Configuration de Facebook en tant que fournisseur d'identité
Mise à jour : 19 juin 2015
S’applique à : Azure
S'applique à
- Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS)
Résumé
Cette procédure explique comment configurer Facebook en tant que fournisseur d’identité à l’aide d’ACS. La configuration de Facebook comme fournisseur d'identité pour votre application web ASP.NET permet à vos utilisateurs de s'authentifier auprès de celle-ci en se connectant à leur compte Facebook.
Contenu
Objectifs
Vue d’ensemble
Résumé des étapes
Étape 1 : obtention d'un ID et d'un secret d'application Facebook
Étape 2 : configuration de Facebook en tant que fournisseur d'identité
Objectifs
Configurez un espace de noms à utiliser avec Facebook comme fournisseur d'identité.
Configurer des règles d'approbation et de transformation de jetons.
Se familiariser avec la référence de points de terminaison, la liste des services et les points de terminaison de métadonnées.
Vue d’ensemble
La configuration de Facebook comme fournisseur d'identité évite de devoir créer et gérer le mécanisme d'authentification et de gestion d'identité. Une procédure d'authentification familière aide l'utilisateur final. À l’aide d’ACS, il est facile de configurer une configuration qui permet à votre application d’utiliser l’authentification Facebook. Cette rubrique explique comment accomplir cette tâche. L’illustration suivante illustre le flux global de configuration d’une partie de confiance pour l’utilisation d’ACS.
Résumé des étapes
Étape 1 : obtention d'un ID et d'un secret d'application Facebook
Étape 2 : configuration de Facebook en tant que fournisseur d'identité
Étape 1 : obtention d'un ID et d'un secret d'application Facebook
Cette étape consiste à obtenir un ID et un secret d'application Facebook. Ces éléments sont requis pour configurer Facebook en tant que fournisseur d'identité.
Pour obtenir un ID et un secret d'application Facebook
Créez un compte Facebook à l’adresse http://facebook.com.
Accédez à http://www.facebook.com/developers/.
Dans la page Développeurs de Facebook, cliquez sur Créer une application, puis suivez les instructions.
Dans la page principale de votre application, copiez les valeurs des champs ID de l'application et Question secrète de l'application. Vous les utiliserez lorsque vous configurez Facebook en tant que fournisseur d’identité sur le portail de gestion ACS à l’étape suivante.
Dans le champ URL du site, spécifiez l’URL de nom de domaine complet (FQDN) de votre espace de noms, y compris la HTTPS:// principale, par exemple https://my-ns1.accesscontrol.windows.net. Votre espace de noms sera différent.
Étape 2 : configuration de Facebook en tant que fournisseur d'identité
Dans cette étape, vous allez spécifier Facebook comme fournisseur d'identité à l'aide des informations que vous avez recueillies à l'étape précédente.
Pour configurer Facebook comme fournisseur d'identité
Accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible)
Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)
Dans le portail ACS, cliquez sur Fournisseurs d’identité , puis sur Ajouter.
Sélectionnez Application Facebook.
Dans la page Ajouter une application Facebook, spécifiez les valeurs suivantes :
Nom complet : entrez n’importe quel nom.
ID d’application : entrez la valeur du champ ID d’application sur la page Facebook.
Secret d’application : entrez la valeur du champ Secret de l’application sur la page Facebook.
Autorisations d’application : Entrez l’e-mail. Passez en revue les autorisations supplémentaires dont vous avez besoin à l’adresse http://developers.facebook.com/docs/authentication/permissions.
Texte du lien de connexion : Entrez Facebook.
URL d'image : vous pouvez également spécifier l'URL d'image.
Applications de partie de confiance : sélectionnez les applications de partie de confiance qui utilisent Facebook pour l’authentification.