Включение входа поставщика удостоверений социальных удостоверений
Упражнение. Включение входа поставщика удостоверений социальных удостоверений
Настроив федерацию с поставщиками удостоверений социальных сетей, вы можете разрешить клиентам входить в приложения с помощью собственных социальных учетных записей, таких как Facebook или Google. В этой демонстрации показано, как добавить Facebook в качестве одного из вариантов входа в приложение. На странице входа клиенты могут войти в Идентификатор Microsoft Entra с помощью Facebook. Действия, описанные в этом руководстве, также применяются к другим поставщикам удостоверений, таким как Google.
Примечание.
Чтобы включить вход поставщика удостоверений, вам потребуется по крайней мере роль администратора внешнего поставщика удостоверений.
Эта роль является привилегированной ролью. Ознакомьтесь с рекомендациями по работе с привилегированными ролями.
У вас есть отзывы? Пожалуйста, сообщите нам, как будет идти подтверждение проекта концепции. Мы хотели бы услышать ваше мнение!
Чтобы добавить Facebook в качестве поставщика удостоверений, сначала необходимо создать приложение в Facebook. Затем настройте федерацию в Внешняя идентификация Microsoft Entra. После создания приложения в Facebook войдите в Центр администрирования Microsoft Entra и перейдите к внешним удостоверениям все поставщики> удостоверений. Затем нажмите кнопку "Настроить рядом с Facebook".
Для идентификатора клиента введите идентификатор клиента созданного ранее приложения Facebook. В качестве секрета клиента введите секрет клиента, записанный ранее. Затем нажмите кнопку Сохранить.
На этом этапе поставщик удостоверений Facebook был настроен в идентификаторе Microsoft Entra, но он еще не доступен на любой из страниц входа. Необходимо добавить поставщика удостоверений Facebook в поток пользователя. В внешнем клиенте перейдите к потокам пользователей внешних>> Затем выберите поток пользователя, в котором нужно добавить поставщика удостоверений Facebook.
В разделе "Параметры" выберите поставщики удостоверений. В разделе "Другие поставщики удостоверений" выберите Facebook. В верхней части области щелкните Сохранить.
Отлично! Вы успешно добавили поставщика удостоверений Facebook в клиент, а затем включили вход в Facebook в потоке пользователя.
1. Регистрация Facebook
Чтобы добавить Facebook в качестве поставщика удостоверений, сначала необходимо создать приложение в поставщике удостоверений Facebook . Затем зарегистрируйте поставщика удостоверений в клиенте Внешняя идентификация Microsoft Entra с помощью следующего Microsoft Graph. Замените {идентификатор приложения Facebook} идентификатором приложения Facebook, созданного ранее. Замените {секрет приложения Facebook} секретом приложения, записанным вами.
POST https://graph.microsoft.com/beta/identityProviders
{
"type": "Facebook",
"name": "Facebook",
"clientId": "{Facebook app ID}",
"clientSecret": "{Facebook app secret}"
}
В некоторых клиентах может быть:
{
"@odata.type": "#microsoft.graph.socialIdentityProvider",
"displayName": "Facebook",
"identityProviderType": "Facebook",
"clientId": "{Facebook app ID}",
"clientSecret": "{Facebook app secret}"
}
1.1 Добавление поставщика удостоверений Facebook в поток пользователя
После регистрации поставщика удостоверений Facebook в клиенте Внешняя идентификация Microsoft Entra его можно добавить в поток пользователя. В следующем Microsoft Graph замените {user-flow-ID}идентификатором потока пользователя.
POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/microsoft.graph.externalUsersSelfServiceSignUpEventsFlow/onAuthenticationMethodLoadStart/microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp/identityProviders/$ref
{
"@odata.id": "https://graph.microsoft.com/beta/identityProviders/Facebook-OAUTH"
}
2. Регистрация Google
Чтобы добавить Google в качестве поставщика удостоверений, сначала необходимо создать приложение в поставщике удостоверений Google . Затем зарегистрируйте поставщика удостоверений в клиенте Внешняя идентификация Microsoft Entra. Замените {идентификатор приложения Google} идентификатором приложения Google, созданного ранее. Замените {секрет приложения Google} секретом приложения, записанным вами.
POST https://graph.microsoft.com/beta/identityProviders
{
"type": "Google",
"name": "Google",
"clientId": "{Google app ID}",
"clientSecret": "{Google app secret}"
}
В некоторых клиентах может быть:
POST https://graph.microsoft.com/beta/identityProviders
{
"@odata.type": "#microsoft.graph.socialIdentityProvider",
"displayName": "Google",
"identityProviderType": "Google",
"clientId": "{Google app ID}",
"clientSecret": "{Google app secret}"
}
2.1 Добавление поставщика удостоверений Google в поток пользователя
После регистрации поставщика удостоверений Google в клиенте Внешняя идентификация Microsoft Entra вы можете добавить его в поток пользователя. В следующем запросе Microsoft Graph замените {user-flow-ID}идентификатором потока пользователя.
POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/microsoft.graph.externalUsersSelfServiceSignUpEventsFlow/onAuthenticationMethodLoadStart/microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp/identityProviders/$ref
{
"@odata.id": "https://graph.microsoft.com/beta/identityProviders/Google-OAUTH"
}