操作方法:将 Facebook 配置为标识提供程序
TOC
折叠目录
展开目录
本文档已存档,并且将不进行维护。

操作方法:将 Facebook 配置为标识提供程序

发布时间: 2011年4月

更新时间: 2015年6月

应用到: Azure

  • Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS)

本操作指南介绍如何使用 ACS 将 Facebook 配置为标识提供程序。将 Facebook 配置为 ASP.NET Web 应用程序的标识提供程序后,你的用户即可通过登录到其 Facebook 帐户向 ASP.NET Web 应用程序进行身份验证。

  • 目标

  • 概述

  • 步骤摘要

  • 步骤 1 - 获取 Facebook 应用程序 ID 和 Facebook 应用程序机密

  • 步骤 2 - 将 Facebook 配置为标识提供程序

  • 配置命名空间以便与作为标识提供程序的 Facebook 一起使用。

  • 配置信任和令牌转换规则。

  • 熟悉终结点引用、服务列表和元数据终结点。

将 Facebook 配置为标识提供程序后,将无需创建和管理身份验证和标识管理机制。如果有熟悉的身份验证过程,将有助于提升最终用户体验。使用 ACS 可以轻松设置允许应用程序使用 Facebook 身份验证的配置。本主题说明如何完成此任务。下图描绘了配置可供使用的 ACS 信赖方的总体流程。

ACS v2 工作流

  • 步骤 1 - 获取 Facebook 应用程序 ID 和 Facebook 应用程序机密

  • 步骤 2 - 将 Facebook 配置为标识提供程序

此步骤将获取 Facebook 应用程序 ID 和 Facebook 应用程序机密。在将 Facebook 配置为标识提供程序时必须执行此步骤。

  1. 在 http://facebook.com 中创建 Facebook 帐户。

  2. 导航到 http://www.facebook.com/developers/。

  3. 在 Facebook 开发人员页上,单击“创建新的应用程序”,然后按照说明操作。

  4. 在应用程序主页上,复制“应用程序 ID”和“应用程序机密”字段的值。在下一步骤中,在 ACS 管理门户上将 Facebook 配置为标识提供程序时,你将用到这些信息。

  5. 在“网站 URL”字段中指定命名空间的完全限定域名 (FQDN) URL,包括前导 HTTPS://,例如 https://my-ns1.accesscontrol.windows.net。你的命名空间将会有所不同。

在此步骤中,你将使用在上一步骤中获取的信息将 Facebook 指定为标识提供程序。

  1. 转到 Microsoft Azure 管理门户 (https://manage.WindowsAzure.com) 并登录,然后单击“Active Directory”。(故障排除提示:“Active Directory”项缺失或不可用

  2. 若要管理访问控制命名空间,请选择该命名空间,然后单击“管理”。(或者,单击“访问控制命名空间”,选择命名空间,然后单击“管理”。)

  3. 在 ACS 门户中,单击“标识提供程序”,然后单击“添加”

  4. 选择“Facebook 应用程序”。

  5. 在“添加 Facebook 应用程序”页上,指定以下值:

    • 显示名称:输入任意名称。

    • 应用程序 ID:输入 Facebook 页上“应用程序 ID”字段的值。

    • 应用程序机密:输入 Facebook 页上“应用程序机密”字段的值。

    • 应用程序权限:输入“电子邮件”。可在 http://developers.facebook.com/docs/authentication/permissions 中查看你可能需要的其他权限。

    • 登录链接文本:输入“Facebook”。

    • 图像 URL - 可以选择性地指定图像 URL。

    • 信赖方应用程序:选择要使用 Facebook 进行身份验证的信赖方应用程序。

另请参阅

显示:
© 2016 Microsoft