Поделиться через

Добавить Facebook в качестве поставщика удостоверений

Применяется: белый круг с серым символом X. Клиенты рабочей силы зеленый круг с символом белой галочки. Внешние клиенты (дополнительные сведения)

Настроив федерацию с Facebook, вы можете разрешить клиентам входить в свои приложения с помощью собственных учетных записей Facebook. После добавления Facebook в качестве одного из вариантов входа в приложение на странице входа клиенты могут войти в Внешняя идентификация Microsoft Entra с помощью учетной записи Facebook. (Дополнительные сведения о методах проверки подлинности и поставщиках удостоверений для клиентов.)

Совет

Попробуйте сейчас

Чтобы попробовать эту функцию, перейдите на демонстрацию продуктов Woodgrove и запустите вариант использования "Вход с помощью социальной учетной записи".

Создание приложения Facebook

Чтобы включить вход для клиентов с учетной записью Facebook, необходимо создать приложение на панели мониторинга приложений Facebook. Дополнительные сведения см. в разделе "Разработка приложений".

Если у вас еще нет учетной записи Facebook, зарегистрируйтесь на https://www.facebook.com. После регистрации или входа с учетной записью Facebook запустите процесс регистрации учетной записи разработчика Facebook. Дополнительные сведения см. в разделе "Регистрация в качестве разработчика Facebook".

Примечание.

Этот документ был создан на основе состояния страницы разработчика поставщика на момент создания, и могут быть внесены изменения.

  1. Войдите в Facebook для разработчиков с учетными данными учетной записи разработчика Facebook.
  2. Если вы еще этого не сделали, зарегистрируйтесь в качестве разработчика Facebook: выберите "Начать работу " в правом верхнем углу страницы, примите политики Facebook и выполните действия по регистрации.
  3. Выберите "Создать приложение". Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
  4. Выберите Аутентификацию и запрос данных у пользователей с помощью Facebook Login>Далее.
  5. В разделе " Вы строите игру?" Выберите Нет, я не строю игру , а затем Далее.
  6. Добавьте имя приложения и допустимую электронную почту контакта с приложением. Вы также можете добавить бизнес-учетную запись, если у вас есть.
  7. Выберите "Создать приложение".
  8. После создания приложения перейдите на панель мониторинга.
  9. Выберите параметры приложения>".
    1. Скопируйте значение идентификатора приложения. Затем выберите "Показать " и скопируйте значение секрета приложения. Вы используете оба этих значения для настройки Facebook в качестве поставщика удостоверений в вашем клиенте. Секрет приложения — это важные учетные данные безопасности.
    2. Введите URL-адрес для политики конфиденциальности, например https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения.
    3. Введите URL-адрес для URL-адреса условий обслуживания, например https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения.
    4. Введите URL-адрес для удаления данных пользователя, например https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных.
    5. Выберите категорию, например "Бизнес" и страницы. Facebook требует этого значения, но он не используется идентификатором Microsoft Entra.
  10. В нижней части страницы выберите "Добавить платформу", выберите "Веб-сайт" и нажмите кнопку "Далее".
  11. В url-адресе сайта введите адрес веб-сайта, например https://contoso.com.
  12. Нажмите кнопку "Сохранить изменения".
  13. Выберите варианты использования слева и выберите "Настроить" рядом с проверкой подлинности и созданием учетной записи.
  14. Выберите "Перейти к параметрам " в разделе "Вход в Facebook".
  15. В допустимых URI перенаправления OAuth введите следующие URI, заменив <tenant-ID> на ваш идентификатор внешнего арендатора и <tenant-name> на ваше имя внешнего арендатора:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-name>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Выберите "Сохранить изменения " и выберите "Приложения " в верхней части страницы и выберите только что созданное приложение.
  2. Выберите варианты использования в левой части страницы и выберите "Настроить рядом с проверкой подлинности и созданием учетной записи".
  3. Добавьте разрешения электронной почты, нажав кнопку "Добавить" в разделе "Разрешения".
  4. Выберите "Вернуться" в верхней части страницы.
  5. На этом этапе только владельцы приложений Facebook могут войти в систему. Так как вы зарегистрировали приложение, вы можете войти с помощью учетной записи Facebook. Чтобы сделать приложение Facebook доступным для пользователей, в меню выберите Стать доступным. Выполните все действия, перечисленные для выполнения всех требований. Скорее всего, вам потребуется ответить на вопросы по обработке данных и пройти процедуру бизнес-верификации, чтобы подтвердить вашу идентичность как бизнес-структуры или организации. Дополнительные сведения см. в разделе "Мета-разработка приложений".

Настройте федерацию Facebook для внешней идентификации в Microsoft Entra

После создания приложения Facebook на этом шаге вы зададите идентификатор клиента Facebook и секрет клиента в идентификаторе Microsoft Entra. Для этого можно использовать Центр администрирования Microsoft Entra или PowerShell. Чтобы настроить федерацию Facebook в Центре администрирования Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra.

  2. Перейдите к Entra ID>Внешние удостоверения>Все поставщики удостоверений.

  3. На вкладке "Встроенные" рядом с Facebook выберите "Настроить".

  4. Введите имя. Например, Facebook.

  5. В поле идентификатора клиента введите идентификатор приложения Facebook, созданного ранее.

  6. Введите секрет клиента, записанный вами.

  7. Нажмите кнопку "Сохранить".

Чтобы настроить федерацию Facebook с помощью PowerShell, выполните следующие действия.

  1. Установите последнюю версию Microsoft Graph PowerShell.

  2. Выполните следующую команду:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. При входе в систему войдите как администратор внешнего провайдера удостоверений по крайней мере.

  4. Выполните следующие команды:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Используйте идентификатор клиента и секрет клиента из приложения, созданного на шаге создания приложения Facebook .

Добавление поставщика удостоверений Facebook в пользовательский поток

На этом этапе поставщик удостоверений Facebook был настроен во внешнем клиенте, но пока еще недоступен на любой из страниц входа. Чтобы добавить поставщик удостоверений Facebook в пользовательский поток, выполните следующие действия.

  1. Перейдите к Entra ID>External Identities>потоки пользователей.

  2. Выберите ход взаимодействия, в котором нужно добавить идентификатор Facebook.

  3. В разделе "Настройки" выберите поставщики удостоверений

  4. В разделе "Другие поставщики удостоверений" выберите Facebook.

  5. В верхней части области нажмите кнопку "Сохранить".

Связанное содержимое