Share via

Aggiungere Facebook come provider di identità (anteprima)

  • Articolo

Configurando la federazione con Facebook, è possibile consentire ai clienti di accedere alle applicazioni con i propri account Facebook. Dopo aver aggiunto Facebook come una delle opzioni di accesso dell'applicazione, nella pagina di accesso i clienti possono accedere a Microsoft Entra per ID esterno con un account Facebook. Altre informazioni sui metodi di autenticazione e sui provider di identità per i clienti.

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo Woodgrove Groceries e avviare il caso d'uso "Accedi con un account social".

Creare un'applicazione Facebook

Per abilitare l'accesso per i clienti con un account Facebook, è necessario creare un'applicazione nel dashboard dell'app Facebook. Per altre informazioni, vedere Sviluppo di app.

Se non si ha già un account Facebook, iscriversi all'indirizzo https://www.facebook.com. Dopo aver effettuato l'iscrizione o l'accesso con il proprio account Facebook, avviare il processo di registrazione dell'account per sviluppatore di Facebook. Per altre informazioni, vedi Registrarsi come sviluppatore di Facebook.

Nota

Questo documento è stato creato usando lo stato della pagina di sviluppo del provider al momento della creazione e possono verificarsi modifiche.

  1. Accedere a Facebook per sviluppatori con le credenziali dell'account per sviluppatore di Facebook.
  2. Se non è già stato fatto, registrarsi come sviluppatore di Facebook: selezionare Inizia nell'angolo superiore destro della pagina, accettare i criteri di Facebook e completare i passaggi di registrazione.
  3. Seleziona Crea app. Questo passaggio potrebbe richiedere l'accettazione dei criteri della piattaforma Facebook e il completamento di un controllo di sicurezza online.
  4. Selezionare Autenticare e richiedere dati dagli utenti con Facebook Login>Next.
  5. In Stai creando un gioco? seleziona No, non sto creando un gioco e quindi Avanti.
  6. Aggiungere un nome dell'app e un indirizzo di posta elettronica di contatto dell'app valido. È anche possibile aggiungere un account aziendale, se disponibile.
  7. Selezionare Crea app.
  8. Dopo aver creato l'app, passare al dashboard.
  9. Selezionare Impostazioni app>Di base.
    1. Copiare il valore di ID App. Selezionare quindi Mostra e copiare il valore di Segreto app. Entrambi questi valori vengono usati per configurare Facebook come provider di identità nel tenant. App Segreta è una credenziale di sicurezza importante.
    2. Immettere un URL per l'URL dell'Informativa sulla privacy, ad esempio https://www.contoso.com/privacy. L'URL del criterio è una pagina da mantenere per fornire informazioni sulla privacy per l'applicazione.
    3. Immettere un URL per l'URL delle condizioni di servizio, ad esempio https://www.contoso.com/tos. L'URL dei criteri è una pagina gestita per fornire termini e condizioni per l'applicazione.
    4. Immettere un URL per l'eliminazione dei dati utente, ad esempio https://www.contoso.com/delete_my_data. L'URL di eliminazione dei dati utente è una pagina che viene mantenuta per consentire agli utenti di richiedere l'eliminazione dei dati.
    5. Scegliere una categoria, ad esempio Business e pages. Facebook richiede questo valore, ma non viene usato da Microsoft Entra ID.
  10. Nella parte inferiore della pagina selezionare Aggiungi piattaforma, selezionare Sito Web e quindi avanti.
  11. In URL sito immettere l'indirizzo del sito Web, ad esempio https://contoso.com.
  12. Seleziona Salva modifiche.
  13. Selezionare Casi d'uso a sinistra e selezionare Personalizza accanto a Autenticazione e creazione di account.
  14. Selezionare Vai alle impostazioni in Account di accesso di Facebook.
  15. In URI di reindirizzamento OAuth validi immettere gli URI seguenti, sostituendo <tenant-ID> con l'ID tenant di Microsoft Entra e <tenant-name> con il nome del tenant Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Selezionare Salva modifiche e selezionare App nella parte superiore della pagina e selezionare l'app appena creata.
  2. Selezionare Casi d'uso sul lato sinistro della pagina e selezionare Personalizza accanto a Autenticazione e creazione di account.
  3. Aggiungere autorizzazioni di posta elettronica selezionando Aggiungi in Autorizzazioni.
  4. Selezionare Torna nella parte superiore della pagina.
  5. A questo punto, solo i proprietari di applicazioni Facebook possono accedere. Poiché hai registrato l'app, puoi accedere con il tuo account Facebook. Per rendere disponibile l'applicazione Facebook agli utenti, dal menu selezionare Vai live. Seguire tutti i passaggi elencati per completare tutti i requisiti. È probabile che sia necessario completare le domande di gestione dei dati e la verifica aziendale per verificare l'identità come entità aziendale o organizzazione. Per altre informazioni, vedere Meta App Development.For more information, see Meta App Development.

Configurare la federazione di Facebook in Microsoft Entra per ID esterno

Dopo aver creato l'applicazione Facebook, in questo passaggio si impostano l'ID client Facebook e il segreto client in Microsoft Entra ID. A tale scopo, è possibile usare l'interfaccia di amministrazione di Microsoft Entra o PowerShell. Per configurare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra, seguire questa procedura:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identità>esterne Tutti>i provider di identità.

  3. Selezionare + Facebook.

  4. Immetti un valore per Nome. Ad esempio, Facebook.

  5. Per ID client, immettere l'ID app dell'applicazione Facebook creata in precedenza.

  6. Per Segreto client immettere il Segreto app annotato in precedenza.

  7. Seleziona Salva.

Per configurare la federazione di Facebook tramite PowerShell, seguire questa procedura:

  1. Installare la versione più recente di Microsoft Graph PowerShell.

  2. Esegui questo comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. Al prompt di accesso, accedere con l'account di amministratore globale gestito.

  4. Eseguire i comandi seguenti:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Usare l'ID client e il segreto client dell'app creata nel passaggio Creare un'applicazione Facebook.

Aggiungere un provider di identità Facebook a un flusso utente

A questo punto, il provider di identità facebook è stato configurato nel tenant esterno, ma non è ancora disponibile in nessuna delle pagine di accesso. Per aggiungere il provider di identità Facebook a un flusso utente:

  1. Passare a Identità>esterne Flussi> utente.

  2. Selezionare il flusso utente in cui si vuole aggiungere il provider di identità facebook.

  3. In Impostazioni selezionare Provider di identità

  4. In Altri provider di identità selezionare Facebook.

  5. Nella parte superiore della pagina selezionare Salva.

Passaggi successivi