Freigeben über

Vorgehensweise: Konfigurieren von Facebook als Identitätsanbieter

  • Artikel

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Gilt für

  • Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS)

Zusammenfassung

In diesem How To wird beschrieben, wie Facebook als Identitätsanbieter mithilfe von ACS konfiguriert wird. Wenn Sie Facebook als Identitätsanbieter für Ihre ASP.NET-Webanwendung konfigurieren, können sich Benutzer mit Ihrer ASP.NET-Webanwendung authentifizieren, indem sie sich an ihrem Facebook-Konto anmelden.

Inhalte

  • Ziele

  • Übersicht

  • Zusammenfassung der Schritte

  • Schritt 1 – Abrufen einer Facebook-Anwendungs-ID und eines Facebook-Anwendungsgeheimnisses

  • Schritt 2 – Konfigurieren von Facebook als Identitätsanbieter

Ziele

  • Konfigurieren eines Namespace, der mit Facebook als Identitätsanbieter verwendet wird.

  • Konfigurieren der Vertrauensstellung und Tokentransformationsregeln.

  • Kennenlernen des Endpunktverweises, der Liste der Dienste und der Metadatenendpunkte.

Übersicht

Wenn Sie Facebook als Identitätsanbieter konfigurieren, ist es nicht mehr erforderlich die Authentifizierungs- und Identitätsverwaltungsmechanismen zu erstellen und zu verwalten. Ein vertrautes Authentifizierungsverfahren hilft dem Endbenutzer. Die Verwendung von ACS ist es einfach, eine Konfiguration einzurichten, mit der Ihre Anwendung die Facebook-Authentifizierung verwenden kann. In diesem Thema wird erläutert, wie diese Aufgabe gelöst werden kann. In der folgenden Abbildung wird der Gesamtfluss der Konfiguration einer vertrauenden Partei für die Verwendung von ACS dargestellt.

ACS v2 Workflow

Zusammenfassung von Schritten

  • Schritt 1 – Abrufen einer Facebook-Anwendungs-ID und eines Facebook-Anwendungsgeheimnisses

  • Schritt 2 – Konfigurieren von Facebook als Identitätsanbieter

Schritt 1 – Abrufen einer Facebook-Anwendungs-ID und eines Facebook-Anwendungsgeheimnisses

Dieser Schritt ruft eine Facebook-Anwendungs-ID und einen Geheimen Facebook-Anwendungsschlüssel ab. Diese sind zum Konfigurieren von Facebook als Identitätsanbieter erforderlich.

So rufen Sie eine Facebook-Anwendungs-ID und ein Facebook-Anwendungsgeheimnis ab

  1. Erstellen Sie ein Facebook-Konto unter http://facebook.com.

  2. Navigieren Sie zu http://www.facebook.com/developers/.

  3. Klicken Sie auf der Seite "Facebook | Entwickler" auf die Schaltfläche Neue App einrichten, und befolgen Sie dann die Anweisungen.

  4. Kopieren Sie auf der Hauptseite für Ihre Anwendung die Werte der Felder App-ID und App-Geheimnis. Sie verwenden diese, wenn Sie Facebook als Identitätsanbieter im ACS-Verwaltungsportal im nächsten Schritt konfigurieren.

  5. Geben Sie im Feld "Website-URL" die vollqualifizierte Domänenname (FQDN)-URL Ihres Namespaces an, einschließlich der führenden HTTPS://, z https://my-ns1.accesscontrol.windows.net. B. . Ihr Namespace lautet jedoch anders.

Schritt 2 – Konfigurieren von Facebook als Identitätsanbieter

In diesem Schritt geben Sie Facebook mithilfe von Informationen, die Sie im vorherigen Schritt abgerufen haben, als Identitätsanbieter an.

So konfigurieren Sie Facebook als Identitätsanbieter

  1. Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  3. Klicken Sie im ACS-Portal auf Identitätsanbieter , und klicken Sie dann auf "Hinzufügen".

  4. Wählen Sie Facebook-Anwendung aus.

  5. Geben Sie auf der Seite Facebook-Anwendung hinzufügen die folgenden Werte an:

    • Anzeigename: Geben Sie einen beliebigen Namen ein.

    • Anwendungs-ID: Geben Sie den Wert des Felds "App-ID " auf der Facebook-Seite ein.

    • Anwendungsgeheimnis: Geben Sie den Wert des Felds " App Secret " auf der Facebook-Seite ein.

    • Anwendungsberechtigungen: E-Mail eingeben. Überprüfen Sie möglicherweise weitere Berechtigungen, die http://developers.facebook.com/docs/authentication/permissionsSie benötigen.

    • Anmeldelinktext: Geben Sie Facebook ein.

    • Bild-URL - Optional können Sie eine Bild-URL angeben.

    • Anwendungen von vertrauenden Parteien: Wählen Sie die Anwendungen der vertrauenden Partei aus, die Facebook für die Authentifizierung verwenden.

Weitere Informationen

Konzepte

ACS – Vorgehensweisen