Практическое руководство. Настройка Facebook в качестве поставщика удостоверений

Обновлено: 19 июня 2015 г.

Область применения: Azure

Применяется к

  • Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)

Сводка

В этом руководстве описывается настройка Facebook в качестве поставщика удостоверений с помощью ACS. Настройка Facebook в качестве поставщика удостоверений для веб-приложения ASP.NET даст вашим пользователям возможность проходить проверку подлинности в приложении, входя через свою учетную запись Facebook.

Содержимое

  • Задачи

  • Обзор

  • Сводка действий

  • Шаг 1. Получение идентификатора приложения и секретного кода приложения Facebook

  • Шаг 2. Настройка Facebook в качестве поставщика удостоверений

Задачи

  • Настроить пространство имен для использования Facebook в качестве поставщика удостоверений.

  • Настроить отношения доверия и правила преобразования токенов.

  • Ознакомиться со справочником по конечным точкам, списком служб и конечными точками метаданных.

Обзор

Настройка Facebook в качестве поставщика удостоверений устраняет необходимость в создании и сопровождении системы проверки подлинности и управления удостоверениями. Знакомая процедура проверки подлинности помогает пользователю. С помощью ACS можно легко настроить конфигурацию, которая позволяет приложению использовать проверку подлинности Facebook. В данном руководстве описано, как этого добиться. На следующем рисунке показан общий поток настройки проверяющей стороны для использования ACS.

ACS v2 Workflow

Сводка действий

  • Шаг 1. Получение идентификатора приложения и секретного кода приложения Facebook

  • Шаг 2. Настройка Facebook в качестве поставщика удостоверений

Шаг 1. Получение идентификатора приложения и секретного кода приложения Facebook

На этом этапе получаем идентификатор приложения Facebook и секретный код приложения Facebook. Они необходимы для настройки Facebook в качестве поставщика удостоверений.

Чтобы получить идентификатор приложения Facebook и секретный код приложения Facebook:

  1. Создайте учетную запись Facebook по адресу http://facebook.com.

  2. Перейдите к http://www.facebook.com/developers/.

  3. На странице для разработчиков в Facebook нажмите Создать новое приложение и выполните указанные инструкции.

  4. На главной странице своего приложения скопируйте значения полей App ID и App Secret. Они будут использоваться при настройке Facebook в качестве поставщика удостоверений на портале управления ACS на следующем шаге.

  5. В поле "URL-адрес сайта" укажите полное доменное имя (FQDN) пространства имен, включая ведущие HTTPS://, например https://my-ns1.accesscontrol.windows.net. Пространство имен будет отличаться.

Шаг 2. Настройка Facebook в качестве поставщика удостоверений

На этом шаге необходимо указать Facebook в качестве поставщика удостоверений, используя информацию, полученную на предыдущем шаге.

Настройка Facebook в качестве поставщика удостоверений

  1. Перейдите на портал управления Microsoft Azure (https://manage.WindowsAzure.com), войдите и щелкните Active Directory. (Совет по устранению неполадок: элемент Active Directory отсутствует или недоступен)

  2. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  3. На портале ACS щелкните "Поставщики удостоверений " и нажмите кнопку "Добавить".

  4. Выберите Приложение Facebook.

  5. На странице Добавить приложение Facebook укажите следующие значения.

    • Отображаемое имя: введите любое имя.

    • Идентификатор приложения: введите значение поля идентификатора приложения на странице Facebook.

    • Секрет приложения: введите значение поля "Секрет приложения " на странице Facebook.

    • Разрешения приложения: введите сообщение электронной почты. Просмотрите дополнительные разрешения, которые могут потребоваться по адресу http://developers.facebook.com/docs/authentication/permissions.

    • Текст ссылки для входа: введите Facebook.

    • URL-адрес изображения — можно указать URL-адрес изображения (необязательно).

    • Приложения проверяющей стороны: выберите приложения проверяющей стороны, которые будут использовать Facebook для проверки подлинности.

См. также:

Основные понятия

Практические советы по работе с ACS