Ajouter Facebook en tant que fournisseur d’identité pour les ID externes

Conseil

Cet article décrit l’ajout de Facebook en tant que fournisseur d’identité pour B2B Collaboration. Si votre locataire est configuré pour la gestion des identités et des accès des clients, consultez Ajouter Facebook en tant que fournisseur d’identité pour les clients.

Vous pouvez ajouter Facebook à vos flux d’utilisateurs d’inscription en libre-service pour permettre à ces derniers de se connecter à vos applications à l’aide de leurs propres comptes Facebook. Pour permettre aux utilisateurs de se connecter à l’aide de Facebook, commencez par activer l’inscription en libre-service pour votre locataire. Après avoir ajouté Facebook en tant que fournisseur d’identité, configurez un flux utilisateur pour l’application, puis sélectionnez Facebook comme l’une des options de connexion.

Une fois que vous avez ajouté Facebook aux options de connexion de votre application, dans la page Connexion, l’utilisateur doit entrer l’adresse e-mail dont il se sert pour se connecter à Facebook, ou sélectionner Options de connexion et choisir Se connecter avec Facebook. Dans les deux cas, il est redirigé vers la page de connexion de Facebook pour s’authentifier.

Notes

Les utilisateurs peuvent uniquement utiliser leurs comptes Facebook pour s’inscrire via des applications à l’aide de l’inscription libre-service et des flux d’utilisateurs. Les utilisateurs ne peuvent pas être invités à accepter leur invitation à l’aide d’un compte Facebook.

Créer une application dans la console des développeurs Facebook

Pour utiliser un compte Facebook en tant que fournisseur d’identité, vous devez créer une application dans la console des développeurs Facebook. Si vous n’avez pas encore de compte Facebook, vous pouvez en créer un sur https://www.facebook.com/.

Remarque

Ce document a été créé en utilisant la page développeur du fournisseur en l’état au moment de sa rédaction, c’est pourquoi des changements peuvent être apportés.

1. Connectez-vous à Facebook pour les développeurs avec les informations d'identification de votre compte de développeur Facebook.
2. Si ce n’est déjà fait, inscrivez-vous en tant que développeur Facebook : sélectionnez Bien démarrer dans le coin supérieur droit de la page, acceptez les stratégies de Facebook et effectuez les étapes d’inscription.
3. Sélectionnez Créer une application. Au cours de cette étape, vous devrez peut-être accepter les politiques de la plateforme Facebook et effectuer une vérification de sécurité en ligne.
4. Sélectionnez S’authentifier et demander des données d’utilisateurs avec un compte de connexion Facebook>Suivant.
5. Sous Créez-vous un jeu ?, sélectionnez Non, je ne crée pas de jeu, puis Suivant.
6. Ajoutez un nom d’application et un e-mail de contact valide. Vous pouvez également ajouter un compte professionnel si vous en avez un.
7. Sélectionnez Créer une application.
8. Une fois votre application créée, accédez au tableau de bord.
9. Sélectionnez Paramètres d’application>De base.
   1. Copiez la valeur ID de l’application. Sélectionnez ensuite Afficher, puis copiez la valeur de Clé secrète de l’application. Vous avez besoin de ces deux valeurs pour configurer Facebook en tant que fournisseur d’identité dans votre tenant. App Secret est une information d’identification de sécurité importante.
   2. Entrez une URL pour l’URL de stratégie de confidentialité, par exemple https://www.contoso.com/privacy. L’URL de stratégie est une page que vous tenez à jour pour fournir des informations de confidentialité pour votre application.
   3. Entrez une URL pour l’URL des conditions d’utilisation du service, par exemple https://www.contoso.com/tos. L’URL de stratégie est une page que vous tenez à jour pour fournir les conditions générales de votre application.
   4. Entrez une URL dans le champ Suppression des données utilisateur, par exemple https://www.contoso.com/delete_my_data. L'URL de suppression des données utilisateur est une page que vous gérez pour permettre aux utilisateurs de demander la suppression de leurs données.
   5. Choisissez une catégorie, par exemple, Entreprise et pages. Facebook a besoin de cette valeur, mais Microsoft Entra ID ne l’utilise pas.
10. Au bas de la page, sélectionnez Ajouter une plateforme, puis Site web, puis Suivant.
11. Dans URL du site, entrez l’adresse de votre site web, par exemple https://contoso.com.
12. Sélectionnez Enregistrer les modifications.
13. Sélectionnez Cas d’usage à gauche, puis Personnaliser à côté de Authentification et création de compte.
14. Sélectionnez Accéder aux paramètres sous Compte de connexion Facebook.
15. Dans URI de redirection OAuth valides, entrez les URI suivants en remplaçant <tenant-ID> par votre ID de locataire Microsoft Entra et <tenant-name> par le nom de votre locataire Microsoft Entra :

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Sélectionnez Enregistrer les modifications, sélectionnez Applications en haut de la page, puis sélectionnez l’application que vous venez de créer.
17. Sélectionnez Cas d’usage du côté gauche de la page, puis Personnaliser à côté de Authentification et création de compte.
18. Ajoutez des autorisations d’e-mail en sélectionnant Ajouter sous Autorisations.
19. Sélectionnez Retour en haut de la page.
20. À ce stade, seuls les propriétaires d’applications Facebook peuvent se connecter. Puisque vous avez inscrit l’application, vous pouvez vous connecter avec votre compte Facebook. Pour mettre votre application Facebook à la disposition de vos utilisateurs, dans le menu, sélectionnez Démarrer. Suivez toutes les étapes répertoriées pour remplir toutes les conditions requises. Vous devrez probablement répondre aux questions de gestion des données et procéder à une vérification de l’entreprise pour vérifier votre identité en tant qu’entité ou organisation commerciale. Si vous voulez en savoir plus d’informations, veuillez consulter la rubrique Développement d’applications Meta.

Configuration d’un compte Facebook en tant que fournisseur d’identité

Désormais, vous définissez l’ID et la clé secrète client Facebook soit en les entrant dans le centre d’administration Microsoft Entra, soit en utilisant PowerShell. Vous pouvez tester votre configuration Facebook en vous inscrivant via un flux d’utilisateurs sur une application prenant en charge l’inscription en libre-service.

Pour configurer la fédération Facebook dans le centre d'administration Microsoft Entra

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

1. Connectez-vous au Centre d'administration Microsoft Entra en tant qu'Administrateur de fournisseur d'identité externe.

2. Accédez à Identité>Identités externes>Tous les fournisseurs d’identité, puis sélectionnez Facebook.

3. Dans ID client, entrez l’ID de l’application Facebook que vous avez créée précédemment.

4. Dans Clé secrète client, entrez le secret d’application que vous avez consigné.

   

5. Sélectionnez Enregistrer.

Pour configurer la Fédération Google à l’aide de PowerShell

1. Installez la dernière version de Microsoft Graph PowerShell.

2. Exécutez la commande suivante :

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. À l’invite de connexion, connectez-vous avec le compte d’administrateur général géré.

4. Exécutez les commandes suivantes :

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

   Vous devrez peut-être activer l’inscription en libre-service pour votre locataire.

   Remarque

   Utilisez l’ID et la clé secrète client à partir de l’application que vous avez créée dans la console de développeur Facebook. Pour plus d’informations, consultez l’article New-MgIdentityProvider.

Comment supprimer la Fédération Facebook ?

Vous pouvez supprimer votre configuration de Fédération de Google. Dans ce cas, les utilisateurs qui se sont inscrits par le biais de flux utilisateurs avec leur compte Facebook ne peuvent plus se connecter.

Pour supprimer la fédération Facebook dans le centre d'administration Microsoft Entra :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’Administrateur de fournisseur d’identité externe.
2. Accédez à Identité>External Identities>Tous les fournisseurs d’identité.
3. Sélectionnez la ligne Facebook, puis Supprimer.
4. Sélectionnez Oui pour confirmer la suppression.

Pour supprimer la Fédération Facebook à l’aide de PowerShell :

1. Installez la dernière version de Microsoft Graph PowerShell.

2. Exécutez la commande suivante :

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Dans l’invite de connexion, connectez-vous avec le compte d’administrateur général géré.

4. Entrez la commande suivante :

   Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
   

   Remarque

   Pour plus d’informations, consultez Remove-MgIdentityProvider.

Étapes suivantes

• Ajouter l’inscription en libre-service à une application
• Fédération de fournisseur d’identité SAML/WS-Fed
• Fédération des services Google