將 Facebook 新增為外部標識碼的識別提供者

文章
04/03/2024

適用於：具有白色複選標記符號的綠色圓圈。員工員工租使用者外部租具有灰色 X 符號的白色圓圈。使用者（深入瞭解）

提示

本文說明將 Facebook 新增為員工租使用者中 B2B 共同作業的身分識別提供者。如需外部租使用者的指示，請參閱將 Facebook 新增為識別提供者。

您可以將 Facebook 新增至自助式註冊使用者流程，讓使用者可以使用自己的 Facebook 帳戶登入您的應用程式。若要允許使用者使用 Facebook 登入，您必須先為您的租用戶啟用自助式註冊。將 Facebook 新增為識別提供者之後，設定應用程式的使用者流程，然後選取 Facebook 作為其中一個登入選項。

將 Facebook 新增為應用程式的其中一個登入選項之後，在 [登入] 頁面上，使用者可以輸入他們用來登入 Facebook 的電子郵件，也可以選取 [登入選項]，然後選擇 [使用 Facebook 登入]。不論是哪一種情況，他們都重新導向至 Facebook 登入頁面進行驗證。

注意

使用者只能使用其 Facebook 帳戶，透過使用自助式註冊和使用者流程的應用程式註冊。使用者無法使用 Facebook 帳戶接受及兌換其邀請。

在 Facebook 開發人員主控台中建立應用程式

若要使用 Facebook 帳戶作為識別提供者，您必須在 Facebook 開發人員控制台中建立應用程式。如果您還沒有 Facebook 帳戶，可以在 https://www.facebook.com/ 註冊。

注意

這份檔是在建立時使用提供者開發人員頁面的狀態建立，而且可能會發生變更。

使用 Facebook 開發人員帳戶認證登入 Facebook，供開發人員使用。
如果您尚未這麼做，請註冊為 Facebook 開發人員：選取 頁面右上角的 [開始使用 ]、接受 Facebook 的原則，然後完成註冊步驟。
選取建立應用程式。此步驟可能需要您接受 Facebook 平台策略並完成連線安全性檢查。
選取 [使用Facebook登入>下一步向使用者驗證並要求數據]。
在 [您要建置遊戲嗎？ 選取 [否]，我不會建置遊戲 ，然後 選取 [下一步]。
新增應用程式名稱和有效的應用程式聯繫人電子郵件。如果您有商務帳戶，您也可以新增商務帳戶。
選取 [ 建立應用程式]。
建立應用程式之後，請移至儀錶板。
選取 [應用程式設定>基本]。
1. 複製應用程式識別碼的值。然後選取 [顯示] 並複製 [應用程式密碼] 的值。您可以使用這兩個值，將 Facebook 設定為租使用者中的識別提供者。 應用程式密碼 是重要的安全性認證。
2. 輸入隱私策略 URL 的網址，例如 https://www.contoso.com/privacy。原則 URL 是您維護的頁面，可為您的應用程式提供隱私權資訊。
3. 輸入服務條款 URL 的網址，例如 https://www.contoso.com/tos。原則 URL 是您維護的頁面，可為您的應用程式提供條款和條件。
4. 輸入使用者資料移除的網址，例如 https://www.contoso.com/delete_my_data。 [用戶數據刪除 URL] 是您維護的頁面，可供使用者要求刪除其數據。
5. 選擇類別，例如商務和頁面。 Facebook 需要此值，但Microsoft Entra ID 不會使用此值。
在頁面底部，選取 [新增平臺]，選取 [網站]，然後選取 [ 下一步]。
在 [網站 URL] 中，輸入網站的位址，例如 https://contoso.com。
選取儲存變更。
選取左側的使用案例，然後選取 [驗證和帳戶建立] 旁的 [自定義]。
選取 [前往 Facebook 登入] 底下的 [移至設定]。
在 [有效 OAuth 重新導向 URI] 中，輸入下列 URI，並以您的 Microsoft Entra 租使用者識別碼取代，並以<tenant-name>您的 Microsoft Entra 租使用者名稱取代 <tenant-ID> ：

https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

選取 [ 儲存變更 ]，然後選取 頁面頂端的 [應用程式 ]，然後選取您剛才建立的應用程式。
選取頁面左側的使用案例，然後選取 [驗證和帳戶建立] 旁的 [自定義]。
選取 [許可權] 底下的 [新增]，以新增電子郵件許可權。
選取 頁面頂端的 [返回 ]。
此時，只有 Facebook 應用程式擁有者可以登入。因為您已註冊應用程式，因此您可以使用Facebook帳戶登入。若要讓使用者使用 Facebook 應用程式，請從功能表中選取 [ 上線]。請遵循列出的所有步驟來完成所有需求。您可能需要完成數據處理問題和商務驗證，以驗證身分識別為商務實體或組織。如需詳細資訊，請參閱 Meta App Development。

將 Facebook 帳戶設定為識別提供者

現在，您可以在 Microsoft Entra 系統管理中心或使用 PowerShell 中輸入它，來設定 Facebook 用戶端識別碼和客戶端密碼。您可以透過在針對自助式註冊啟用的應用程式上註冊使用者流程，以進行您的 Facebook 設定。

在 Microsoft Entra 系統管理中心設定 Facebook 同盟

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

以至少外部識別提供者系統管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分識別>外部身分>識別] [所有識別提供者]，然後在Facebook行上，選取 [設定]。
針對 [用戶端識別碼]，輸入您稍早所建立 Facebook 應用程式的 [App ID]。
針對 [ 客戶端密碼]，輸入您記錄的應用程式密碼。
選取 [儲存]。

使用 PowerShell 設定 Facebook 同盟

安裝最新版的 Microsoft Graph PowerShell。

執行以下命令：

Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

在登入提示字元中，使用受控全域管理員帳戶登入。
執行下列命令：
```
$params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params
```
您可能需要為您的租用戶啟用自助式註冊。

注意

使用您在 Facebook 開發人員控制台中建立之應用程式的用戶端識別碼和客戶端密碼。如需詳細資訊，請參閱 New-MgIdentityProvider 文章。

我該如何移除 Facebook 同盟？

您可以刪除 Facebook 同盟設定。如果您這麼做，使用其 Facebook 帳戶透過使用者流程註冊的所有使用者都將無法登入。

在 Microsoft Entra 系統管理中心刪除 Facebook 同盟：

以至少外部識別提供者系統管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別外部身分>識別] [所有識別提供者]。
選取Facebook行。選取 [ 已設定]，然後選取 [ 刪除]。
選取 [是] 確認刪除。

若要使用PowerShell刪除Facebook同盟：

安裝最新版的 Microsoft Graph PowerShell。