Azure Active Directory B2C kullanarak facebook hesabıyla kaydolma ve oturum açma ayarlama

Başlamadan önce, ayarladığınız ilke türünü seçmek için İlke türü seçin seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Dekont

Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.

Önkoşullar

Facebook uygulaması oluşturma

Azure Active Directory B2C'de (Azure AD B2C) Facebook hesabı olan kullanıcılar için oturum açmayı etkinleştirmek için Facebook Uygulama Panosu'nda bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz . Uygulama Geliştirme.

Henüz bir Facebook hesabınız yoksa adresinden kaydolun https://www.facebook.com. Facebook hesabınızla kaydoldıktan veya oturum açtığınızda, Facebook geliştirici hesabı kayıt işlemini başlatın. Daha fazla bilgi için bkz . Facebook Geliştiricisi olarak kaydolma.

  1. Facebook geliştirici hesabı kimlik bilgilerinizle geliştiriciler için Facebook'ta oturum açın.
  2. Uygulama Oluştur'u seçin.
  3. Bir uygulama türü seçin için Tüketici'yi ve ardından İleri'yi seçin.
  4. Bir Uygulama Görünen Adı ve geçerli bir Uygulama İlgili Kişi E-postası girin.
  5. Uygulama Oluştur'u seçin. Bu adımda, Facebook platform ilkelerini kabul etmeniz ve çevrimiçi bir güvenlik kontrolünü tamamlamanız gerekebilir.
  6. Ayarlar>Temel'i seçin.
    1. Uygulama Kimliği değerini kopyalayın.
    2. Göster'i seçin ve Uygulama Gizli Dizisi değerini kopyalayın. Her ikisini de facebooku kiracınızda kimlik sağlayıcısı olarak yapılandırmak için kullanırsınız. Uygulama Gizli Anahtarı önemli bir güvenlik kimlik bilgisidir.
    3. Gizlilik İlkesi URL'si için bir URL girin, örneğin https://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır.
    4. Hizmet Koşulları URL'si için bir URL girin, örneğin https://www.contoso.com/tos. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır.
    5. Kullanıcı Verilerini Silme için bir URL girin, örneğinhttps://www.contoso.com/delete_my_data. Kullanıcı Verilerini Silme URL'si, kullanıcıların verilerinin silinmesini istemeleri için sağladığınız bir sayfadır.
    6. Kategori seçin, örneğinBusiness and Pages. Bu değer Facebook için gereklidir ancak Azure AD B2C için kullanılmaz.
  7. Sayfanın en altında Platform Ekle'yi ve ardından Web sitesi'ni seçin.
  8. Site URL'si alanına web sitenizin adresini girin, örneğinhttps://contoso.com.
  9. Değişiklikleri Kaydet'i seçin.
  10. Menüden ÜRÜNLER'in yanındaki artı işaretini veya Ürün Ekle bağlantısını seçin. Uygulamanıza Ürün Ekle'nin altında Facebook Oturum Açma'nın altında Ayarla'yı seçin.
  11. Menüden Facebook Oturumu Aç'ı ve Ayarlar'ı seçin.
  12. Geçerli OAuth yeniden yönlendirme URI'leri alanına girinhttps://your-tenant-name.b2clogin.com/your-tenant-id.onmicrosoft.com/oauth2/authresp. Özel bir etki alanı kullanıyorsanız girin https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. değerini kiracınızın kimliğiyle ve your-domain-name özel etki alanınızla değiştirinyour-tenant-id.
  13. Sayfanın alt kısmında Değişiklikleri Kaydet'i seçin.
  14. Facebook uygulamanızı Azure AD B2C'nin kullanımına açmak için sayfanın sağ üst kısmındaki Durum seçiciyi seçin ve Uygulamayı genel yapmak için Açık duruma getirin ve ardından Mod Değiştir'i seçin. Bu noktada Durum, Geliştirme'den Canlı'ya geçmelidir. Daha fazla bilgi için bkz . Facebook Uygulama Geliştirme.

Facebook'ı kimlik sağlayıcısı olarak yapılandırma

  1. Azure portalda Azure AD B2C kiracınızın genel yöneticisi olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
  3. Azure portalın sol üst köşesinde Tüm hizmetler’i seçin ve Azure AD B2C’yi arayıp seçin.
  4. Kimlik sağlayıcıları'nın ardından Facebook'a tıklayın.
  5. Bir Ad girin. Örneğin, Facebook.
  6. İstemci Kimliği için, daha önce oluşturduğunuz Facebook uygulamasının Uygulama Kimliğini girin.
  7. İstemci gizli dizisi için kaydettiğiniz Uygulama Gizli Dizisini girin.
  8. Kaydet'i seçin.

Kullanıcı akışına Facebook kimlik sağlayıcısı ekleme

Bu noktada, Facebook kimlik sağlayıcısı ayarlanmıştır, ancak henüz oturum açma sayfalarının hiçbirinde mevcut değildir. Facebook kimlik sağlayıcısını bir kullanıcı akışına eklemek için:

  1. Azure AD B2C kiracınızda Kullanıcı akışları'yı seçin.
  2. Facebook kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışına tıklayın.
  3. Sosyal kimlik sağlayıcıları'nın altında Facebook'a tıklayın.
  4. Kaydet'i seçin.
  5. İlkenizi test etmek için Kullanıcı akışını çalıştır'ı seçin.
  6. Uygulama için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidirhttps://jwt.ms.
  7. Kullanıcı akışını çalıştır düğmesini seçin.
  8. Kaydolma veya oturum açma sayfasında Facebook hesabıyla oturum açmak için Facebook'a tıklayın.

Oturum açma işlemi başarılı olursa, tarayıcınız Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen öğesine yönlendirilir https://jwt.ms.

İlke anahtarı oluşturma

Daha önce Azure AD B2C kiracınızda kaydettiğiniz Uygulama Gizli Dizisini depolamanız gerekir.

  1. Azure Portal oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
  3. Azure portalının sol üst köşesindeki Tüm hizmetler'i seçin ve ardından Azure AD B2C'yi arayıp seçin.
  4. Genel Bakış sayfasında Kimlik Deneyimi Çerçevesi'ni seçin.
  5. İlke Anahtarları'nı ve ardından Ekle'yi seçin.
  6. Seçenekler için öğesini seçinManual.
  7. İlke anahtarı için bir Ad girin. Örneğin, FacebookSecret. Ön ek B2C_1A_ , anahtarınızın adına otomatik olarak eklenir.
  8. Gizli Dizi alanına daha önce kaydettiğiniz Uygulama Gizli Dizinizi girin.
  9. Anahtar kullanımı için öğesini seçinSignature.
  10. Oluştur’a tıklayın.

Facebook hesabını kimlik sağlayıcısı olarak yapılandırma

  1. SocialAndLocalAccounts/TrustFrameworkExtensions.xml dosyasında değerini Facebook uygulama kimliğiyle değiştirinclient_id:

    <TechnicalProfile Id="Facebook-OAUTH">
      <Metadata>
      <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
        <Item Key="client_id">00000000000000</Item>
    

İlkeyi karşıya yükleme ve test edin

Oluşturduğunuz kullanıcı yolculuğunu başlatan bağlı taraf (RP) dosyasını güncelleştirin.

  1. TrustFrameworkExtensions.xml dosyasını kiracınıza yükleyin.
  2. Özel ilkeler'in altında B2C_1A_signup_signin'ı seçin.
  3. Uygulama Seç için daha önce kaydettiğiniz testapp1 adlı web uygulamasını seçin. Yanıt URL'si göstermelidirhttps://jwt.ms.
  4. Şimdi çalıştır düğmesini seçin.
  5. Kaydolma veya oturum açma sayfasında Facebook hesabıyla oturum açmak için Facebook'a tıklayın.

Oturum açma işlemi başarılı olursa, tarayıcınız Azure AD B2C tarafından döndürülen belirtecin içeriğini görüntüleyen öğesine yönlendirilir https://jwt.ms.

Sonraki adımlar