如何:将 Facebook 配置为标识提供者
更新时间:2015 年 6 月 19 日
适用于:Azure
应用于
- Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS)
总结
本操作说明如何使用 ACS 将 Facebook 配置为标识提供者。 将 Facebook 配置为 ASP.NET Web 应用程序的标识提供程序后,你的用户即可通过登录到其 Facebook 帐户向 ASP.NET Web 应用程序进行身份验证。
目录
目标
概述
步骤摘要
步骤 1 - 获取 Facebook 应用程序 ID 和 Facebook 应用程序机密
步骤 2 - 将 Facebook 配置为标识提供程序
目标
配置命名空间以便与作为标识提供程序的 Facebook 一起使用。
配置信任和令牌转换规则。
熟悉终结点引用、服务列表和元数据终结点。
概述
将 Facebook 配置为标识提供程序后,将无需创建和管理身份验证和标识管理机制。 如果有熟悉的身份验证过程,将有助于提升最终用户体验。 使用 ACS 可以轻松设置允许应用程序使用 Facebook 身份验证的配置。 本主题说明如何完成此任务。 下图描绘了为 ACS 使用配置信赖方的总体流程。
.gif "ACS v2 Workflow")
步骤摘要
步骤 1 - 获取 Facebook 应用程序 ID 和 Facebook 应用程序机密
步骤 2 - 将 Facebook 配置为标识提供程序
步骤 1 - 获取 Facebook 应用程序 ID 和 Facebook 应用程序机密
此步骤将获取 Facebook 应用程序 ID 和 Facebook 应用程序机密。 在将 Facebook 配置为标识提供程序时必须执行此步骤。
获取 Facebook 应用程序 ID 和 Facebook 应用程序机密
在 . 处 http://facebook.com创建 Facebook 帐户。
在 Facebook 开发人员页上,单击“创建新的应用程序”,然后按照说明操作。
在应用程序主页上,复制“应用程序 ID”和“应用程序机密”字段的值。 在下一步中,在 ACS 管理门户中将 Facebook 配置为标识提供者时,你将使用这些标识提供者。
在“站点 URL”字段中,指定命名空间 (FQDN) URL 的完全限定域名,例如 https://my-ns1.accesscontrol.windows.net前导 HTTPS://。 命名空间将有所不同。
步骤 2 - 将 Facebook 配置为标识提供程序
在此步骤中,你将使用在上一步骤中获取的信息将 Facebook 指定为标识提供程序。
将 Facebook 配置为标识提供程序
转到Microsoft Azure管理门户 (https://manage.WindowsAzure.com) 登录,然后单击“Active Directory”。 (故障排除提示: “Active Directory”项缺失或不可用)
若要管理访问控制命名空间,请选择该命名空间,然后单击“管理”。 (或者,单击“访问控制命名空间”,选择命名空间,然后单击“管理”。)
在 ACS 门户中,单击 “标识提供者 ”,然后单击“ 添加”。
选择“Facebook 应用程序”。
在“添加 Facebook 应用程序”页上,指定以下值:
显示名称:输入任何名称。
应用程序 ID:在 Facebook 页面上输入 应用 ID 字段的值。
应用程序机密:在 Facebook 页面上输入 “应用机密 ”字段的值。
应用程序权限:输入 电子邮件。 查看可能需要的其他 http://developers.facebook.com/docs/authentication/permissions权限。
登录链接文本:输入 Facebook。
图像 URL - 可以选择性地指定图像 URL。
信赖方应用程序:选择将使用 Facebook 进行身份验证的信赖方应用程序。