銷售: 1-800-867-1380
Expand Minimize

作法:將 Facebook 設定為身分識別提供者

發佈時間: 2011年4月

更新日期: 2015年3月

適用於: Azure

  • Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)

此「作法」說明如何使用 ACS 將 Facebook 設定為身分識別提供者。將 Facebook 設定為 ASP.NET Web 應用程式的身分識別提供者,可讓使用者登入其 Facebook 帳戶,藉此驗證您的 ASP.NET Web 應用程式。

  • 目標

  • 概觀

  • 步驟摘要

  • 步驟 1 - 取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼

  • 步驟 2 - 將 Facebook 設定為身分識別提供者

  • 設定命名空間,以便與作為身分識別提供者的 Facebook 搭配使用。

  • 設定信任與權杖轉換規則。

  • 熟悉端點參照、服務清單及中繼資料端點。

將 Facebook 設定為身分識別提供者就不需要建立與管理驗證和身分識別管理機制。熟悉的驗證程序對使用者會有幫助。使用 ACS,您可以輕易地設定組態,以允許應用程式使用 Facebook 驗證。本主題說明如何完成這項工作。下圖描述設定信賴憑證者以供 ACS 使用的整體流程。

ACS v2 工作流程

  • 步驟 1 - 取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼

  • 步驟 2 - 將 Facebook 設定為身分識別提供者

此步驟可取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼它們是將 Facebook 設定為身分識別提供者的必要項。

  1. 在 http://facebook.com 建立 Facebook 帳戶。

  2. 瀏覽至 http://www.facebook.com/developers/。

  3. 在 [Facebook 開發人員] 頁面上,按一下 [建立新的應用程式] 並依照指示進行。

  4. 在應用程式的主頁面上,複製 [應用程式識別碼] 和 [應用程式密鑰] 欄位的值。在下一個步驟中,當您在 ACS 管理入口網站上將 Facebook 設定為身分識別提供者時,您會用到這些值。

  5. 在 [網站 URL] 欄位中,請指定命名空間的完整網域名稱 (FQDN) URL,包括前置字元 HTTPS://,例如 https://my-ns1.accesscontrol.windows.net。您的命名空間將會有所不同。

在此步驟中,您將使用從上一個步驟中取得的資訊,來指定 Facebook 作為身分識別提供者。

  1. 移至 Microsoft Azure 管理入口網站 (https://manage.WindowsAzure.com),登入後按一下 [Active Directory]。(疑難排解提示:"Active Directory" 項目遺失或無法使用)

  2. 若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。(或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。

  3. 在 ACS 入口網站中,按一下 [身分識別提供者],然後按一下 [新增]

  4. 選取 [Facebook 應用程式]。

  5. 在 [新增 Facebook 應用程式] 頁面上,指定下列值:

    • 顯示名稱:輸入任何名稱。

    • 應用程式識別碼:在 Facebook 頁面上,輸入 [應用程式識別碼] 欄位的值。

    • 應用程式密碼:在 Facebook 頁面上,輸入 [應用程式密碼] 欄位的值。

    • 應用程式權限:輸入 [電子郵件]。您可以在 http://developers.facebook.com/docs/authentication/permissions 上檢閱可能需要的其他權限。

    • 登入連結文字:輸入 [Facebook]。

    • 影像 URL - 您可以選擇性地指定影像 URL。

    • 信賴憑證者應用程式:選取將使用 Facebook 進行驗證的信賴憑證者應用程式。

另請參閱

概念

ACS 的作法

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見

社群新增項目

新增
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2015 Microsoft