Поделиться через

Добавить Facebook в качестве поставщика удостоверений

  • Статья

Область применения: Белый круг с серым символом X. Арендаторы для рабочей среды Зеленый круг с символом белой галочки. Внешние арендаторы (узнать больше)

Настроив федерацию с Facebook, вы можете разрешить клиентам входить в свои приложения с помощью собственных учетных записей Facebook. После добавления Facebook в качестве одного из вариантов входа в приложение на странице входа клиенты могут войти в Внешняя идентификация Microsoft Entra с помощью учетной записи Facebook. (Дополнительные сведения о методах проверки подлинности и поставщиках удостоверений для клиентов.)

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите на демонстрацию продуктов Woodgrove и запустите вариант использования "Вход с помощью социальной учетной записи".

Создание приложения Facebook

Чтобы включить вход для клиентов с учетной записью Facebook, необходимо создать приложение на панели мониторинга приложений Facebook. Дополнительные сведения см. в разделе Разработка приложений.

Если у вас еще нет учетной записи Facebook, зарегистрируйтесь на https://www.facebook.com. После того, как вы зарегистрируетесь или войдете в свою учетную запись Facebook, запустите процесс регистрации учетной записи разработчика Facebook. Для получения дополнительной информации см. Зарегистрируйтесь как разработчик Facebook.

Примечание.

Этот документ был создан на основе состояния страницы разработчика поставщика на момент создания, и могут быть внесены изменения.

  1. Войдите в Facebook для разработчиков, используя данные своей учетной записи разработчика Facebook.
  2. Если вы еще этого не сделали, зарегистрируйтесь в качестве разработчика Facebook: выберите " Начать работу " в правом верхнем углу страницы, примите политики Facebook и выполните действия по регистрации.
  3. Выберите Создать приложение. Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
  4. Выберите Аутентифицировать и запросить данные от пользователей с помощью Facebook Login>Далее.
  5. В разделе " Вы строите игру?" Выберите Нет, я не строю игру , а затем Далее.
  6. Добавьте имя приложения и допустимую электронную почту контакта с приложением. Вы также можете добавить бизнес-учетную запись, если у вас есть.
  7. Выберите Создать приложение.
  8. После создания приложения перейдите на панель мониторинга.
  9. Выберите параметры приложения "Базовый>".
    1. Скопируйте значение App ID(Идентификатор приложения). Затем выберите "Показать" и скопируйте значение секрета приложения. Вы используете оба этих значения для настройки Facebook в качестве поставщика удостоверений в вашем клиенте. Секрет приложения — это важные учетные данные безопасности.
    2. Введите URL-адрес политики конфиденциальности, например https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения.
    3. Введите URL-адрес условий предоставления услуг, например https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения.
    4. Введите URL-адрес для Удаления данных пользователя, например https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных.
    5. Выберите категорию, например "Бизнес" и страницы. Facebook требует этого значения, но он не используется идентификатором Microsoft Entra.
  10. В нижней части страницы выберите "Добавить платформу", выберите "Веб-сайт" и нажмите кнопку "Далее".
  11. В поле URL-адрес сайта введите адрес веб-сайта, например https://contoso.com.
  12. Нажмите кнопку Сохранить изменения.
  13. Выберите варианты использования слева и выберите "Настроить" рядом с проверкой подлинности и созданием учетной записи.
  14. Выберите "Перейти к параметрам " в разделе "Вход в Facebook".
  15. В URI перенаправления OAuth введите следующие URI, заменив <tenant-ID> идентификатор арендатора Microsoft Entra и <tenant-name> именем арендатора Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Выберите "Сохранить изменения " и выберите "Приложения " в верхней части страницы и выберите только что созданное приложение.
  2. Выберите варианты использования в левой части страницы и выберите "Настроить рядом с проверкой подлинности и созданием учетной записи".
  3. Добавьте разрешения электронной почты, нажав кнопку "Добавить" в разделе "Разрешения".
  4. Выберите "Вернуться" в верхней части страницы.
  5. На этом этапе только владельцы приложений Facebook могут войти в систему. Так как вы зарегистрировали приложение, вы можете войти с помощью учетной записи Facebook. Чтобы сделать приложение Facebook доступным для пользователей, в меню выберите Запустить в прямом эфире. Выполните все действия, перечисленные для выполнения всех требований. Скорее всего, вам потребуется ответить на вопросы по обработке данных и пройти процедуру бизнес-верификации, чтобы подтвердить вашу идентичность как бизнес-структуры или организации. Дополнительные сведения см. в разделе "Мета-разработка приложений".

Настройте федерацию Facebook для внешней идентификации в Microsoft Entra

После создания приложения Facebook на этом шаге вы зададите идентификатор клиента Facebook и секрет клиента в идентификаторе Microsoft Entra. Для этого можно использовать Центр администрирования Microsoft Entra или PowerShell. Чтобы настроить федерацию Facebook в Центре администрирования Microsoft Entra, выполните следующие действия.

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к Идентификация>Внешние удостоверения>Все поставщики удостоверений.

  3. На вкладке "Встроенные" рядом с Facebook выберите "Настроить".

  4. Введите Имя. Например, Facebook.

  5. В поле Идентификатор клиента введите идентификатор созданного ранее приложения Facebook.

  6. В поле Секрет клиента введите секрет приложения, записанный ранее.

  7. Выберите Сохранить.

Чтобы настроить федерацию Facebook с помощью PowerShell, выполните следующие действия.

  1. Установите последнюю версию Microsoft Graph PowerShell.

  2. Выполните следующую команду:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. При входе в систему войдите как администратор внешнего провайдера удостоверений по крайней мере.

  4. Выполните следующие команды:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Используйте идентификатор клиента и секрет клиента из приложения, созданного на шаге создания приложения Facebook.

Добавление поставщика удостоверений Facebook в пользовательский поток

На этом этапе поставщик удостоверений Facebook был настроен во внешнем клиенте, но он еще не доступен на любой из страниц входа. Чтобы добавить поставщик удостоверений Facebook в пользовательский поток, выполните следующие действия.

  1. Перейдите к удостоверениям внешних удостоверенийпользователей потокам.

  2. Выберите ход взаимодействия, в котором нужно добавить идентификатор Facebook.

  3. В разделе "Параметры" выберите поставщики идентификации

  4. В разделе "Другие поставщики удостоверений" выберите Facebook.

  5. В верхней части области щелкните Сохранить.

Связанное содержимое