Condividi tramite


Aggiungere Facebook come provider di identità per l’ID esterno

Si applica a: Cerchio verde con segno di spunta bianco. Tenant delle risorse Cerchio bianco con simbolo X grigio. Tenant esterni (altre informazioni)

Suggerimento

Questo articolo descrive come aggiungere Facebook come provider di identità per Collaborazione B2B nei tenant delle risorse. Per istruzioni per i tenant esterni, vedere Aggiungere Facebook come provider di identità.

È possibile aggiungere Facebook ai flussi utente di iscrizione self-service per consentire agli utenti di accedere alle applicazioni usando i propri account Facebook. Per consentire agli utenti di accedere con Facebook, è prima necessario abilitare l'iscrizione self-service per il tenant. Dopo aver aggiunto Facebook come provider di identità, configurare un flusso utente per l'applicazione e selezionare Facebook come una delle opzioni di accesso.

Dopo aver aggiunto Facebook come una delle opzioni di accesso dell'applicazione, nella pagina Accedi un utente può immettere l’indirizzo di posta elettronica usato per accedere a Facebook oppure selezionare Opzioni di accesso e scegliere Accedi con Facebook. In entrambi i casi, l’utente viene reindirizzato alla pagina di accesso di Facebook per l'autenticazione.

Opzioni di accesso per gli utenti di Facebook

Nota

Gli utenti possono usare i propri account Facebook solo per iscriversi alle app usando l'iscrizione self-service e i flussi utente. Gli utenti non possono essere inviati e riscattare l'invito usando un account Facebook.

Creare un'app nella console per sviluppatori di Facebook

Per usare un account Facebook come provider di identità, è necessario creare un'applicazione nella console per sviluppatori di Facebook. Se non si possiede già un account Facebook, è possibile crearlo sul sito https://www.facebook.com/.

Nota

Questo documento è stato creato usando lo stato della pagina per sviluppatori del provider al momento della creazione e quindi potrebbero esserci dei cambiamenti.

  1. Accedere a Facebook per sviluppatori con le credenziali dell'account sviluppatore di Facebook.
  2. Se l’operazione non è ancora stata eseguita, registrarsi come sviluppatore di Facebook; selezionare Informazioni di base nell'angolo superiore destro della pagina, accettare i criteri di Facebook e completare i passaggi di registrazione.
  3. Seleziona Crea app. Questo passaggio potrebbe richiedere l'accettazione dei criteri della piattaforma Facebook e il completamento di un controllo di sicurezza online.
  4. Selezionare Autenticare e richiedere dati dagli utenti con accesso Facebook>Avanti.
  5. In Stai creando un gioco? selezionare No, non sto creando un gioco e quindi Avanti.
  6. Aggiungere un nome app e un indirizzo e-mail di contatto valido. Inoltre è possibile aggiungere un account aziendale, se disponibile.
  7. Selezionare Crea app.
  8. Dopo aver creato l'app, passare al dashboard.
  9. Selezionare Impostazioni app>Basic.
    1. Copiare il valore di ID App. Fare clic su Mostra e copiare il valore di Segreto app. Entrambi sono necessari per configurare Facebook come provider di identità nel tenant. App Segreta è una credenziale di sicurezza importante.
    2. Immettere un URL per l'URL dell'Informativa sulla privacy, ad esempio https://www.contoso.com/privacy. L'URL del criterio è una pagina da mantenere per fornire informazioni sulla privacy per l'applicazione.
    3. Immettere un URL per URL delle condizioni d’uso, ad esempio https://www.contoso.com/tos. L'URL dei criteri è una pagina che viene gestita con i termini e condizioni per l'applicazione.
    4. Immettere un URL per Eliminazione dei dati utente, ad esempio https://www.contoso.com/delete_my_data. L'URL di Eliminazione dei dati utente è una pagina gestita per offrire agli utenti la possibilità di richiedere l'eliminazione dei dati.
    5. Scegliere una Categoria, ad esempio Aziende e pagine. Facebook richiede questo valore, ma non viene usato da Microsoft Entra ID.
  10. Nella parte inferiore della pagina selezionare Aggiungi piattaforma, selezionare Sito Web, quindi selezionare Avanti.
  11. In URL del sito immettere l'indirizzo del sito Web, ad esempio https://contoso.com.
  12. Seleziona Salva modifiche.
  13. Selezionare Casi d'uso a sinistra e quindi selezionare Personalizza accanto a Autenticazione e creazione di account.
  14. Selezionare Impostazioni in Accesso a Facebook.
  15. In URI di reindirizzamento OAuth validi immettere gli URI seguenti, sostituendo <tenant-ID> con l'ID del tenant di Microsoft Entra e <tenant-name> con il nome del tenant di Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Selezionare Salva modifiche e selezionare App nella parte superiore della pagina. Selezionare l'app appena creata.
  2. Selezionare Casi d'uso sul lato sinistro della pagina e selezionare Personalizza accanto a Autenticazione e creazione di account.
  3. Aggiungere autorizzazioni di posta elettronica selezionando Aggiungi in Autorizzazioni.
  4. Selezionare Indietro nella parte superiore della pagina.
  5. A questo punto, possono accedere solo i proprietari di applicazioni Facebook. Poiché l’app è stata registrata, è possibile accedere con il proprio account Facebook. Per rendere disponibile l'applicazione Facebook agli utenti, dal menu selezionare Go Live. Per completare i requisiti, seguire tutti i passaggi in elenco. Per verificare l'identità come entità aziendale o organizzazione, probabilmente sarà necessario completare le domande di gestione dei dati e la verifica aziendale. Per altre informazioni, vedere Sviluppo app di Meta.

Configurare un account Facebook come provider di identità

A questo punto è possibile impostare l'ID client e il segreto client di Facebook immettendoli nell'Interfaccia di amministrazione di Microsoft Entra o usando PowerShell. Per testare la configurazione di Facebook, è possibile eseguire l'iscrizione tramite un flusso utente in un'app abilitata per l'iscrizione self-service.

Configurare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore di provider di identità esterna.

  2. Passare a Identità>Identità esterne>Tutti i provider di identità, quindi nella riga Facebook selezionare Configura.

  3. Per ID client, immettere l'ID app dell'applicazione Facebook creata in precedenza.

  4. Per Segreto client immettere il segreto app annotato in precedenza.

    Screenshot che mostra la pagina Aggiungi un provider di identità basato su social network.

  5. Seleziona Salva.

Per configurare la federazione con Facebook tramite PowerShell

  1. Installare la versione più recente di Microsoft Graph PowerShell.

  2. Esegui questo comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Alla richiesta di accesso, accedere almeno come Amministratore dei provider di identità esterni.

  4. Eseguire i comandi seguenti:

    $params = @{
       "@odata.type" = "microsoft.graph.socialIdentityProvider"
       displayName = "Facebook"
       identityProviderType = "Facebook"
       clientId = "[Client ID]"
       clientSecret = "[Client secret]"
    }
    
    New-MgIdentityProvider -BodyParameter $params
    

    Prima di tutto, è necessario abilitare l'iscrizione self-service per il tenant.

    Nota

    Usare l'ID client e il segreto client dall'app creati in precedenza nella console per sviluppatori di Facebook. Per altre informazioni, vedere l'articolo New-MgIdentityProvider.

Come si rimuove la federazione con Facebook?

È possibile rimuovere la configurazione della federazione con Facebook. In tal caso, tutti gli utenti che hanno eseguito l'iscrizione tramite flussi utente con i propri account Facebook non riusciranno più a eseguire l'accesso.

Eliminare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore di provider di identità esterna.
  2. Passare a Identità>Identità esterne>Tutti i provider di identità.
  3. Selezionare la riga Facebook. Selezionare Configurato e quindi Elimina.
  4. Selezionare per confermare l'eliminazione.

Per eliminare la federazione con Facebook tramite PowerShell:

  1. Installare la versione più recente di Microsoft Graph PowerShell.

  2. Esegui questo comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Alla richiesta di accesso, accedere almeno come Amministratore dei provider di identità esterni.

  4. Immettere il comando seguente:

    Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
    

    Nota

    Per ulteriori informazioni, consultare la sezione Remove-MgIdentityProvider.