Facebook'un Dış Kimlik için kimlik sağlayıcısı olarak eklenmesi

Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)

Kullanıcıların kendi Facebook hesaplarını kullanarak uygulamalarınızda oturum açabilmesi için self servis kaydolma kullanıcı akışlarınıza Facebook ekleyebilirsiniz. Kullanıcıların Facebook kullanarak oturum açmasına izin vermek için öncelikle kiracınız için self servis kaydolmayı etkinleştirmeniz gerekir. Facebook'ı kimlik sağlayıcısı olarak ekledikten sonra, uygulama için bir kullanıcı akışı ayarlayın ve oturum açma seçeneklerinden biri olarak Facebook'a tıklayın.

Facebook'u uygulamanızın oturum açma seçeneklerinden biri olarak ekledikten sonra, Oturum aç sayfasında bir kullanıcı Facebook'ta oturum açmak için kullandığı e-postayı girebilir veya Oturum açma seçenekleri'ni seçip Facebook ile oturum aç'ı seçebilir. Her iki durumda da kimlik doğrulaması için Facebook oturum açma sayfasına yönlendirilirler.

Facebook geliştirici konsolunda uygulama oluşturma

Bir Facebook hesabını kimlik sağlayıcısı olarak kullanmak için Facebook geliştiricileri konsolunda bir uygulama oluşturmanız gerekir. Henüz bir Facebook hesabınız yoksa adresinden kaydolabilirsiniz https://www.facebook.com/.

1. Facebook geliştirici hesabı kimlik bilgilerinizle geliştiriciler için Facebook'ta oturum açın.
2. Henüz yapmadıysanız, Facebook geliştiricisi olarak kaydolun: Sayfanın sağ üst köşesindeki Başlarken'i seçin, Facebook'un ilkelerini kabul edin ve kayıt adımlarını tamamlayın.
3. Uygulama Oluştur'u seçin. Bu adımda, Facebook platform ilkelerini kabul etmeniz ve çevrimiçi bir güvenlik kontrolünü tamamlamanız gerekebilir.
4. Kimlik doğrulaması yap'ı seçin ve Facebook Oturum Açma>İleri ile kullanıcılardan veri isteyin.
5. Oyun mu oluşturuyorsunuz? bölümünde Hayır, oyun oluşturmuyorum'a ve ardından İleri'ye tıklayın.
6. Bir uygulama adı ve geçerli bir uygulama iletişim e-postası ekleyin. Ayrıca, varsa bir iş hesabı da ekleyebilirsiniz.
7. Uygulama oluştur'u seçin.
8. Uygulamanız oluşturulduktan sonra Pano'ya gidin.
9. Uygulama ayarları>Temel'i seçin.
   1. Uygulama Kimliği değerini kopyalayın. Ardından Göster'i seçin ve Uygulama Gizli Dizisi değerini kopyalayın. Facebook'un kiracınızda kimlik sağlayıcısı olarak yapılandırılması için bu değerlerin ikisini de kullanırsınız. Uygulama Gizli Anahtarı önemli bir güvenlik kimlik bilgisidir.
   2. Gizlilik İlkesi URL'si için bir URL girin, örneğin https://www.contoso.com/privacy. İlke URL'si, uygulamanız için gizlilik bilgilerini sağlamak için kullandığınız bir sayfadır.
   3. Hizmet Koşulları URL'si için bir URL girin, örneğin https://www.contoso.com/tos. İlke URL'si, uygulamanız için hüküm ve koşulları sağlamak için kullandığınız bir sayfadır.
   4. Kullanıcı Verilerini Silme için bir URL girin, örneğinhttps://www.contoso.com/delete_my_data. Kullanıcı Verilerini Silme URL'si, kullanıcıların verilerinin silinmesini istemeleri için sağladığınız bir sayfadır.
   5. İş ve sayfalar gibi bir Kategori seçin. Facebook bu değeri gerektirir, ancak Microsoft Entra Id tarafından kullanılmaz.
10. Sayfanın alt kısmında Platform ekle'yi, Web sitesi'ni ve ardından İleri'yi seçin.
11. Site URL'si alanına web sitenizin adresini girin, örneğinhttps://contoso.com.
12. Değişiklikleri Kaydet'i seçin.
13. Sol taraftaki Kullanım örnekleri'ni seçin ve Kimlik doğrulaması ve hesap oluşturma'nın yanındaki Özelleştir'i seçin.
14. Facebook Oturum Açma'nın altındaki Ayarlara git'i seçin.
15. Geçerli OAuth Yeniden Yönlendirme URI'leri bölümüne aşağıdaki URI'leri girin; yerine <tenant-ID> Microsoft Entra kiracı kimliğinizi ve <tenant-name> Microsoft Entra kiracı adınızı girin:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Değişiklikleri kaydet'i seçin ve sayfanın üst kısmındaki Uygulamalar'ı seçin ve yeni oluşturduğunuz uygulamayı seçin.
17. Sayfanın sol tarafındaki Kullanım örnekleri'ni seçin ve Kimlik doğrulaması ve hesap oluşturma'nın yanındaki Özelleştir'i seçin.
18. İzinler'in altında Ekle'yiseçerek e-posta izinleri ekleyin.
19. Sayfanın üst kısmındaki Geri git'i seçin.
20. Bu noktada yalnızca Facebook uygulama sahipleri oturum açabilir. Uygulamayı kaydettiğiniz için Facebook hesabınızla oturum açabilirsiniz. Facebook uygulamanızı kullanıcılarınızın kullanımına açmak için menüden Canlı yayına geç'i seçin. Tüm gereksinimleri tamamlamak için listelenen tüm adımları izleyin. Bir işletme varlığı veya kuruluş olarak kimliğinizi doğrulamak için büyük olasılıkla veri işleme sorularını ve iş doğrulamasını tamamlamanız gerekir. Daha fazla bilgi için bkz . Meta Uygulama Geliştirme.

Facebook hesabını kimlik sağlayıcısı olarak yapılandırma

Şimdi, Microsoft Entra yönetim merkezine girerek veya PowerShell kullanarak Facebook istemci kimliğini ve gizli dizisini ayarlarsınız. Self servis kayıt için etkinleştirilmiş bir uygulamadaki bir kullanıcı akışı aracılığıyla kaydolarak Facebook yapılandırmanızı test edebilirsiniz.

Microsoft Entra yönetim merkezinde Facebook federasyonu yapılandırmak için

1. Microsoft Entra yönetim merkezinde en azından Dış Kimlik Sağlayıcısı Yöneticisi olarak oturum açın.

2. Kimlik>Dış Kimlikleri>Tüm kimlik sağlayıcıları'na gidin, ardından Facebook satırında Yapılandır'ı seçin.

3. İstemci Kimliği için, daha önce oluşturduğunuz Facebook uygulamasının Uygulama Kimliğini girin.

4. İstemci gizli dizisi için kaydettiğiniz Uygulama gizli dizisinigirin.

   

5. Kaydet'i seçin.

PowerShell kullanarak Facebook federasyonunu yapılandırmak için

1. Microsoft Graph PowerShell'in en son sürümünü yükleyin.

2. Şu komutu çalıştırın:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Oturum açma isteminde, en azından Dış Kimlik Sağlayıcısı Yöneticisi olarak oturum açın.

4. Aşağıdaki komutları çalıştırın:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

   Kiracınız için self servis kaydolmayı etkinleştirmeniz gerekebilir.

   Not

   Facebook geliştirici konsolunda oluşturduğunuz uygulamadan istemci kimliğini ve gizli diziyi kullanın. Daha fazla bilgi için New-MgIdentityProvider makalesine bakın.

Facebook federasyonu Nasıl yaparım? kaldırılsın mı?

Facebook federasyon kurulumunuzu silebilirsiniz. Bunu yaparsanız, facebook hesaplarıyla kullanıcı akışları aracılığıyla kaydolan kullanıcılar artık oturum açamaz.

Microsoft Entra yönetim merkezinde Facebook federasyonu silmek için:

1. Microsoft Entra yönetim merkezinde en azından Dış Kimlik Sağlayıcısı Yöneticisi olarak oturum açın.
2. Kimlik>Dış Kimlikleri>Tüm kimlik sağlayıcıları'na göz atın.
3. Facebook satırını seçin. Yapılandırıldı'yı ve ardından Sil'i seçin.
4. Silme işlemini onaylamak için Evet'i seçin.

PowerShell kullanarak Facebook federasyonunu silmek için:

1. Microsoft Graph PowerShell'in en son sürümünü yükleyin.

2. Şu komutu çalıştırın:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Oturum açma isteminde en azından Dış Kimlik Sağlayıcısı Yöneticisi olarak oturum açın.

4. Aşağıdaki komutu girin:

   Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
   

   Not

   Daha fazla bilgi için bkz . Remove-MgIdentityProvider.

İlgili içerik

• SAML/WS-Fed IdP federasyonu
• Google federasyonu