Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Vorgehensweise: Konfigurieren von Facebook als Identitätsanbieter

Veröffentlicht: April 2011

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

  • Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS)

Wenn Sie Facebook als Identitätsanbieter für Ihre ASP.NET-Webanwendung konfigurieren, können sich Benutzer mit Ihrer ASP.NET-Webanwendung authentifizieren, indem sie sich an ihrem Facebook-Konto anmelden.

  • Ziele

  • Überblick

  • Zusammenfassung der Schritte

  • Schritt 1 – Abrufen einer Facebook-Anwendungs-ID und eines Facebook-Anwendungsgeheimnisses

  • Schritt 2 – Konfigurieren von Facebook als Identitätsanbieter

  • Konfigurieren eines Namespace, der mit Facebook als Identitätsanbieter verwendet wird.

  • Konfigurieren der Vertrauensstellung und Tokentransformationsregeln.

  • Kennenlernen des Endpunktverweises, der Liste der Dienste und der Metadatenendpunkte.

Wenn Sie Facebook als Identitätsanbieter konfigurieren, ist es nicht mehr erforderlich die Authentifizierungs- und Identitätsverwaltungsmechanismen zu erstellen und zu verwalten. In diesem Thema wird erläutert, wie diese Aufgabe gelöst werden kann.

ACS v2-Workflow

  • Schritt 1 – Abrufen einer Facebook-Anwendungs-ID und eines Facebook-Anwendungsgeheimnisses

  • Schritt 2 – Konfigurieren von Facebook als Identitätsanbieter

Diese sind zum Konfigurieren von Facebook als Identitätsanbieter erforderlich.

  1. Erstellen Sie ein Facebook-Konto unter http://facebook.com.

  2. Navigieren Sie zu http://www.facebook.com/developers/.

  3. Klicken Sie auf der Seite "Facebook | Entwickler" auf die Schaltfläche Neue App einrichten, und befolgen Sie dann die Anweisungen.

  4. Kopieren Sie auf der Hauptseite für Ihre Anwendung die Werte der Felder App-ID und App-Geheimnis. Sie verwenden diese Angaben, wenn Sie im nächsten Schritt Facebook als Identitätsanbieter im ACS-Verwaltungsportal konfigurieren.

  5. Geben Sie im Feld "Website-URL" den FQDN-URL (vollqualifizierter Domänenname) für Ihren Namespace einschließlich der vorangestellten Angabe "HTTPS://" an, z. B. "https://my-ns1.accesscontrol.windows.net". Ihr Namespace lautet jedoch anders.

In diesem Schritt geben Sie Facebook mithilfe von Informationen, die Sie im vorherigen Schritt abgerufen haben, als Identitätsanbieter an.

  1. Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  3. Klicken Sie im ACS-Portal auf Identitätsanbieter und dann auf Hinzufügen.

  4. Wählen Sie Facebook-Anwendung aus.

  5. Geben Sie auf der Seite Facebook-Anwendung hinzufügen die folgenden Werte an:

    • Anzeigename:

    • Anwendungs-ID: Geben Sie den Wert des Felds App-ID auf der Facebook-Seite ein.

    • Anwendungsgeheimnis: Geben Sie den Wert des Felds App-Geheimnis auf der Facebook-Seite ein.

    • Anwendungsberechtigungen: Geben Sie die E-Mail ein. Überprüfen Sie weitere Berechtigungen, die ggf. erforderlich sind, unter http://developers.facebook.com/docs/authentication/permissions.

    • Anmeldelinktext:

    • Bild-URL - Optional können Sie eine Bild-URL angeben.

    • Anwendungen der vertrauenden Seite: Wählen Sie die Anwendungen der vertrauenden Seite aus, die Facebook zur Authentifizierung verwenden werden.

Siehe auch

Anzeigen: