Aggiungere Facebook come provider di identità per l'ID esterno

Si applica a: Cerchio verde con un segno di spunta bianco. Tenant della forza lavoro Cerchio bianco con un simbolo X grigio. Tenant esterni (altre informazioni)

Suggerimento

Questo articolo descrive l'aggiunta di Facebook come provider di identità per la collaborazione B2B nei tenant della forza lavoro. Per istruzioni per i tenant esterni, vedere Aggiungere Facebook come provider di identità.

È possibile aggiungere Facebook ai flussi utente di iscrizione self-service in modo che gli utenti possano accedere alle applicazioni usando i propri account Facebook. Per consentire agli utenti di accedere con Facebook, è prima necessario abilitare l'iscrizione self-service per il tenant. Dopo aver aggiunto Facebook come provider di identità, configurare un flusso utente per l'applicazione e selezionare Facebook come una delle opzioni di accesso.

Dopo aver aggiunto Facebook come una delle opzioni di accesso dell'applicazione, nella pagina Accedi un utente può immettere il messaggio di posta elettronica usato per accedere a Facebook oppure selezionare Opzioni di accesso e scegliere Accedi con Facebook. In entrambi i casi, vengono reindirizzati alla pagina di accesso di Facebook per l'autenticazione.

Opzioni di accesso per gli utenti di Facebook

Nota

Gli utenti possono usare i propri account Facebook solo per iscriversi alle app usando l'iscrizione self-service e i flussi utente. Gli utenti non possono essere inviati e riscattare l'invito usando un account Facebook.

Creare un'app nella console per sviluppatori di Facebook

Per usare un account Facebook come provider di identità, è necessario creare un'applicazione nella console per sviluppatori di Facebook. Se non si possiede già un account Facebook, è possibile crearlo sul sito https://www.facebook.com/.

Nota

Questo documento è stato creato usando lo stato della pagina per lo sviluppatore del provider al momento della creazione; quindi potrebbero esservi dei cambiamenti.

  1. Accedere a Facebook per sviluppatori con le credenziali dell'account per sviluppatore di Facebook.
  2. Se non è già stato fatto, registrarsi come sviluppatore di Facebook: selezionare Informazioni di base nell'angolo superiore destro della pagina, accettare i criteri di Facebook e completare i passaggi di registrazione.
  3. Seleziona Crea app. Questo passaggio potrebbe richiedere l'accettazione dei criteri della piattaforma Facebook e il completamento di un controllo di sicurezza online.
  4. Selezionare Autenticare e richiedere dati dagli utenti con accesso Facebook>Avanti.
  5. In Stai creando un gioco? selezionare No, non sto creando un gioco e quindi Avanti.
  6. Aggiungere un nome app e un indirizzo e-mail di contatto valido. Inoltre è possibile aggiungere un account aziendale, se disponibile.
  7. Selezionare Crea app.
  8. Dopo aver creato l'app, passare al dashboard.
  9. Selezionare Impostazioni app>Basic.
    1. Copiare il valore di ID App. Fare clic su Mostra e copiare il valore di Segreto app. Entrambi sono necessari per configurare Facebook come provider di identità nel tenant. App Segreta è una credenziale di sicurezza importante.
    2. Immettere un URL per l'URL dell'Informativa sulla privacy, ad esempio https://www.contoso.com/privacy. L'URL del criterio è una pagina da mantenere per fornire informazioni sulla privacy per l'applicazione.
    3. Immettere un URL per URL delle condizioni d’uso, ad esempio https://www.contoso.com/tos. L'URL dei criteri è una pagina che viene gestita con i termini e condizioni per l'applicazione.
    4. Immettere un URL per Eliminazione dei dati utente, ad esempio https://www.contoso.com/delete_my_data. L'URL Eliminazione dei dati utente è una pagina gestita per offrire agli utenti la possibilità di richiedere l'eliminazione dei dati.
    5. Scegliere una Categoria, ad esempio Aziende e Pagine. Facebook richiede questo valore, ma non viene usato da Microsoft Entra ID.
  10. Nella parte inferiore della pagina selezionare Aggiungi piattaforma, selezionare Sito Web, quindi selezionare Avanti.
  11. In URL del sito immettere l'indirizzo del sito Web, ad esempio https://contoso.com.
  12. Seleziona Salva modifiche.
  13. Selezionare Casi d'uso a sinistra e selezionare Personalizza accanto a Autenticazione e creazione di account.
  14. Selezionare Impostazioni in Accesso a Facebook.
  15. In URI di reindirizzamento OAuth validi immettere gli URI seguenti, sostituendo <tenant-ID> con l'ID del tenant di Microsoft Entra e <tenant-name> con il nome del tenant di Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Selezionare Salva modifiche e selezionare App nella parte superiore della pagina. Selezionare l'app appena creata.
  2. Selezionare Casi d'uso sul lato sinistro della pagina e selezionare Personalizza accanto a Autenticazione e creazione di account.
  3. Aggiungere autorizzazioni di posta elettronica selezionando Aggiungi in Autorizzazioni.
  4. Selezionare Indietro nella parte superiore della pagina.
  5. A questo punto, possono accedere solo i proprietari di applicazioni Facebook. Poiché l’app è stata registrata, è possibile accedere con il proprio account Facebook. Per rendere disponibile l'applicazione Facebook agli utenti, dal menu selezionare Go Live. Per completare i requisiti, seguire tutti i passaggi in elenco. Per verificare l'identità come entità aziendale o organizzazione, probabilmente sarà necessario completare le domande di gestione dei dati e la verifica aziendale. Per altre informazioni, vedere Sviluppo app di Meta.

Configurare un account Facebook come provider di identità

A questo punto è possibile impostare l'ID client e il segreto client di Facebook immettendolo nell'interfaccia di amministrazione di Microsoft Entra o usando PowerShell. Per testare la configurazione di Facebook, è possibile eseguire l'iscrizione tramite un flusso utente in un'app abilitata per l'iscrizione self-service.

Configurare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del provider di identità esterno.

  2. Passare a Identità>esterne Identità>Tutti i provider di identità, quindi nella riga Facebook selezionare Configura.

  3. Per ID client, immettere l'ID app dell'applicazione Facebook creata in precedenza.

  4. Per Segreto client immettere il segreto dell'appregistrato.

    Screenshot che mostra la pagina Aggiungi provider di identità social.

  5. Seleziona Salva.

Per configurare la federazione con Facebook tramite PowerShell

  1. Installare la versione più recente di Microsoft Graph PowerShell.

  2. Esegui questo comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Al prompt di accesso accedere come almeno un amministratore del provider di identità esterno.

  4. Eseguire i comandi seguenti:

    $params = @{
       "@odata.type" = "microsoft.graph.socialIdentityProvider"
       displayName = "Facebook"
       identityProviderType = "Facebook"
       clientId = "[Client ID]"
       clientSecret = "[Client secret]"
    }
    
    New-MgIdentityProvider -BodyParameter $params
    

    Potrebbe essere necessario abilitare l'iscrizione self-service per il tenant.

    Nota

    Usare l'ID client e il segreto client dall'app creata nella console per sviluppatori di Facebook. Per altre informazioni, vedere l'articolo New-MgIdentityProvider .

Come si rimuove la federazione con Facebook?

È possibile rimuovere la configurazione della federazione con Facebook. In tal caso, tutti gli utenti che hanno eseguito l'iscrizione tramite flussi utente con i propri account Facebook non riusciranno più a eseguire l'accesso.

Eliminare la federazione di Facebook nell'interfaccia di amministrazione di Microsoft Entra:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del provider di identità esterno.
  2. Passare a Identità>Identità esterne>Tutti i provider di identità.
  3. Selezionare la riga Facebook . Selezionare Configurato e quindi Elimina.
  4. Selezionare per confermare l'eliminazione.

Per eliminare la federazione con Facebook tramite PowerShell:

  1. Installare la versione più recente di Microsoft Graph PowerShell.

  2. Esegui questo comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Nel prompt di accesso accedere come almeno un amministratore del provider di identità esterno.

  4. Immettere il comando seguente:

    Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
    

    Nota

    Per altre informazioni, vedere Remove-MgIdentityProvider.