方法: Id プロバイダーとして Facebook を構成する

  • [アーティクル]

更新日: 2015 年 6 月 19 日

適用先:Azure

適用対象

  • Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)

まとめ

この方法では、ACS を使用して Facebook を ID プロバイダーとして構成する方法について説明します。 ASP.NET Web アプリケーションの ID プロバイダーとして Facebook を構成すると、ユーザーは自分の Facebook アカウントにログオンすることで、ASP.NET Web アプリケーションに対して認証できるようになります。

内容

  • 目標

  • 概要

  • 手順の概要

  • 手順 1 - Facebook アプリケーション ID と Facebook アプリケーション シークレットを取得する

  • 手順 2 - Facebook を ID プロバイダーとして構成する

目標

  • ID プロバイダーとして Facebook で使用する名前空間を構成する。

  • 信頼およびトークンの変換ルールを構成する。

  • エンドポイント参照、サービスの一覧、およびメタデータ エンドポイントに精通する。

概要

Facebook を ID プロバイダーとして構成すると、認証および ID 管理メカニズムを作成および管理する必要がなくなります。 使い慣れた認証手順は、エンド ユーザーに役立ちます。 ACS を使用すると、アプリケーションで Facebook 認証を使用できる構成を簡単に設定できます。 このトピックでは、このタスクを完了する方法について説明します。 次の図は、ACS で使用する証明書利用者を構成する全体的なフローを示しています。

ACS v2 Workflow

手順の要約

  • 手順 1 - Facebook アプリケーション ID と Facebook アプリケーション シークレットを取得する

  • 手順 2 - Facebook を ID プロバイダーとして構成する

手順 1 - Facebook アプリケーション ID と Facebook アプリケーション シークレットを取得する

この手順では、Facebook アプリケーション ID と Facebook アプリケーション シークレットを取得します。 これらは Facebook を ID プロバイダーとして構成するために必要です。

Facebook アプリケーション ID および Facebook アプリケーション シークレットを取得するには

  1. で Facebook アカウントを作成します http://facebook.com

  2. http://www.facebook.com/developers/ に移動します。

  3. [Facebook Developers] ページで [Create New App] をクリックして指示に従います。

  4. アプリケーションのメイン ページで、[App ID] および [App Secret] フィールドの値をコピーします。 これらは、次の手順で ACS 管理ポータルで Facebook を ID プロバイダーとして構成するときに使用します。

  5. [サイト URL] フィールドで、名前空間の完全修飾ドメイン名 (FQDN) URL (先頭の HTTPS:// https://my-ns1.accesscontrol.windows.netなど) を指定します。 名前空間は異なります。

手順 2 - Facebook を ID プロバイダーとして構成する

この手順では、前の手順で入手した情報を使用して、ID プロバイダーとして Facebook を指定します。

Facebook を ID プロバイダーとして構成するには

  1. Microsoft Azure管理ポータル (https://manage.WindowsAzure.com) に移動し、サインインし、[Active Directory] をクリックします。 (トラブルシューティングのヒント: "Active Directory" 項目が見つからないか、使用できません)

  2. アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。 または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

  3. ACS ポータルで、[ ID プロバイダー ] をクリックし、[ 追加] をクリックします。

  4. [Facebook アプリケーション] を選択します。

  5. [Facebook アプリケーションの追加] ページで、次の値を指定します。

    • 表示名: 任意の名前を入力します。

    • アプリケーション ID: Facebook ページの [アプリ ID ] フィールドの値を入力します。

    • アプリケーション シークレット: Facebook ページの [アプリ シークレット ] フィールドの値を入力します。

    • アプリケーションのアクセス許可: 電子メールを入力します。 必要な場合がある追加のアクセス許可を確認します http://developers.facebook.com/docs/authentication/permissions

    • ログイン リンクテキスト: Facebook と入力します。

    • [イメージ URL]: 必要に応じて、イメージ URL を指定できます。

    • 証明書利用者アプリケーション: 認証に Facebook を使用する証明書利用者アプリケーションを選択します。

参照

概念

ACS の利用方法