匯出 (0) 列印
全部展開

Facebook

發佈時間: 2011年4月

更新日期: 2014年2月

適用於: Azure

Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 支援 Facebook 作為網站和 Web 應用程式的身分識別提供者。ACS 支援使用 Facebook 圖形 GUI 建立 Facebook,可針對 Facebook 使用者帳戶啟用同盟驗證和授權。

若要在 ACS 命名空間中將 Facebook 新增為身分識別提供者,必須先建立 Facebook 應用程式並提供其必要參數,以便與 ACS 通訊。如需相關資訊,請參閱作法:將 Facebook 設定為身分識別提供者

建立 Facebook 應用程式後,若要在 ACS 命名空間中將 Facebook 新增為身分識別提供者,必須使用 ACS 管理入口網站來指定下列設定:

  • 顯示名稱 - 指定身分識別提供者的顯示名稱。此名稱僅使用於 ACS 管理入口網站。

  • 應用程式識別碼 - 指定可從 Facebook 應用程式複製的 API 金鑰。

  • 應用程式秘密 - 指定可從 Facebook Connect 應用程式複製的應用程式秘密。

  • 應用程式權限 - 指定當 Facebook 應用程式的使用者登入時,要向該使用者要求的任何延伸權限。如需可要求的權限相關資訊,請參閱權限 (http://go.microsoft.com/fwlink/?LinkID=214014)。預設會提供存取 Facebook 使用者的電子郵件地址之權限,且必須以逗號分隔其他權限。設定權限後,您的信賴憑證者應用程式可使用簽發的 Facebook 存取權杖,使用 Facebook 圖形 API 要求其他使用者資訊。如需相關資訊,請參閱支援的宣告類型的「存取權杖宣告類型」。

  • 登入連結文字 - 指定在 Web 應用程式的登入頁面上,針對 Facebook 身分識別提供者顯示的文字。如需相關資訊,請參閱登入頁面和主領域探索

  • 映像 URL (選擇性) - 指定映像檔案的 URL (可顯示為此身分識別提供者的登入連結,例如,您選擇的標誌)。這個標誌會自動出現在您的 ACS 感知 Web 應用程式的預設登入頁面上,也會顯示在您 Web 應用程式的 JSON 摘要中 (您可以用它來提供自訂的登入頁面)。如果您沒有指定影像 URL,則此身分識別提供者的文字登入連結會顯示在您的 Web 應用程式登入頁面上。如果您有指定影像 URL,則強烈建議必須將它指向信任的來源 (例如您自己的網站或應用程式),並使用 HTTPS 來防止瀏覽器安全性警告發生。此外,在預設 ACS 主領域搜索頁面上,會自動調整寬度大於 240 像素、高度大於 40 像素的任何影像。若要下載 Facebook "f" 標誌以使用 Facebook Connect 應用程式,請參閱「品牌許可中心」上的標誌及商標 (http://go.microsoft.com/fwlink/?LinkID=214015)。

  • 信賴憑證者應用程式 - 指定要與 Facebook 身分識別提供者相關聯之所有現有的信賴憑證者應用程式。如需相關資訊,請參閱信賴憑證者應用程式

當身分識別提供者與信賴憑證者應用程式產生關聯後,必須產生該身分識別提供者的規則,並手動將規則新增到信賴憑證者應用程式的規則群組,才能完成設定。如需建立規則的相關資訊,請參閱規則群組與規則

當使用者使用身分識別提供者驗證之後,他們會收到已填入身分識別宣告的權杖。宣告是關於使用者的任何資訊,例如電子郵件位址或唯一 ID。ACS 可以將這些宣告直接傳遞到信賴憑證者應用程式或根據它們包含的值做出授權決定。

預設會使用符合 SAML 權杖規格的 URI 來唯一識別 ACS 中的宣告類型。這些 URI 也可以用於識別使用其他權杖格式的宣告。

下表顯示 Facebook 身分識別提供者的 ACS 可用宣告類型。

 

宣告類型 URI 說明

名稱識別碼

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

由 Facebook 提供的使用者帳戶唯一識別碼 (UID)。

名稱

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

由 Facebook 提供的使用者帳戶顯示名稱。

電子郵件地址

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

由 Facebook 提供的使用者帳戶電子郵件地址。請注意,只有將「電子郵件」設定為應用程式權限時才提供此宣告類型 (預設位於 ACS 管理入口網站)。

存取權杖

http://www.facebook.com/claims/AccessToken

目前使用者工作階段的 Facebook OAuth 2.0 存取權杖。此存取權杖可使用圖形 API 回撥 Facebook。如需相關資訊,請參閱圖形 API

到期

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

表示存取權杖到期的 Coordinated Universal Time (UTC) 日期與時間。

note附註
若要求 offline_access 權限,則不會出現此宣告類型。

身分識別提供者

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS 提供的宣告,會告訴特定 Facebook 應用程式使用者是使用所選身分識別提供者進行驗證。此宣告值的格式是 Facebook-<應用程式識別碼>,並可透過 [編輯身分識別提供者] 頁面的 [領域] 欄位,在 ACS 管理入口網站中檢視實際值。

另請參閱

社群新增項目

新增
顯示:
© 2014 Microsoft