如何:將 Facebook 設定為識別提供者
更新日期:2015 年 6 月 19 日
適用對象:Azure
套用至
- Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)
總結
此如何說明如何使用 ACS 將 Facebook 設定為識別提供者。 將 Facebook 設定為 ASP.NET Web 應用程式的身分識別提供者,可讓使用者登入其 Facebook 帳戶,藉此驗證您的 ASP.NET Web 應用程式。
目錄
目標
概觀
步驟摘要
步驟 1 - 取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼
步驟 2 - 將 Facebook 設定為身分識別提供者
目標
設定命名空間,以便與作為身分識別提供者的 Facebook 搭配使用。
設定信任與權杖轉換規則。
熟悉端點參照、服務清單及中繼資料端點。
概觀
將 Facebook 設定為身分識別提供者就不需要建立與管理驗證和身分識別管理機制。 熟悉的驗證程序對使用者會有幫助。 使用 ACS 時,很容易就能設定可讓應用程式使用 Facebook 驗證的組態。 本主題說明如何完成這項工作。 下圖描述設定 ACS 使用信賴憑證者的整體流程。
.gif "ACS v2 Workflow")
步驟摘要
步驟 1 - 取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼
步驟 2 - 將 Facebook 設定為身分識別提供者
步驟 1 - 取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼
此步驟可取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼 它們是將 Facebook 設定為身分識別提供者的必要項。
若要取得 Facebook 應用程式識別碼和 Facebook 應用程式密碼
在 建立 Facebook 帳戶 http://facebook.com 。
在 [Facebook 開發人員] 頁面上,按一下 [建立新的應用程式] 並依照指示進行。
在應用程式的主頁面上,複製 [應用程式識別碼] 和 [應用程式密鑰] 欄位的值。 當您在下一個步驟中,將 Facebook 設定為 ACS 管理入口網站上身分識別提供者時,將會使用這些識別碼。
在 [網站 URL] 欄位中,指定命名空間 (FQDN) URL 的完整功能變數名稱,例如 https://my-ns1.accesscontrol.windows.net 前置 HTTPS://。 您的命名空間將會不同。
步驟 2 - 將 Facebook 設定為身分識別提供者
在此步驟中,您將使用從上一個步驟中取得的資訊,來指定 Facebook 作為身分識別提供者。
將 Facebook 設定為身分識別提供者
移至Microsoft Azure管理入口網站 (https://manage.WindowsAzure.com) 登入,然後按一下[Active Directory]。 (疑難排解提示: 「Active Directory」 專案遺失或無法使用)
若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。 (或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。
在 ACS 入口網站中,按一下 [ 識別提供者] ,然後按一下 [ 新增]。
選取 [Facebook 應用程式]。
在 [新增 Facebook 應用程式] 頁面上,指定下列值:
顯示名稱:輸入任何名稱。
應用程式識別碼:在 Facebook 頁面上輸入 [應用程式 識別碼] 欄位的值。
應用程式密碼:在 Facebook 頁面上輸入 [應用程式密碼 ] 欄位的值。
應用程式許可權:輸入 電子郵件。 檢閱您可能需要 http://developers.facebook.com/docs/authentication/permissions 的其他許可權。
登入連結文字:輸入 Facebook。
影像 URL - 您可以選擇性地指定影像 URL。
信賴憑證者應用程式:選取將使用 Facebook 進行驗證的信賴憑證者應用程式。