Regisztráció és bejelentkezés beállítása Facebook-fiókkal a Azure Active Directory B2C használatával

Mielőtt hozzákezdene, válassza ki a beállított szabályzattípust a Szabályzattípus kiválasztása választóval. Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre meghatározott felhasználói folyamatokon vagy teljes mértékben konfigurálható egyéni szabályzatokon keresztül. Az ebben a cikkben leírt lépések különbözőek az egyes metódusok esetében.

Megjegyzés

A Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett forgatókönyvek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, megismerheti az egyéni szabályzatok kezdőcsomagját Első lépések egyéni szabályzatokkal az Active Directory B2C-ben.

Előfeltételek

• Hozzon létre egy felhasználói folyamatot , hogy a felhasználók regisztrálhassák és bejelentkezhessenek az alkalmazásba.
• Webalkalmazás regisztrálása.

• Hajtsa végre a Első lépések lépéseit egyéni szabályzatokkal az Active Directory B2C-ben
• Webalkalmazás regisztrálása.

Facebook-alkalmazás létrehozása

Ha engedélyezni szeretné a facebookos fiókkal rendelkező felhasználók bejelentkezését a Azure Active Directory B2C-ben (Azure AD B2C), létre kell hoznia egy alkalmazást a Facebook alkalmazás irányítópultján. További információ: Alkalmazásfejlesztés.

Ha még nem rendelkezik Facebook-fiókkal, regisztráljon a https://www.facebook.com. Miután regisztrál vagy bejelentkezett a Facebook-fiókjával, indítsa el a Facebook fejlesztői fiókregisztrációs folyamatát. További információ: Regisztráció Facebook-fejlesztőként.

1. Jelentkezzen be a Facebookra fejlesztőknek a Facebook fejlesztői fiók hitelesítő adataival.
2. Válassza az Alkalmazás létrehozása lehetőséget.
3. Az Alkalmazástípus kiválasztása területen válassza a Fogyasztó, majd a Tovább gombot.
4. Adjon meg egy alkalmazásmegjelenítési nevet és egy érvényes alkalmazáskapcsolati e-mailt.
5. Válassza az Alkalmazás létrehozása lehetőséget. Ebben a lépésben előfordulhat, hogy el kell fogadnia a Facebook platform szabályzatát, és végre kell hajtania egy online biztonsági ellenőrzést.
6. Válassza a Gépház>Basic lehetőséget.
   1. Másolja ki az alkalmazásazonosító értékét.
   2. Válassza a Titkos alkalmazáskód megjelenítése és másolása lehetőséget. Mindkettőt használja a Facebook identitásszolgáltatóként való konfigurálásához a bérlőben. Az alkalmazás titkos kódja egy fontos biztonsági hitelesítő adat.
   3. Adja meg például https://www.contoso.com/privacyaz adatvédelmi szabályzat URL-címét. A szabályzat URL-címe egy olyan lap, amelyet fenn kell tartania az alkalmazás adatvédelmi adatainak megadásához.
   4. Adja meg például https://www.contoso.com/tosa szolgáltatási feltételek URL-címét. A szabályzat URL-címe egy olyan lap, amelyet fenn kell tartania az alkalmazás feltételeinek és feltételeinek megadásához.
   5. Adja meg például https://www.contoso.com/delete_my_dataa felhasználói adatok törlésének URL-címét. A felhasználói adatok törlésének URL-címe egy olyan lap, amelyet fenn kell tartania ahhoz, hogy a felhasználók kérhessék adataik törlését.
   6. Válasszon például Business and Pageskategóriát. Ezt az értéket a Facebook megköveteli, de nem használja az Azure AD B2C-hez.
7. A lap alján válassza a Platform hozzáadása, majd a Webhely lehetőséget.
8. A webhely URL-címében adja meg például https://contoso.coma webhely címét.
9. Válassza a Módosítások mentése lehetőséget.
10. A menüben válassza a termékek melletti pluszjelet vagy Termék hozzáadása hivatkozást. A Termékek hozzáadása az alkalmazáshoz területen válassza a Beállítás lehetőséget a Facebook-bejelentkezés területen.
11. A menüben válassza a Facebook-bejelentkezés lehetőséget, majd a Gépház lehetőséget.
12. Az Érvényes OAuth átirányítási URI-kban írja be a következőt https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp: . Ha egyéni tartományt használ, írja be a következőt https://your-domain-name/your-tenant-name.onmicrosoft.com/oauth2/authresp: . Cserélje le your-tenant-name a bérlő nevére és your-domain-name az egyéni tartományára.
13. A lap alján válassza a Módosítások mentése lehetőséget.
14. Ha elérhetővé szeretné tenni Facebook-alkalmazását az Azure AD B2C számára, válassza az oldal jobb felső sarkában található Állapotválasztót, és kapcsolja be az alkalmazás nyilvánossá tételéhez, majd válassza a Váltás mód lehetőséget. Ekkor az állapotnak fejlesztésrőlélőre kell változnia. További információ: Facebook App Development.

A Facebook konfigurálása identitásszolgáltatóként

1. Jelentkezzen be az Azure Portalra az Azure AD B2C-bérlő globális rendszergazdájaként.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó címtárat használja. Válassza a Címtárak és előfizetések ikont a portál eszköztárán.
3. A Portál beállításai | A Címtárak és előfizetések lapon keresse meg az Azure AD B2C-címtárat a Címtárnév listában, majd válassza a Váltás lehetőséget.
4. Válassza az Azure Portal bal felső sarkában található Minden szolgáltatás lehetőséget, majd keresse meg és válassza ki az Azure AD B2C-t.
5. Válassza az Identitásszolgáltatók lehetőséget, majd a Facebookot.
6. Adjon meg egy nevet. Például a Facebook.
7. Az ügyfél-azonosítóhoz adja meg a korábban létrehozott Facebook-alkalmazás alkalmazásazonosítóját.
8. Az ügyfél titkos kódjának megadásához adja meg a rögzített alkalmazáskulcsot.
9. Kattintson a Mentés gombra.

Facebook-identitásszolgáltató hozzáadása egy felhasználói folyamathoz

Ezen a ponton a Facebook identitásszolgáltatója már be van állítva, de még nem érhető el egyik bejelentkezési oldalon sem. A Facebook-identitásszolgáltató hozzáadása egy felhasználói folyamathoz:

1. Az Azure AD B2C-bérlőben válassza ki a felhasználói folyamatokat.
2. Kattintson arra a felhasználói folyamatra, amelyet hozzá szeretne adni a Facebook-identitásszolgáltatóhoz.
3. A közösségi identitásszolgáltatók alatt válassza a Facebookot.
4. Kattintson a Mentés gombra.
5. A szabályzat teszteléséhez válassza a Felhasználói folyamat futtatása lehetőséget.
6. Az Application esetében válassza ki a testapp1 nevű webalkalmazást, amelyet korábban regisztrált. A válasz URL-címének meg kell jelennie https://jwt.ms.
7. Válassza a Felhasználói folyamat futtatása gombot.
8. A regisztrációs vagy bejelentkezési oldalon válassza a Facebook lehetőséget a Facebook-fiókkal való bejelentkezéshez.

Ha a bejelentkezési folyamat sikeres, a rendszer átirányítja a böngészőt https://jwt.ms, amely megjeleníti az Azure AD B2C által visszaadott jogkivonat tartalmát.

Szabályzatkulcs létrehozása

Az Azure AD B2C-bérlőben korábban rögzített alkalmazáskulcsot kell tárolnia.

1. Jelentkezzen be az Azure Portalra.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó címtárat használja. Válassza a Címtárak és előfizetések ikont a portál eszköztárán.
3. A Portál beállításai | A Címtárak és előfizetések lapon keresse meg az Azure AD B2C-címtárat a Címtárnév listában, majd válassza a Váltás lehetőséget.
4. Válassza az Összes szolgáltatást a Azure Portal bal felső sarkában, majd keresse meg és válassza ki az Azure AD B2C-t.
5. Az Áttekintés lapon válassza az Identity Experience Framework lehetőséget.
6. Válassza a Házirendkulcsok , majd a Hozzáadás lehetőséget.
7. A Beállítások beállításnál válassza a Manuallehetőséget.
8. Adja meg a szabályzatkulcs nevét . Például: FacebookSecret. A rendszer automatikusan hozzáadja az előtagot B2C_1A_ a kulcs nevéhez.
9. A Titkos kód mezőbe írja be a korábban rögzített alkalmazáskulcsot.
10. Kulcshasználat esetén válassza a Signaturelehetőséget.
11. Kattintson a Létrehozás lehetőségre.

Facebook-fiók konfigurálása identitásszolgáltatóként

1. A fájlban SocialAndLocalAccounts/TrustFrameworkExtensions.xml cserélje le a Facebook-alkalmazásazonosító értékét client_id :

   <TechnicalProfile Id="Facebook-OAUTH">
     <Metadata>
     <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
       <Item Key="client_id">00000000000000</Item>
   

A szabályzat feltöltése és tesztelése

Frissítse a létrehozott felhasználói folyamatot kezdeményező függő entitásfájlt (RP).

1. Töltse fel a TrustFrameworkExtensions.xml fájlt a bérlőbe.
2. Az Egyéni szabályzatok területen válassza a B2C_1A_signup_signin lehetőséget.
3. Az Alkalmazás kiválasztása beállításnál válassza ki a testapp1 nevű webalkalmazást, amelyet korábban regisztrált. A válasz URL-címének meg kell jelennie https://jwt.ms.
4. Válassza a Futtatás most gombot.
5. A regisztrációs vagy bejelentkezési oldalon válassza a Facebook lehetőséget a Facebook-fiókkal való bejelentkezéshez.

Ha a bejelentkezési folyamat sikeres, a rendszer átirányítja a böngészőt https://jwt.ms, amely megjeleníti az Azure AD B2C által visszaadott jogkivonat tartalmát.

Következő lépések

• Megtudhatja, hogyan továbbíthatja a Facebook-jogkivonatot az alkalmazásnak.
• Tekintse meg a Facebook összevonás élő bemutatóját, valamint a Facebook hozzáférési jogkivonatának élő bemutatóját