Добавление Facebook в качестве поставщика удостоверений для внешнего идентификатора

Применяется: Тенанты рабочей группы Внешние арендаторы (дополнительные сведения)

Вы можете добавить Facebook в потоки для самостоятельной регистрации пользователей, чтобы пользователи могли входить в приложения с помощью собственных учетных записей Facebook. Чтобы разрешить пользователям входить с помощью Facebook, сначала необходимо включить самостоятельную регистрацию для клиента. Добавив Facebook в качестве поставщика удостоверений, настройте поток пользователя для приложения и выберите Facebook в качестве одного из вариантов входа.

После добавления Facebook в качестве одного из параметров входа в приложение на странице входа пользователь может ввести сообщение электронной почты, которое они используют для входа в Facebook, или выбрать параметры входа и выбрать вход с помощью Facebook. В любом случае они перенаправляются на страницу входа в Facebook для проверки подлинности.

Создание приложения в консоли разработчиков Facebook

Чтобы использовать учетную запись Facebook в качестве поставщика удостоверений, необходимо создать приложение в консоли разработчиков Facebook. Если у вас нет учетной записи Facebook, вы можете зарегистрироваться здесь: https://www.facebook.com/.

1. Войдите в Facebook для разработчиков с учетными данными учетной записи разработчика Facebook.
2. Если вы еще этого не сделали, зарегистрируйтесь в качестве разработчика Facebook: выберите "Начать работу " в правом верхнем углу страницы, примите политики Facebook и выполните действия по регистрации.
3. Выберите "Создать приложение". Этот шаг может потребовать от вас принять политики платформы Facebook и пройти онлайн-проверку безопасности.
4. Выберите Аутентификацию и запрос данных у пользователей через Facebook Login>Далее.
5. В разделе " Вы строите игру?" Выберите Нет, я не строю игру , а затем Далее.
6. Добавьте имя приложения и допустимую электронную почту контакта с приложением. Вы также можете добавить бизнес-учетную запись, если у вас есть.
7. Выберите "Создать приложение".
8. После создания приложения перейдите на панель мониторинга.
9. Выберите параметры приложения"Базовый>".
   1. Скопируйте значение идентификатора приложения. Затем выберите "Показать " и скопируйте значение секрета приложения. Эти значения используются для настройки Facebook в качестве поставщика удостоверений в клиенте. Секрет приложения — это важные учетные данные безопасности.
   2. Введите URL-адрес политики конфиденциальности, например https://www.contoso.com/privacy. URL-адрес политики — это управляемая вами страница, где предоставляются сведения о конфиденциальности для вашего приложения.
   3. Введите URL-адрес для URL-адреса условий обслуживания, например https://www.contoso.com/tos. URL-адрес политики — это управляемая вами страница, где предоставляются сведения об условиях использования вашего приложения.
   4. Введите URL-адрес для удаления данных пользователя, например https://www.contoso.com/delete_my_data. URL-адрес для удаления данных пользователя — это страница, которую вы поддерживаете, чтобы пользователи могли запросить удаление своих данных.
   5. Выберите категорию, например "Бизнес" и страницы. Facebook требует этого значения, но он не используется идентификатором Microsoft Entra.
10. В нижней части страницы выберите "Добавить платформу", выберите "Веб-сайт" и нажмите кнопку "Далее".
11. В url-адресе сайта введите адрес веб-сайта, например https://contoso.com.
12. Нажмите кнопку "Сохранить изменения".
13. Выберите варианты использования слева и выберите "Настроить" рядом с проверкой подлинности и созданием учетной записи.
14. Выберите "Перейти к параметрам " в разделе "Вход в Facebook".
15. В допустимых URI перенаправления OAuth введите следующие URI, заменив <tenant-ID> идентификатор клиента Microsoft Entra и <tenant-name> именем клиента Microsoft Entra:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Выберите "Сохранить изменения " и выберите "Приложения " в верхней части страницы и выберите только что созданное приложение.
17. Выберите варианты использования в левой части страницы и выберите "Настроить рядом с проверкой подлинности и созданием учетной записи".
18. Добавьте разрешения электронной почты, нажав кнопку "Добавить" в разделе "Разрешения".
19. Выберите "Вернуться" в верхней части страницы.
20. На этом этапе только владельцы приложений Facebook могут войти в систему. Так как вы зарегистрировали приложение, вы можете войти с помощью учетной записи Facebook. Чтобы сделать приложение Facebook доступным для пользователей, в меню выберите Опубликовать. Выполните все действия, перечисленные для выполнения всех требований. Скорее всего, вам потребуется выполнить обработку данных и проверку бизнеса, чтобы проверить удостоверение как бизнес-сущность или организацию. Дополнительные сведения см. в разделе "Мета-разработка приложений".

Настройка учетной записи Facebook в качестве поставщика удостоверений

Теперь вы задали идентификатор клиента Facebook и секрет клиента, введя его в Центр администрирования Microsoft Entra или с помощью PowerShell. Вы можете проверить конфигурацию Facebook, зарегистрировавшись с помощью пользовательского потока в приложении, для которого включена самостоятельная регистрация.

Настройка федерации Facebook в Центре администрирования Microsoft Entra

1. Войдите в Центр администрирования Microsoft Entra в роли администратора провайдера внешних удостоверений.

2. Перейдите к элементу Entra ID>External Identities>All identity providers, а затем в строке Facebook выберите Настроить.

3. В поле идентификатора клиента введите идентификатор приложения Facebook, созданного ранее.

4. Для секрета клиента введите секрет приложения, записанный вами.

   

5. Нажмите кнопку "Сохранить".

Настройка федерации с Facebook с помощью PowerShell

1. Установите последнюю версию Microsoft Graph PowerShell.

2. Выполните следующую команду:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. В запросе на вход войдите по крайней мере администратором внешнего поставщика удостоверений.

4. Выполните следующие команды:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

   Возможно, вам потребуется включить самостоятельную регистрацию для клиента.

   Примечание.

   Используйте идентификатор клиента и секрет клиента из приложения, созданного в консоли разработчика Facebook. Дополнительные сведения см. в статье New-MgIdentityProvider .

Как удалить федерацию с Facebook?

Вы можете удалить настройку федерации с Facebook. В этом случае все пользователи, которые зарегистрировались с помощью пользовательских потоков, применяя свои учетные записи Facebook, больше не смогут выполнить вход.

Чтобы удалить федерацию Facebook в Центре администрирования Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве Администратора внешнего поставщика удостоверений.
2. Перейдите к Entra ID>Внешние удостоверения>Все поставщики удостоверений.
3. Выберите строку Facebook . Выберите "Настроено" и нажмите кнопку "Удалить".
4. Нажмите кнопку "Да", чтобы подтвердить удаление.

Удаление федерации с Facebook с помощью PowerShell

1. Установите последнюю версию Microsoft Graph PowerShell.

2. Выполните следующую команду:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. В окне входа войдите, по крайней мере, как администратор внешнего поставщика удостоверений.

4. Введите следующую команду:

   Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
   

   Примечание.

   Дополнительные сведения см. в разделе Remove-MgIdentityProvider.

Связанный контент

• Федерация поставщика удостоверений личности SAML/WS-Fed
• Федерация Google