Настройка регистрации и входа с помощью учетной записи Facebook с помощью Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

Замечание

В Azure Active Directory B2C пользовательские политики преимущественно предназначены для выполнения сложных сценариев. В большинстве случаев рекомендуется использовать встроенные потоки пользователей. Ознакомьтесь со статьей Начало работы с настраиваемыми политиками в Azure Active Directory B2C, чтобы узнать о базовом пакете настраиваемых политик, если еще не сделали этого.

Предпосылки

Создание приложения Facebook

Чтобы включить вход для пользователей с учетной записью Facebook в Azure Active Directory B2C (Azure AD B2C), необходимо создать приложение на панели мониторинга приложений Facebook. Дополнительные сведения см. в разделе Разработка приложений.

Если у вас еще нет учетной записи Facebook, зарегистрируйтесь на https://www.facebook.com. После того, как вы зарегистрируетесь или войдете в свою учетную запись Facebook, запустите процесс регистрации учетной записи разработчика Facebook. Для получения дополнительной информации см. Зарегистрируйтесь как разработчик Facebook.

  1. Войдите в Facebook для разработчиков, используя данные своей учетной записи разработчика Facebook.
  2. Выберите Создать приложение.
  3. Для типа приложения выберите"Потребитель", а затем нажмите кнопку "Далее".
  4. Введите отображаемое имя приложения и допустимую электронную почту контакта с приложением.
  5. Выберите Создать приложение. Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
  6. Выберите Параметры>Базовые.
    1. Скопируйте значение идентификатора приложения.
    2. Щелкните Show (Показать) и скопируйте значение App Secret (Секрет приложения). Оба значения потребуются вам для настройки Facebook в качестве поставщика удостоверений для вашего клиента. Секрет приложения — это важные учетные данные безопасности.
    3. Введите URL-адрес для политики конфиденциальности, например https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения.
    4. Введите URL-адрес условий предоставления услуг, например https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения.
    5. Введите URL-адрес для удаления данных пользователя, например https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных.
    6. Выберите категорию, например Business and Pages. Это значение требуется Facebook, но не используется для Azure AD B2C.
  7. В нижней части страницы, выберите Добавить платформу, а затем выберите Веб-сайт.
  8. В поле URL-адрес сайта введите адрес веб-сайта, например https://contoso.com.
  9. Выберите Сохранить изменения.
  10. В меню выберите знак плюса или ссылку "Добавить продукт " рядом с PRODUCTS. В разделе "Добавление продуктов в приложение" выберите "Настройка " в разделе "Вход Facebook".
  11. В меню выберите "Вход Facebook" и выберите "Параметры".
  12. В допустимые URI перенаправления OAuth введите https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Если вы используете личный домен, введите https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Замените your-tenant-id идентификатором клиента и your-domain-name личным доменом.
  13. Выберите Сохранить изменения в нижней части страницы.
  14. Чтобы сделать приложение Facebook доступным для Azure AD B2C, выберите селектор состояния в правом верхнем углу страницы и включите его, чтобы сделать приложение общедоступным, а затем выберите режим переключения. На этом этапе состояние должно измениться с Разработка на Активно. Дополнительные сведения см. в статье "Разработка приложений Facebook".

Настройка Facebook в качестве поставщика удостоверений

  1. Войдите на портал Azure с учетной записью, которая имеет по крайней мере права администратора внешнего поставщика удостоверений .
    1. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
  2. Выберите все службы в левом верхнем углу портала Azure, найдите и выберите Azure AD B2C.
  3. Выберите поставщики удостоверений, а затем выберите Facebook.
  4. Введите Имя. Например, Facebook.
  5. В поле Идентификатор клиента введите идентификатор созданного ранее приложения Facebook.
  6. В поле Секрет клиента введите секрет приложения, записанный ранее.
  7. Нажмите кнопку "Сохранить".

Добавление поставщика удостоверений Facebook в пользовательский поток

На этом этапе идентификационный провайдер Facebook настроен, но он еще не доступен ни на одной из страниц входа. Чтобы добавить поставщик удостоверений Facebook в пользовательский поток, выполните следующие действия.

  1. В клиенте Azure AD B2C выберите потоки пользователей.
  2. Щелкните поток пользователя, к которому вы хотите добавить поставщика удостоверений Facebook.
  3. В разделе поставщиков идентификационных данных в социальных сетях выберите Facebook.
  4. Нажмите кнопку "Сохранить".
  5. Чтобы протестировать вашу политику, выберите Запустить поток пользователя.
  6. Для приложения выберите веб-приложение с именем testapp1 , которое вы ранее зарегистрировали. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.
  7. Нажмите на кнопку Запустить пользовательский поток.
  8. На странице регистрации или входа выберите Facebook , чтобы войти с помощью учетной записи Facebook.

Если процесс входа выполнен успешно, браузер перенаправляется на https://jwt.ms, где отображается содержимое токена, возвращаемого Azure AD B2C.

Создание ключа политики

Необходимо сохранить секрет приложения, записанный ранее в клиенте Azure AD B2C.

  1. Войдите на портал Azure.
  2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
  3. Выберите все службы в левом верхнем углу портала Azure, а затем найдите и выберите Azure AD B2C.
  4. На странице "Обзор" выберите Identity Experience Framework.
  5. Выберите ключи политики и нажмите кнопку "Добавить".
  6. В разделе "Параметры" выберите Manual.
  7. Введите имя для ключа политики. Например: FacebookSecret. Префикс B2C_1A_ добавляется автоматически в имя ключа.
  8. Введите секрет приложения, записанный ранее.
  9. Для использования ключа выберите Signature.
  10. Нажмите кнопку Создать.

Настройка учетной записи Facebook в качестве поставщика удостоверений

  1. SocialAndLocalAccounts/ TrustFrameworkExtensions.xml В файле замените значение client_id идентификатором приложения Facebook:

    <TechnicalProfile Id="Facebook-OAUTH">
      <Metadata>
      <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
        <Item Key="client_id">00000000000000</Item>
    

Отправка и проверка политики

Обновите файл доверяющей стороны (RP), который инициирует созданный вами путь пользователя.

  1. Загрузите файлTrustFrameworkExtensions.xml в вашего арендатора.
  2. В разделе "Пользовательские политики" выберите B2C_1A_signup_signin.
  3. Для выбора приложения выберите веб-приложение с именем testapp1 , которое вы ранее зарегистрировали. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.
  4. Нажмите кнопку "Запустить сейчас ".
  5. На странице регистрации или входа выберите Facebook , чтобы войти с помощью учетной записи Facebook.

Если процесс входа выполнен успешно, браузер перенаправляется на https://jwt.ms, где отображается содержимое токена, возвращаемого Azure AD B2C.

Дальнейшие шаги