原則 URL 是您需維護以提供應用程式隱私權資訊的網頁。 - 輸入 服務條款 URL的 url,例如
https://www.contoso.com/tos。 原則 URL 是您需維護以提供應用程式條款及條件的網頁。 - 輸入 [使用者資料刪除] 的 URL,例如
https://www.contoso.com/delete_my_data。 使用者資料刪除 URL 是您維護的頁面,可讓使用者要求刪除其資料。 - 選擇類別,例如商務和頁面。 Facebook 需要此值,但 Microsoft Entra ID 不會使用此值。
- 在頁面底部選取 [新增平台],選取 [網站],然後選取 [下一步]。
- 在網站 URL 中,輸入您網站的位址 (例如
https://contoso.com)。 - 選取儲存變更。
- 選取左側的 [使用案例],然後選取 [驗證和帳戶建立] 旁的 [自訂]。
- 在 [Facebook 登入] 下方選取 [移至設定]。
- 在 [有效的 OAuth 重新導向 URI] 中,輸入下列 URI,並以您的 Microsoft Entra 租用戶識別碼取代
<tenant-ID>,並以您的 Microsoft Entra 租用戶名稱取代<tenant-name>:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- 選取 [儲存變更],然後選取頁面頂端的 [應用程式],然後選取您剛才建立的應用程式。
- 選取頁面左側的 [使用案例],然後選取 [驗證和帳戶建立] 旁的 [自訂]。
- 選取 [權限] 底下的 [新增],以新增電子郵件權限。
- 選取頁面頂端的 [返回]。
- 此時,只有 Facebook 應用程式擁有者可以登入。 因為您已註冊應用程式,因此您可以使用您的 Facebook 帳戶登入。 若要讓使用者使用您的 Facebook 應用程式,請從功能表中選取 [上線]。 遵循列出的所有步驟來完成所有需求。 您可能需要完成資料處理問題和商務驗證,以驗證您的身分識別為商務實體或組織。 如需詳細資訊,請參閱 Meta 應用程式開發。
將 Facebook 帳戶設定為識別提供者
現在,您可以在 Microsoft Entra 系統管理中心或使用 PowerShell 中輸入它,來設定 Facebook 用戶端識別碼和客戶端密碼。 您可以透過在針對自助式註冊啟用的應用程式上註冊使用者流程,以進行您的 Facebook 設定。
在 Microsoft Entra 系統管理中心設定 Facebook 同盟
提示
根據您開始的入口網站,本文中的步驟可能略有不同。
以至少外部識別提供者系統管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分識別>外部身分>識別] [所有識別提供者],然後在Facebook行上,選取 [設定]。
針對 [用戶端識別碼],輸入您稍早所建立 Facebook 應用程式的 [App ID]。
針對 [ 客戶端密碼],輸入您記錄的應用程式 密碼 。
![顯示 [新增社交識別提供者] 頁面的螢幕快照。](media/facebook-federation/add-social-identity-provider-page.png)
選取 [儲存]。
使用 PowerShell 設定 Facebook 同盟
安裝最新版的 Microsoft Graph PowerShell。
執行以下命令:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"在登入提示字元中,至少 以外部識別提供者系統管理員身分登入。
執行下列命令:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params您可能需要 為您的租用戶啟用自助式註冊。
注意
使用您在 Facebook 開發人員控制台中建立之應用程式的用戶端識別碼和客戶端密碼。 如需詳細資訊,請參閱 New-MgIdentityProvider 文章。
我該如何移除 Facebook 同盟?
您可以刪除 Facebook 同盟設定。 如果您這麼做,使用其 Facebook 帳戶透過使用者流程註冊的所有使用者都將無法登入。
在 Microsoft Entra 系統管理中心刪除 Facebook 同盟:
- 以至少外部識別提供者系統管理員身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[外部身分識別]>[所有識別提供者]。
- 選取Facebook行。 選取 [ 已設定],然後選取 [ 刪除]。
- 選取 [是] 確認刪除。
若要使用PowerShell刪除Facebook同盟:
安裝最新版的 Microsoft Graph PowerShell。
執行以下命令:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"在登入提示中,至少 以外部識別提供者系統管理員身分登入。
輸入下列命令:
Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"注意
如需詳細資訊,請參閱 Remove-MgIdentityProvider。