Azure Active Directory B2C を使用して Facebook アカウントでのサインアップおよびサインインを設定する

開始する前に、[ポリシーの種類の選択] セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

注意

Azure Active Directory B2C で、カスタム ポリシーは、主に、複雑なシナリオに取り組む用途向けに設計されています。 ほとんどのシナリオで、組み込みユーザー フローを使用することをお勧めします。 まだ行っていない場合は、Active Directory B2C でのカスタム ポリシーの概要に関する記事で、カスタム ポリシー スターター パックの詳細を確認してください。

前提条件

• ユーザー フローを作成して、ユーザーがアプリケーションにサインアップおよびサインインできるようにします。
• Web アプリケーションを登録します。

• 「Active Directory B2C でのカスタム ポリシーの概要」にある手順を完了します。
• Web アプリケーションを登録します。

Facebook アプリケーションを作成する

Azure Active Directory B2C (Azure AD B2C) でユーザーが Facebook アカウントを使用してサインインできるようにするには、Facebook アプリのダッシュボードでアプリケーションを作成する必要があります。 詳細については、アプリ開発のページを参照してください。

まだ Facebook アカウントを持っていない場合は、https://www.facebook.com でサインアップしてください。 Facebook アカウントにサインアップまたはサインインした後、Facebook 開発者アカウント登録プロセスを開始します。 詳細については、Facebook 開発者登録に関するページを参照してください。

1. Facebook 開発者アカウントの資格情報を使用して、開発者向けの Facebookにサインインします。
2. [Create app](アプリの作成) を選択します。
3. [アプリの種類を選択] で、[コンシューマー] を選択して [次へ] を選択します。
4. [アプリの表示名] と、有効な [アプリの連絡先メール アドレス] を入力します。
5. [Create app](アプリの作成) を選択します。 この手順では、Facebook プラットフォームのポリシーを受け入れてオンライン セキュリティ チェックを完了することが必要な場合があります。
6. [設定]>[基本] を選択します。
   1. [App ID]の値をコピーします。
   2. [Show (表示)] を選択し、 [App Secret (アプリ シークレット)] の値をコピーします。 テナントで ID プロバイダーとして Facebook を構成するには、この両方を使用します。 [App Secret] は、重要なセキュリティ資格情報です。
   3. [Privacy Policy URL] (プライバシー ポリシーの URL) に URL (https://www.contoso.com/privacy など) を入力します。 ポリシーの URL は、アプリケーションのプライバシーに関する情報を提供するために維持されるページです。
   4. [サービス利用規約 URL] に URL を入力します (例: https://www.contoso.com/tos)。 ポリシーの URL は、アプリケーションの利用規約を提供するために維持されるページです。
   5. [ユーザー データ削除] の URL を入力します (例: https://www.contoso.com/delete_my_data)。 ユーザー データ削除 URL は、自分のデータの削除を要求する手段をユーザーに提供するために維持するページです。
   6. カテゴリを選択します。たとえばBusiness and Pages。 この値は Facebook では必須ですが、Azure AD B2C では使用されません。
7. ページの下部で、 [プラットフォームの追加] 、 [Web サイト] の順に選択します。
8. [サイトの URL] に、Web サイトのアドレス (たとえば https://contoso.com) を入力します。
9. [変更の保存] を選択します。
10. メニューから [製品] の横にあるプラス記号または [製品の追加] リンクを選択します。 [アプリに製品を追加する] で、 [Facebook ログイン] の下にある [設定] を選択します。
11. メニューから、 [Facebook ログイン] 、 [設定] の順に選択します。
12. [有効な OAuth リダイレクト URI] に「https://your-tenant-name.b2clogin.com/your-tenant-id.onmicrosoft.com/oauth2/authresp」を入力します。 カスタム ドメインを使用する場合は、「https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp」と入力します。 your-tenant-id を実際のテナントの ID に、your-domain-name を実際のカスタム ドメインに置き換えます。
13. ページの下部にある [Save Changes](変更の保存) を選択します。
14. Facebook アプリケーションを Azure AD B2C で使用できるようにするには、ページの右上にある状態セレクターを選択し、 [オン] に設定してアプリケーションを公開し、 [スイッチ モード] を選択します。 この時点で、状態は開発からライブに変更されます。 詳細については、Facebook アプリ開発に関するページを参照してください。

Facebook を ID プロバイダーとして構成する

1. Azure AD B2C テナントの全体管理者として Azure Portal にサインインします。
2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選び、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
3. Azure Portal の左上隅の [すべてのサービス] を選択し、 [Azure AD B2C] を検索して選択します。
4. [ID プロバイダー] を選択してから、 [Facebook] を選択します。
5. [名前] を入力します。 たとえば、「Facebook」とします。
6. [クライアント ID] には、前に作成した Facebook アプリケーションのアプリ ID を入力します。
7. [クライアント シークレット] には、記録したアプリ シークレットを入力します。
8. [保存] を選択します。

ユーザー フローに Facebook ID プロバイダーを追加する

この時点では、Facebook ID プロバイダーは設定されていますが、サインイン ページではまだ使用できません。 Facebook ID プロバイダーをユーザー フローに追加するには、次の手順を実行します。

1. Azure AD B2C テナントで、 [ユーザー フロー] を選択します。
2. Facebook ID プロバイダーを追加するユーザー フローをクリックします。
3. [ソーシャル ID プロバイダー] から、 [Facebook] を選択します。
4. [保存] を選択します。
5. ポリシーをテストするには、 [ユーザー フローを実行します] を選択します。
6. [アプリケーション] には、以前に登録した testapp1 という名前の Web アプリケーションを選択します。 [応答 URL] に https://jwt.ms と表示されます。
7. [ユーザー フローを実行します] ボタンを選択します。
8. サインアップまたはサインイン ページで、 [Facebook] を選択して、Facebook アカウントでサインインします。

サインイン プロセスが成功すると、ブラウザーは https://jwt.ms にリダイレクトされ、Azure AD B2C によって返されたトークンの内容が表示されます。

ポリシー キーを作成する

Azure AD B2C テナントで前に記録したアプリ シークレットを格納する必要があります。

1. Azure portal にサインインします。
2. 複数のテナントにアクセスできる場合、上部のメニューの [設定] アイコンを選び、[ディレクトリとサブスクリプション] メニューからお使いの Azure AD B2C テナントに切り替えます。
3. Azure portal の左上隅にある [すべてのサービス] を選択してから、 [Azure AD B2C] を検索して選択します。
4. [概要] ページで、 [Identity Experience Framework] を選択します。
5. [ポリシー キー] を選択し、 [追加] を選択します。
6. オプションについては、Manualを選択します。
7. ポリシー キーの名前を入力します。 たとえば、「 FacebookSecret 」のように入力します。 プレフィックス B2C_1A_ がキーの名前に自動的に追加されます。
8. [シークレット] に、前に記録したアプリ シークレットを入力します。
9. [キー使用法] として [Signature] を選択します。
10. Create をクリックしてください。

ID プロバイダーとして Facebook アカウントを構成する

1. SocialAndLocalAccounts/TrustFrameworkExtensions.xml ファイルで、client_id の値を Facebook アプリケーション ID に置き換えます。

   <TechnicalProfile Id="Facebook-OAUTH">
     <Metadata>
     <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
       <Item Key="client_id">00000000000000</Item>
   

ポリシーをアップロードしてテストします。

作成したユーザー体験を開始する証明書利用者 (RP) ファイルを更新します。

1. TrustFrameworkExtensions.xml ファイルをテナントにアップロードします。
2. [カスタム ポリシー] ページで、B2C_1A_signup_signin を選択します。
3. [アプリケーションの選択] には、以前に登録した testapp1 という名前の Web アプリケーションを選択します。 [応答 URL] に https://jwt.ms と表示されます。
4. [今すぐ実行] ボタンを選択します。
5. サインアップまたはサインイン ページで、 [Facebook] を選択して、Facebook アカウントでサインインします。

サインイン プロセスが成功すると、ブラウザーは https://jwt.ms にリダイレクトされ、Azure AD B2C によって返されたトークンの内容が表示されます。

次のステップ

• Facebook トークンをアプリケーションに渡す方法について説明します。
• Facebook フェデレーションのライブ デモと、Facebook アクセス トークンのライブ デモを渡す方法を確認してください