Nastavení registrace a přihlášení pomocí facebookového účtu pomocí Azure Active Directory B2C
Než začnete, pomocí selektoru Zvolit typ zásady zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.
Poznámka:
V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.
Předpoklady
- Vytvořte tok uživatele, aby se uživatelé mohli zaregistrovat a přihlásit k vaší aplikaci.
- Zaregistrujte webovou aplikaci.
Vytvoření facebookové aplikace
Pokud chcete uživatelům povolit přihlášení pomocí facebookového účtu v Azure Active Directory B2C (Azure AD B2C), musíte vytvořit aplikaci na řídicím panelu aplikace na Facebooku. Další informace najdete v tématu Vývoj aplikací.
Pokud ještě nemáte facebookový účet, zaregistrujte se na adrese https://www.facebook.com. Po registraci nebo přihlášení pomocí svého facebookového účtu spusťte proces registrace účtu vývojáře na Facebooku. Další informace najdete v tématu Registrace jako vývojář facebooku.
- Přihlaste se k Facebooku pro vývojáře pomocí přihlašovacích údajů k účtu vývojáře na Facebooku.
- Vyberte položku Vytvořit aplikaci.
- U typu Vybrat aplikaci vyberte Příjemce a pak vyberte Další.
- Zadejte zobrazované jméno aplikace a platný e-mail kontaktu aplikace.
- Vyberte položku Vytvořit aplikaci. Tento krok může vyžadovat přijetí zásad platformy Facebook a provedení online kontroly zabezpečení.
- Vyberte Nastavení>Základní.
- Zkopírujte hodnotu ID aplikace.
- Vyberte Zobrazit a zkopírujte hodnotu tajného kódu aplikace. Oba z nich použijete ke konfiguraci Facebooku jako zprostředkovatele identity ve vašem tenantovi. Tajný klíč aplikace je důležitými přihlašovacími údaji zabezpečení.
- Zadejte adresu URL adresy URL zásad ochrany osobních údajů, například
https://www.contoso.com/privacy
. Adresa URL zásad je stránka, kterou udržujete, aby poskytovala informace o ochraně osobních údajů pro vaši aplikaci. - Zadejte adresu URL pro adresu URL podmínek služby, například
https://www.contoso.com/tos
. Adresa URL zásad je stránka, kterou udržujete, abyste zadali podmínky a ujednání pro vaši aplikaci. - Zadejte adresu URL pro odstranění uživatelských dat, například
https://www.contoso.com/delete_my_data
. Adresa URL pro odstranění uživatelských dat je stránka, kterou udržujete, abyste uživatelům poskytli žádost o odstranění jejich dat. - Zvolte kategorii, například
Business and Pages
. Tuto hodnotu vyžaduje Facebook, ale nepoužívá se pro Azure AD B2C.
- V dolní části stránky vyberte Přidat platformu a pak vyberte Web.
- Do adresy URL webu zadejte adresu vašeho webu, například
https://contoso.com
. - Vyberte volbu Uložit změny.
- V nabídce vyberte znaménko plus nebo odkaz Přidat produkt vedle položky PRODUKTY. V části Přidat produkty do vaší aplikace vyberte Nastavit v části Přihlášení k Facebooku.
- V nabídce vyberte Přihlášení k Facebooku a vyberte Nastavení.
- V platné identifikátory URI přesměrování OAuth zadejte
https://your-tenant-name.b2clogin.com/your-tenant-id.onmicrosoft.com/oauth2/authresp
. Pokud používáte vlastní doménu, zadejtehttps://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp
. Nahraďteyour-tenant-id
ID vašeho tenanta ayour-domain-name
vlastní doménou. - Vyberte Uložit změny v dolní části stránky.
- Pokud chcete, aby byla vaše facebooková aplikace dostupná pro Azure AD B2C, vyberte v pravém horním rohu stránky volič stavu a zapněte ji, aby byla aplikace veřejná, a pak vyberte Přepnout režim. V tomto okamžiku by se stav měl změnit z vývoje na Live. Další informace najdete v tématu Vývoj aplikací pro Facebook.
Konfigurace Facebooku jako zprostředkovatele identity
- Přihlaste se k webu Azure Portal jako globální správce vašeho tenanta Azure AD B2C.
- Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
- Zvolte Všechny služby v levém horním rohu portálu Azure Portal a vyhledejte a vyberte Azure AD B2C.
- Vyberte zprostředkovatele identity a pak vyberte Facebook.
- Zadejte Název. Například Facebook.
- Jako ID klienta zadejte ID aplikace facebookové aplikace, kterou jste vytvořili dříve.
- Jako tajný klíč klienta zadejte tajný klíč aplikace, který jste si poznamenali.
- Zvolte Uložit.
Přidání zprostředkovatele identity Facebooku do toku uživatele
V tuto chvíli je zprostředkovatele identity Facebooku nastavený, ale zatím není k dispozici na žádné přihlašovací stránce. Přidání zprostředkovatele identity Facebooku do toku uživatele:
- V tenantovi Azure AD B2C vyberte Toky uživatelů.
- Klikněte na tok uživatele, který chcete přidat zprostředkovatele identity Facebooku.
- V části Zprostředkovatelé sociálních identit vyberte Facebook.
- Zvolte Uložit.
- Pokud chcete zásady otestovat, vyberte Spustit tok uživatele.
- V části Aplikace vyberte webovou aplikaci s názvem testapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit
https://jwt.ms
. - Vyberte tlačítko Spustit tok uživatele.
- Na registrační nebo přihlašovací stránce vyberte Facebook , abyste se přihlásili pomocí facebookového účtu.
Pokud je proces přihlášení úspěšný, prohlížeč se přesměruje na https://jwt.ms
obsah tokenu vráceného službou Azure AD B2C.
Vytvoření klíče zásad
Musíte uložit tajný klíč aplikace, který jste si předtím poznamenali ve svém tenantovi Azure AD B2C.
- Přihlaste se k portálu Azure.
- Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
- V levém horním rohu webu Azure Portal zvolte Všechny služby a pak vyhledejte a vyberte Azure AD B2C.
- Na stránce Přehled vyberte rozhraní Identity Experience Framework.
- Vyberte Klíče zásad a pak vyberte Přidat.
- V nabídce Možnosti zvolte
Manual
. - Zadejte název klíče zásady. Například,
FacebookSecret
. PředponaB2C_1A_
se automaticky přidá do názvu klíče. - V tajném kódu zadejte tajný klíč aplikace, který jste předtím nahráli.
- V případě použití klíče vyberte
Signature
. - Klikněte na Vytvořit.
Konfigurace facebookového účtu jako zprostředkovatele identity
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
V souboru nahraďte hodnotuclient_id
ID aplikace Facebook:<TechnicalProfile Id="Facebook-OAUTH"> <Metadata> <!--Replace the value of client_id in this technical profile with the Facebook app ID"--> <Item Key="client_id">00000000000000</Item>
Nahrání a otestování zásad
Aktualizujte soubor předávající strany, který iniciuje cestu uživatele, kterou jste vytvořili.
- Nahrajte do svého tenanta soubor TrustFrameworkExtensions.xml .
- V části Vlastní zásady vyberte B2C_1A_signup_signin.
- V části Vybrat aplikaci vyberte webovou aplikaci s názvem testapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit
https://jwt.ms
. - Vyberte tlačítko Spustit hned.
- Na registrační nebo přihlašovací stránce vyberte Facebook , abyste se přihlásili pomocí facebookového účtu.
Pokud je proces přihlášení úspěšný, prohlížeč se přesměruje na https://jwt.ms
obsah tokenu vráceného službou Azure AD B2C.
Další kroky
- Přečtěte si, jak aplikaci předat token Facebooku.
- Podívejte se na ukázku Federace Facebooku Live a jak předat ukázku přístupového tokenu Facebooku Live