Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.
Замечание
В Azure Active Directory B2C пользовательские политики преимущественно предназначены для выполнения сложных сценариев. В большинстве случаев рекомендуется использовать встроенные потоки пользователей. Ознакомьтесь со статьей Начало работы с настраиваемыми политиками в Azure Active Directory B2C, чтобы узнать о базовом пакете настраиваемых политик, если еще не сделали этого.
Предпосылки
- Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
- Зарегистрируйте веб-приложение.
- Выполните действия, описанные в статье "Начало работы с настраиваемыми политиками в Active Directory B2C". В этом руководстве описано, как обновить пользовательские файлы политики для использования конфигурации клиента Azure AD B2C.
- Зарегистрируйте веб-приложение.
Создание приложения Facebook
Чтобы включить вход для пользователей с учетной записью Facebook в Azure Active Directory B2C (Azure AD B2C), необходимо создать приложение на панели мониторинга приложений Facebook. Дополнительные сведения см. в разделе Разработка приложений.
Если у вас еще нет учетной записи Facebook, зарегистрируйтесь на https://www.facebook.com. После того, как вы зарегистрируетесь или войдете в свою учетную запись Facebook, запустите процесс регистрации учетной записи разработчика Facebook. Для получения дополнительной информации см. Зарегистрируйтесь как разработчик Facebook.
- Войдите в Facebook для разработчиков, используя данные своей учетной записи разработчика Facebook.
- Выберите Создать приложение.
- Для типа приложения выберите"Потребитель", а затем нажмите кнопку "Далее".
- Введите отображаемое имя приложения и допустимую электронную почту контакта с приложением.
- Выберите Создать приложение. Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
- Выберите Параметры>Базовые.
- Скопируйте значение идентификатора приложения.
- Щелкните Show (Показать) и скопируйте значение App Secret (Секрет приложения). Оба значения потребуются вам для настройки Facebook в качестве поставщика удостоверений для вашего клиента. Секрет приложения — это важные учетные данные безопасности.
- Введите URL-адрес для политики конфиденциальности, например
https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения. - Введите URL-адрес условий предоставления услуг, например
https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения. - Введите URL-адрес для удаления данных пользователя, например
https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных. - Выберите категорию, например
Business and Pages. Это значение требуется Facebook, но не используется для Azure AD B2C.
- В нижней части страницы, выберите Добавить платформу, а затем выберите Веб-сайт.
- В поле URL-адрес сайта введите адрес веб-сайта, например
https://contoso.com. - Выберите Сохранить изменения.
- В меню выберите знак плюса или ссылку "Добавить продукт " рядом с PRODUCTS. В разделе "Добавление продуктов в приложение" выберите "Настройка " в разделе "Вход Facebook".
- В меню выберите "Вход Facebook" и выберите "Параметры".
- В допустимые URI перенаправления OAuth введите
https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Если вы используете личный домен, введитеhttps://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Заменитеyour-tenant-idидентификатором клиента иyour-domain-nameличным доменом. - Выберите Сохранить изменения в нижней части страницы.
- Чтобы сделать приложение Facebook доступным для Azure AD B2C, выберите селектор состояния в правом верхнем углу страницы и включите его, чтобы сделать приложение общедоступным, а затем выберите режим переключения. На этом этапе состояние должно измениться с Разработка на Активно. Дополнительные сведения см. в статье "Разработка приложений Facebook".
Настройка Facebook в качестве поставщика удостоверений
- Войдите на портал Azure с учетной записью, которая имеет по крайней мере права администратора внешнего поставщика удостоверений .
-
- Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
- Выберите все службы в левом верхнем углу портала Azure, найдите и выберите Azure AD B2C.
- Выберите поставщики удостоверений, а затем выберите Facebook.
- Введите Имя. Например, Facebook.
- В поле Идентификатор клиента введите идентификатор созданного ранее приложения Facebook.
- В поле Секрет клиента введите секрет приложения, записанный ранее.
- Нажмите кнопку "Сохранить".
Добавление поставщика удостоверений Facebook в пользовательский поток
На этом этапе идентификационный провайдер Facebook настроен, но он еще не доступен ни на одной из страниц входа. Чтобы добавить поставщик удостоверений Facebook в пользовательский поток, выполните следующие действия.
- В клиенте Azure AD B2C выберите потоки пользователей.
- Щелкните поток пользователя, к которому вы хотите добавить поставщика удостоверений Facebook.
- В разделе поставщиков идентификационных данных в социальных сетях выберите Facebook.
- Нажмите кнопку "Сохранить".
- Чтобы протестировать вашу политику, выберите Запустить поток пользователя.
- Для приложения выберите веб-приложение с именем testapp1 , которое вы ранее зарегистрировали. В поле URL-адрес ответа должно содержаться значение
https://jwt.ms. - Нажмите на кнопку Запустить пользовательский поток.
- На странице регистрации или входа выберите Facebook , чтобы войти с помощью учетной записи Facebook.
Если процесс входа выполнен успешно, браузер перенаправляется на https://jwt.ms, где отображается содержимое токена, возвращаемого Azure AD B2C.
Создание ключа политики
Необходимо сохранить секрет приложения, записанный ранее в клиенте Azure AD B2C.
- Войдите на портал Azure.
- Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
- Выберите все службы в левом верхнем углу портала Azure, а затем найдите и выберите Azure AD B2C.
- На странице "Обзор" выберите Identity Experience Framework.
- Выберите ключи политики и нажмите кнопку "Добавить".
- В разделе "Параметры" выберите
Manual. - Введите имя для ключа политики. Например:
FacebookSecret. ПрефиксB2C_1A_добавляется автоматически в имя ключа. - Введите секрет приложения, записанный ранее.
- Для использования ключа выберите
Signature. - Нажмите кнопку Создать.
Настройка учетной записи Facebook в качестве поставщика удостоверений
SocialAndLocalAccounts/TrustFrameworkExtensions.xmlВ файле замените значениеclient_idидентификатором приложения Facebook:<TechnicalProfile Id="Facebook-OAUTH"> <Metadata> <!--Replace the value of client_id in this technical profile with the Facebook app ID"--> <Item Key="client_id">00000000000000</Item>
Отправка и проверка политики
Обновите файл доверяющей стороны (RP), который инициирует созданный вами путь пользователя.
- Загрузите файлTrustFrameworkExtensions.xml в вашего арендатора.
- В разделе "Пользовательские политики" выберите B2C_1A_signup_signin.
- Для выбора приложения выберите веб-приложение с именем testapp1 , которое вы ранее зарегистрировали. В поле URL-адрес ответа должно содержаться значение
https://jwt.ms. - Нажмите кнопку "Запустить сейчас ".
- На странице регистрации или входа выберите Facebook , чтобы войти с помощью учетной записи Facebook.
Если процесс входа выполнен успешно, браузер перенаправляется на https://jwt.ms, где отображается содержимое токена, возвращаемого Azure AD B2C.
Дальнейшие шаги
- Узнайте, как передать маркер Facebook вашему приложению.
- Ознакомьтесь с демонстрацией в реальном времени федерации Facebook и с тем, как передать токен доступа к Facebook.