Procedura: Configurare Facebook come provider di identità

  • Articolo

Aggiornamento: 19 giugno 2015

Si applica a: Azure

Si applica a

  • Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS)

Riepilogo

In questo articolo viene descritto come configurare Facebook come provider di identità usando ACS. La configurazione di Facebook come provider di identità per l'applicazione Web ASP.NET consentirà agli utenti di eseguire l'autenticazione a tale applicazione mediante l'accesso al proprio account Facebook.

Contenuto

  • Obiettivi

  • Panoramica

  • Riepilogo dei passaggi

  • Passaggio 1: ottenere un ID dell'applicazione Facebook e un segreto dell'applicazione Facebook

  • Passaggio 2: configurare Facebook come provider di identità

Obiettivi

  • Configurare uno spazio dei nomi da usare con Facebook come provider di identità.

  • Configurare criteri di attendibilità e regole di trasformazione dei token.

  • Acquisire familiarità con i riferimenti agli endpoint, l'elenco dei servizi e gli endpoint dei metadati.

Panoramica

La configurazione di Facebook come provider di identità elimina la necessità di creare e gestire il meccanismo di autenticazione e gestione delle identità. Una procedura di autenticazione familiare semplifica le operazioni per l'utente finale. Usando ACS, è facile configurare una configurazione che consente all'applicazione di usare l'autenticazione di Facebook. Questo argomento illustra come eseguire questa operazione. La figura seguente illustra il flusso complessivo della configurazione di una relying party per l'uso di ACS.

ACS v2 Workflow

Riepilogo dei passaggi

  • Passaggio 1: ottenere un ID dell'applicazione Facebook e un segreto dell'applicazione Facebook

  • Passaggio 2: configurare Facebook come provider di identità

Passaggio 1: ottenere un ID dell'applicazione Facebook e un segreto dell'applicazione Facebook

Questo passaggio ottiene un ID dell'applicazione Facebook e un segreto dell'applicazione Facebook. Queste informazioni sono necessarie per configurare Facebook come provider di identità.

Per ottenere un ID dell'applicazione Facebook e un segreto dell'applicazione Facebook

  1. Creare un account Facebook in http://facebook.com.

  2. Accedere a http://www.facebook.com/developers/.

  3. Nella pagina per gli sviluppatori Facebook fare clic su Create New App, quindi seguire le istruzioni visualizzate.

  4. Nella pagina principale dell'applicazione copiare i valori dei campi App ID e App Secret. Questi verranno usati quando si configura Facebook come provider di identità nel portale di gestione di ACS nel passaggio successivo.

  5. Nel campo URL sito specificare l'URL di dominio completo (FQDN) dello spazio dei nomi, incluso il HTTPS:// iniziale, ad esempio https://my-ns1.accesscontrol.windows.net. Lo spazio dei nomi sarà diverso.

Passaggio 2: configurare Facebook come provider di identità

In questo passaggio Facebook verrà specificato come provider di identità usando le informazioni ottenute nel passaggio precedente.

Per configurare Facebook come provider di identità

  1. Passare al portale di gestione Microsoft Azure (https://manage.WindowsAzure.com), accedere e quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: l'elemento "Active Directory" non è disponibile o meno)

  2. Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

  3. Nel portale di ACS fare clic su Provider di identità e quindi fare clic su Aggiungi.

  4. Selezionare Facebook Application.

  5. Nella pagina Add Facebook Application specificare i valori seguenti:

    • Nome visualizzato: immettere qualsiasi nome.

    • ID applicazione: immettere il valore del campo ID app nella pagina Facebook.

    • Segreto applicazione: immettere il valore del campo Segreto app nella pagina Facebook.

    • Autorizzazioni dell'applicazione: immettere il messaggio di posta elettronica. Esaminare le autorizzazioni aggiuntive necessarie in http://developers.facebook.com/docs/authentication/permissions.

    • Testo del collegamento di accesso: immettere Facebook.

    • Image URL: è facoltativamente possibile specificare l'URL dell'immagine.

    • Applicazioni di relying party: selezionare le applicazioni di relying party che useranno Facebook per l'autenticazione.

Vedere anche

Concetti

Procedure di ACS