Exporter (0) Imprimer
Développer tout

Facebook

Publication: avril 2011

Mis à jour: mai 2011

S'applique à: Windows Azure

Service de contrôle d'accès Windows Azure AppFabric prend en charge Facebook en tant que fournisseur d'identité de sites Web et d'applications Web. La prise en charge ACS pour Facebook est créée à l'aide de Facebook Graph API, ce qui permet l'authentification et l'autorisation fédérées des comptes utilisateurs Facebook.

Configuration de l'application Facebook requise

Pour ajouter Facebook en tant que fournisseur d'identité dans votre espace de noms ACS, vous devez d'abord créer une application Facebook et lui fournir les paramètres nécessaires pour communiquer avec ACS. Pour plus d'informations, voir Configuration de Facebook en tant que fournisseur d'identité.

Configuration avec le portail de gestion ACS

Une fois votre application Facebook créée et si vous souhaitez ajouter Facebook en tant que fournisseur d'identité dans l'espace de noms ACS, vous devez spécifier les paramètres suivants à l'aide du portail de gestion ACS :

  • Nom d'affichage : spécifie le nom d'affichage de votre fournisseur d'identité. Ce nom est utilisé dans le portail de gestion ACS uniquement.

  • ID d'application : spécifie la clé API que vous pouvez copier à partir de votre application Facebook.

  • Secret d'application : spécifie le secret d'application que vous pouvez copier à partir de votre application Facebook Connect.

  • Autorisations d'application : spécifie les autorisations étendues que vous souhaitez demander aux utilisateurs de votre application Facebook lorsqu'ils se connectent. Pour plus d'informations sur les autorisations que vous pouvez demander, voir Autorisations (http://go.microsoft.com/fwlink/?LinkID=214014). L'autorisation pour accéder aux adresses de messagerie électronique des utilisateurs de Facebook est fournie par défaut et les autres autorisations doivent être délimitées par des virgules. Une fois les autorisations configurées, votre application de la partie de confiance peut utiliser le jeton d'accès Facebook émis pour demander les informations utilisateur supplémentaires à l'aide de Facebook Graph API. Pour plus d'informations, voir le type de revendication de jetons d'accès dans Types de revendications prises en charge.

  • Texte du lien de connexion : spécifie le texte qui est affiché pour le fournisseur d'identité Facebook sur la page de connexion de votre application Web. Pour plus d’informations, voir Pages de connexion et découverte du domaine d'accueil.

  • URL de l'image (facultatif) : spécifie l'URL renvoyant à un fichier d'image (par exemple, le logo de votre choix) que vous pouvez afficher en tant que lien de connexion pour ce fournisseur d'identité. Ce logo apparaît automatiquement dans la page de connexion par défaut de votre application Web prenant en charge ACS, ainsi que dans le flux JSON de votre application Web que vous pouvez utiliser pour rendre une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'image, un lien de connexion du texte correspondant à ce fournisseur d'identité s'affiche sur la page de connexion de votre application Web. Si vous spécifiez une URL d'image, il est fortement recommandé de la faire pointer vers une source de confiance, par exemple, votre propre site ou application Web, à l'aide d'HTTPS pour éviter tout avertissement de sécurité du navigateur. De plus, toutes les images supérieures à 240 pixels en largeur et 40 pixels en hauteur sont automatiquement redimensionnées sur la page de découverte du domaine Kerberos d'accueil d'ACS par défaut. Pour télécharger le logo « f » à utiliser avec vos applications Facebook Connect, voir Logos & Marques (http://go.microsoft.com/fwlink/?LinkID=214015) au centre d'autorisations de marques.

  • Application de la partie de confiance : spécifie toutes les applications de la partie de confiance que vous souhaitez associer au fournisseur d'identité Facebook. Pour plus d'informations,voir Applications par partie de confiance.

Après avoir associé un fournisseur d'identité à une application de la partie de confiance, les règles de ce fournisseur d'identité doivent être générées ou ajoutées manuellement dans le groupe de règles de l'application de la partie de confiance afin de terminer la configuration. Pour plus d'informations sur la création des règles, voir Groupes de règles et règles.

Types de revendications prises en charge

Après l'authentification d'un utilisateur auprès d'un fournisseur d'identité, celui-ci reçoit un jeton qui est renseigné par des revendications d'identité. Les revendications sont des informations sur l'utilisateur, telles qu'une adresse de messagerie électronique ou un ID unique. ACS peut transmettre directement ces revendications à l'application de la partie de confiance ou prendre des décisions d'autorisation basées sur les valeurs qu'elles contiennent.

Par défaut, ces types de revendications dans ACS sont uniquement identifiés à l'aide d'une URI pour se conformer à la spécification des jetons SAML. Ces URI servent également à identifier les revendications dans d'autres formats de jetons.

Le tableau suivant décrit les types de revendications qui sont disponibles sur ACS pour les fournisseurs d'identité Facebook.

 

Type de revendication URI Description

Identificateur de nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Un identificateur unique (uid) pour le compte utilisateur, fourni par Facebook.

Nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Le nom d'affichage pour le compte utilisateur, fourni par Facebook.

Adresse de messagerie

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

L'adresse de messagerie électronique pour le compte utilisateur, fournie par Facebook. Notez que ce type de revendication est uniquement fourni si « e-mail » est configuré en tant qu'autorisation d'application, ce qui se trouve par défaut dans le portail de gestion ACS.

Jeton d’accès

http://www.facebook.com/claims/AccessToken

Le jeton d'accès Facebook OAuth 2.0 de la session utilisateur en cours. Ce jeton d'accès peut être utilisé pour effectuer des appels vers Facebook à l'aide du Graph API. Pour plus d'informations, voir Graph API.

Expiration

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

La date et l'heure en temps universel coordonné à laquelle le jeton d'accès arrive à expiration.

noteRemarque
Ce type de revendication n'est pas présent si l'autorisation offline_access est demandée.

Fournisseur d'identité

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Une revendication fournie par ACS qui indique à l'application de la partie de confiance que l'utilisateur s'est authentifié à l'aide d'une application Facebook particulière. Le format de cette valeur de revendication est Facebook <ID d'application> et la valeur actuelle est visible dans le portail de gestion ACS via le champ Realm sur la page Modifier le fournisseur d'identité.

Voir aussi

Afficher:
© 2014 Microsoft