Konfigurowanie rejestracji i logowania się przy użyciu konta w serwisie Facebook przy użyciu usługi Azure Active Directory B2C

Przed rozpoczęciem użyj selektora Wybierz typ zasad, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Uwaga

W usłudze Azure Active Directory B2C zasady niestandardowe są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.

Wymagania wstępne

Tworzenie aplikacji serwisu Facebook

Aby włączyć logowanie dla użytkowników przy użyciu konta w serwisie Facebook w usłudze Azure Active Directory B2C (Azure AD B2C), musisz utworzyć aplikację na pulpicie nawigacyjnym aplikacji facebook. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji.

Jeśli nie masz jeszcze konta na Facebooku, zarejestruj się pod adresem https://www.facebook.com. Po zarejestrowaniu się lub zalogowaniu się przy użyciu konta w serwisie Facebook rozpocznij proces rejestracji konta dewelopera w serwisie Facebook. Aby uzyskać więcej informacji, zobacz Rejestrowanie jako deweloper serwisu Facebook.

  1. Zaloguj się do serwisu Facebook dla deweloperów przy użyciu poświadczeń konta dewelopera w serwisie Facebook.
  2. Wybierz Utwórz aplikację.
  3. W polu Wybierz typ aplikacji wybierz pozycję Konsument, a następnie wybierz pozycję Dalej.
  4. Wprowadź nazwę wyświetlaną aplikacji i prawidłową wiadomość e-mail kontaktową aplikacji.
  5. Wybierz Utwórz aplikację. Ten krok może wymagać zaakceptowania zasad platformy Facebook i przeprowadzenia kontroli bezpieczeństwa online.
  6. Wybierz Ustawienia>Podstawowe.
    1. Skopiuj wartość identyfikatora aplikacji.
    2. Wybierz pozycję Pokaż i skopiuj wartość wpisu tajnego aplikacji. Oba te elementy służą do konfigurowania serwisu Facebook jako dostawcy tożsamości w dzierżawie. Wpis tajny aplikacji to ważne poświadczenia zabezpieczeń.
    3. Wprowadź adres URL adresu URL zasad ochrony prywatności, na przykład https://www.contoso.com/privacy. Adres URL zasad to strona, którą utrzymujesz, aby zapewnić informacje o ochronie prywatności aplikacji.
    4. Wprowadź adres URL adresu URL warunków użytkowania usługi, na przykład https://www.contoso.com/tos. Adres URL zasad to strona, którą utrzymujesz, aby podać warunki i postanowienia aplikacji.
    5. Wprowadź adres URL usuwania danych użytkownika, na przykład https://www.contoso.com/delete_my_data. Adres URL usuwania danych użytkownika to strona, którą utrzymujesz, aby umożliwić użytkownikom żądanie usunięcia ich danych.
    6. Wybierz kategorię, na przykład Business and Pages. Ta wartość jest wymagana przez serwis Facebook, ale nie jest używana w usłudze Azure AD B2C.
  7. W dolnej części strony wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Witryna internetowa.
  8. W polu Adres URL witryny wprowadź adres witryny internetowej, na przykład https://contoso.com.
  9. Wybierz Zapisz zmiany.
  10. Z menu wybierz znak plus lub link Dodaj produkt obok pozycji PRODUKTY. W obszarze Dodawanie produktów do aplikacji wybierz pozycję Skonfiguruj w obszarze Logowanie do serwisu Facebook.
  11. Z menu wybierz pozycję Logowanie do serwisu Facebook, wybierz pozycję Ustawienia.
  12. W obszarze Prawidłowe identyfikatory URI przekierowania protokołu OAuth wprowadź wartość https://your-tenant-name.b2clogin.com/your-tenant-id.onmicrosoft.com/oauth2/authresp. Jeśli używasz domeny niestandardowej, wprowadź .https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp Zastąp your-tenant-id ciąg identyfikatorem dzierżawy i your-domain-name domeną niestandardową.
  13. Wybierz opcję Zapisz zmiany u góry strony.
  14. Aby udostępnić aplikację serwisu Facebook w usłudze Azure AD B2C, wybierz selektor Stan w prawym górnym rogu strony i włącz ją, aby udostępnić aplikację jako publiczną, a następnie wybierz pozycję Przełącz tryb. W tym momencie stan powinien zmienić się z Programowanie na Aktywne. Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji w serwisie Facebook.

Konfigurowanie usługi Facebook jako dostawcy tożsamości

  1. Zaloguj się w witrynie Azure Portal jako administrator globalny dzierżawy usługi Azure AD B2C.
  2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
  3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz usługę Azure AD B2C.
  4. Wybierz pozycję Dostawcy tożsamości, a następnie wybierz pozycję Facebook.
  5. Wprowadź nazwę. Na przykład Facebook.
  6. W polu Identyfikator klienta wprowadź identyfikator aplikacji facebook utworzonej wcześniej.
  7. W polu Klucz tajny klienta wprowadź zarejestrowany wpis tajny aplikacji.
  8. Wybierz pozycję Zapisz.

Dodawanie dostawcy tożsamości serwisu Facebook do przepływu użytkownika

W tym momencie dostawca tożsamości serwisu Facebook został skonfigurowany, ale nie jest jeszcze dostępny na żadnej ze stron logowania. Aby dodać dostawcę tożsamości serwisu Facebook do przepływu użytkownika:

  1. W dzierżawie usługi Azure AD B2C wybierz pozycję Przepływy użytkownika.
  2. Kliknij przepływ użytkownika, który chcesz dodać dostawcę tożsamości serwisu Facebook.
  3. W obszarze Dostawcy tożsamości społecznościowych wybierz pozycję Facebook.
  4. Wybierz pozycję Zapisz.
  5. Aby przetestować zasady, wybierz pozycję Uruchom przepływ użytkownika.
  6. W polu Aplikacja wybierz aplikację internetową o nazwie testapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
  7. Wybierz przycisk Uruchom przepływ użytkownika.
  8. Na stronie rejestracji lub logowania wybierz pozycję Facebook , aby zalogować się przy użyciu konta w serwisie Facebook.

Jeśli proces logowania zakończy się pomyślnie, przeglądarka zostanie przekierowana do https://jwt.msusługi , która wyświetla zawartość tokenu zwróconego przez usługę Azure AD B2C.

Tworzenie klucza zasad

Musisz przechowywać wpis tajny aplikacji, który został wcześniej zarejestrowany w dzierżawie usługi Azure AD B2C.

  1. Zaloguj się w witrynie Azure Portal.
  2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
  3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz usługę Azure AD B2C.
  4. Na stronie Przegląd wybierz pozycję Identity Experience Framework.
  5. Wybierz pozycję Klucze zasad, a następnie wybierz pozycję Dodaj.
  6. W obszarze Opcje wybierz pozycję Manual.
  7. Wprowadź nazwę klucza zasad. Na przykład FacebookSecret. Prefiks B2C_1A_ jest dodawany automatycznie do nazwy klucza.
  8. W obszarze Wpis tajny wprowadź wcześniej zarejestrowany wpis tajny aplikacji.
  9. W obszarze Użycie klucza wybierz pozycję Signature.
  10. Kliknij pozycję Utwórz.

Konfigurowanie konta w serwisie Facebook jako dostawcy tożsamości

  1. SocialAndLocalAccounts/TrustFrameworkExtensions.xml W pliku zastąp wartość client_id identyfikatorem aplikacji Facebook:

    <TechnicalProfile Id="Facebook-OAUTH">
      <Metadata>
      <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
        <Item Key="client_id">00000000000000</Item>
    

Przekazywanie i testowanie zasad

Zaktualizuj plik jednostki uzależnionej (RP), który inicjuje utworzoną podróż użytkownika.

  1. Przekaż plik TrustFrameworkExtensions.xml do dzierżawy.
  2. W obszarze Zasady niestandardowe wybierz pozycję B2C_1A_signup_signin.
  3. W obszarze Wybierz aplikację wybierz aplikację internetową o nazwie testapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
  4. Wybierz przycisk Uruchom teraz.
  5. Na stronie rejestracji lub logowania wybierz pozycję Facebook , aby zalogować się przy użyciu konta w serwisie Facebook.

Jeśli proces logowania zakończy się pomyślnie, przeglądarka zostanie przekierowana do https://jwt.msusługi , która wyświetla zawartość tokenu zwróconego przez usługę Azure AD B2C.

Następne kroki