Povolení přihlášení zprostředkovatele sociálních identit

  • 10 min

Cvičení – povolení přihlášení zprostředkovatele sociálních identit

Nastavením federace s zprostředkovateli sociálních identit můžete zákazníkům umožnit přihlášení k aplikacím pomocí vlastních sociálních účtů, jako je Facebook nebo Google. Tato ukázka ukazuje, jak přidat Facebook jako jednu z možností přihlášení vaší aplikace. Na přihlašovací stránce se zákazníci můžou přihlásit k Microsoft Entra ID pomocí Facebooku. Kroky v tomto kurzu platí také pro jiné zprostředkovatele identity, jako je Google.

Poznámka:

K povolení přihlášení zprostředkovatele sociálních identit budete potřebovat alespoň roli adresáře správce externího zprostředkovatele identity.

Tato role je privilegovaná role. Přečtěte si o osvědčených postupech pro práci s privilegovanými rolemi.

Máte zpětnou vazbu? Dejte nám prosím vědět, jak váš projekt testování konceptu probíhá. Rádi se dozvíme váš názor!

  1. Pokud chcete přidat Facebook jako zprostředkovatele identity, musíte nejdřív vytvořit aplikaci na Facebooku. Pak nakonfigurujte federaci v Microsoft Entra Externí ID. Po vytvoření aplikace na Facebooku se přihlaste do Centra pro správu Microsoft Entra a přejděte k externím zprostředkovatelům> identity Všechny identity. Pak vyberte Konfigurovat vedle Facebooku.

    Snímek obrazovky s oknem Externí identity Všechny zprostředkovatele identity se zvýrazněným odkazem Konfigurovat vedle Facebooku v seznamu možností zprostředkovatele identity

  2. Jako ID klienta zadejte ID klienta aplikace Facebook, kterou jste vytvořili dříve. Jako tajný klíč klienta zadejte tajný klíč klienta, který jste si poznamenali. Potom vyberte Uložit.

    Snímek obrazovky s podoknem Přidat zprostředkovatele sociální identity, které je otevřené na pravé straně se zvýrazněným polem ID klienta a tajný klíč klienta

  3. V tuto chvíli je ve vašem ID Microsoft Entra nastavený zprostředkovatel identity Facebooku, ale zatím není k dispozici na žádné přihlašovací stránce. Do toku uživatele musíte přidat zprostředkovatele identity Facebooku. Ve vašem externím tenantovi přejděte k tokům identity>externích>identit uživatele. Pak vyberte tok uživatele, do kterého chcete přidat zprostředkovatele identity Facebooku.

    Snímek obrazovky s oknem Toky externích identit uživatele se zvýrazněným tokem uživatele s názvem Výchozí ze seznamu mřížky

  4. V části Nastavení vyberte zprostředkovatele identity. V části Další zprostředkovatelé identity vyberte Facebook. V horní části podokna vyberte Uložit.

    Snímek obrazovky s nastavením zprostředkovatelů identity zvýrazněným v levém navigačním panelu pro tok uživatele s názvem Výchozí Facebook se kontroluje v seznamu dalších zprostředkovatelů identity.

    Skvělá práce! Úspěšně jste do tenanta přidali zprostředkovatele identity Facebooku a pak jste povolili přihlášení pomocí Facebooku v toku uživatele.

1. Zaregistrovat Facebook

Pokud chcete přidat Facebook jako zprostředkovatele identity, musíte nejprve vytvořit aplikaci ve zprostředkovateli identity Facebooku . Potom zaregistrujte zprostředkovatele identity ve svém Microsoft Entra Externí ID tenantovi pomocí následujícího Microsoft Graphu. Id aplikace {Facebook} nahraďte ID aplikace pro Facebook, kterou jste vytvořili dříve. Nahraďte tajný kód aplikace {Facebook} tajným kódem aplikace, který jste nahráli.

POST https://graph.microsoft.com/beta/identityProviders
{
    "type": "Facebook",
    "name": "Facebook",
    "clientId": "{Facebook app ID}",
    "clientSecret": "{Facebook app secret}"
}

V některých tenantech to může být:

{
    "@odata.type": "#microsoft.graph.socialIdentityProvider",
    "displayName": "Facebook",
    "identityProviderType": "Facebook",
    "clientId": "{Facebook app ID}",
    "clientSecret": "{Facebook app secret}"
}
1.1 Přidání zprostředkovatele identity Facebooku do toku uživatele

Po registraci zprostředkovatele identity Facebooku do vašeho Microsoft Entra Externí ID tenanta ho můžete přidat do toku uživatele. V následujícím Microsoft Graphu nahraďte {user-flow-ID} svým ID toku uživatele.

POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/microsoft.graph.externalUsersSelfServiceSignUpEventsFlow/onAuthenticationMethodLoadStart/microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp/identityProviders/$ref
{
    "@odata.id": "https://graph.microsoft.com/beta/identityProviders/Facebook-OAUTH"
}

2. Zaregistrovat Google

Pokud chcete přidat Google jako zprostředkovatele identity, musíte nejprve vytvořit aplikaci ve zprostředkovateli identity Google . Pak zaregistrujte zprostředkovatele identity ve svém Microsoft Entra Externí ID tenantovi. {Google app ID} nahraďte ID aplikace Google, kterou jste vytvořili dříve. Nahraďte tajný kód aplikace {Google} tajným kódem aplikace, který jste si poznamenali.

POST https://graph.microsoft.com/beta/identityProviders
{
    "type": "Google",
    "name": "Google",
    "clientId": "{Google app ID}",
    "clientSecret": "{Google app secret}"
}

V některých tenantech to může být:

POST https://graph.microsoft.com/beta/identityProviders
{
    "@odata.type": "#microsoft.graph.socialIdentityProvider",
    "displayName": "Google",
    "identityProviderType": "Google",
    "clientId": "{Google app ID}",
    "clientSecret": "{Google app secret}"
}
2.1 Přidání zprostředkovatele identity Google do toku uživatele

Po registraci zprostředkovatele identity Google do vašeho tenanta Microsoft Entra Externí ID ho můžete přidat do toku uživatele. V následujícím požadavku Microsoft Graphu nahraďte {user-flow-ID} ID vašeho toku uživatele.

POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/microsoft.graph.externalUsersSelfServiceSignUpEventsFlow/onAuthenticationMethodLoadStart/microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp/identityProviders/$ref
{
    "@odata.id": "https://graph.microsoft.com/beta/identityProviders/Google-OAUTH"
}

Poslat názor