Procedure: Facebook configureren als id-provider
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
Van toepassing op
- Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS)
Samenvatting
In deze procedure wordt beschreven hoe u Facebook configureert als id-provider met behulp van ACS. Als u Facebook configureert als id-provider voor uw ASP.NET webtoepassing, kunnen uw gebruikers zich verifiëren bij uw ASP.NET-webtoepassing door zich aan te melden bij hun Facebook-account.
Inhoud
Doelen
Overzicht
Overzicht van de stappen
Stap 1: een Facebook-toepassings-id en een Facebook-toepassingsgeheim ophalen
Stap 2: Facebook configureren als id-provider
Doelen
Configureer een naamruimte die moet worden gebruikt met Facebook als id-provider.
Configureer regels voor vertrouwens- en tokentransformatie.
Raak vertrouwd met de eindpuntreferentie, lijst met services en metagegevenseindpunten.
Overzicht
Het configureren van Facebook als id-provider elimineert de noodzaak om het verificatie- en identiteitsbeheermechanisme te maken en te beheren. Een vertrouwde verificatieprocedure helpt de eindgebruiker. Met ACS kunt u eenvoudig een configuratie instellen waarmee uw toepassing Facebook-verificatie kan gebruiken. In dit onderwerp wordt uitgelegd hoe u deze taak kunt uitvoeren. In de volgende afbeelding ziet u de algemene stroom van het configureren van een relying party voor ACS-gebruik.
.gif "ACS v2 Workflow")
Samenvatting van de stappen
Stap 1: een Facebook-toepassings-id en een Facebook-toepassingsgeheim ophalen
Stap 2: Facebook configureren als id-provider
Stap 1: een Facebook-toepassings-id en een Facebook-toepassingsgeheim ophalen
Deze stap haalt een Facebook-toepassings-id en een Facebook-toepassingsgeheim op. Deze zijn vereist om Facebook te configureren als id-provider.
Een Facebook-toepassings-id en Facebook-toepassingsgeheim ophalen
Maak een Facebook-account op http://facebook.com.
Navigeer naar http://www.facebook.com/developers/.
Klik op de pagina Facebook-ontwikkelaars op Nieuwe app maken en volg de instructies.
Kopieer op de hoofdpagina voor uw toepassing de waarden van de velden App-id en App-geheim . U gebruikt deze wanneer u Facebook configureert als id-provider in de ACS-beheerportal in de volgende stap.
Geef in het veld Site-URL de FQDN-URL (Fully Qualified Domain Name) van uw naamruimte op, inclusief de voorloop-HTTPS://, bijvoorbeeld https://my-ns1.accesscontrol.windows.net. Uw naamruimte is anders.
Stap 2: Facebook configureren als id-provider
In deze stap geeft u Facebook op als id-provider met behulp van informatie die u in de vorige stap hebt gekregen.
Facebook configureren als id-provider
Ga naar de Microsoft Azure-beheerportal (https://manage.WindowsAzure.com), meld u aan en klik vervolgens op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar)
Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)
Klik in de ACS-portal op Id-providers en klik vervolgens op Toevoegen.
Selecteer Facebook-toepassing.
Geef op de pagina Facebook-toepassing toevoegen de volgende waarden op:
Weergavenaam: voer een willekeurige naam in.
Toepassings-id: Voer de waarde in van het veld App-id op de Facebook-pagina.
Toepassingsgeheim: voer de waarde in van het veld App-geheim op de Facebook-pagina.
Toepassingsmachtigingen: voer e-mail in. Bekijk aanvullende machtigingen die u mogelijk nodig hebt op http://developers.facebook.com/docs/authentication/permissions.
Tekst van aanmeldingskoppeling: Voer Facebook in.
Afbeeldings-URL: desgewenst kunt u de afbeeldings-URL opgeven.
Relying Party-toepassingen: selecteer de relying party-toepassingen die Facebook gebruiken voor verificatie.