Menambahkan Facebook sebagai IdP untuk ID Eksternal

Berlaku untuk: Penyewa Tenaga Kerja Penyewa eksternal (pelajari lebih lanjut)

Anda dapat menambahkan Facebook ke alur pengguna pendaftaran mandiri Anda sehingga pengguna dapat masuk ke aplikasi Anda menggunakan akun Facebook mereka sendiri. Untuk mengizinkan pengguna masuk menggunakan Facebook, Anda harus terlebih dahulu mengaktifkan pendaftaran layanan mandiri untuk penyewa Anda. Setelah Anda menambahkan Facebook sebagai penyedia identitas, siapkan alur pengguna untuk aplikasi dan pilih Facebook sebagai salah satu opsi masuk.

Setelah Anda menambahkan Facebook sebagai salah satu opsi masuk aplikasi Anda, di halaman Masuk , pengguna dapat memasukkan email yang mereka gunakan untuk masuk ke Facebook, atau mereka bisa memilih Opsi masuk dan memilih Masuk dengan Facebook. Dalam kedua kasus, mereka dialihkan ke halaman masuk Facebook untuk autentikasi.

Membuat aplikasi di konsol pengembang Facebook

Untuk menggunakan akun Facebook sebagai penyedia identitas, Anda perlu membuat aplikasi di konsol pengembang Facebook. Jika Anda belum memiliki akun Facebook, Anda dapat mendaftar di https://www.facebook.com/.

1. Masuk ke Facebook untuk pengembang dengan informasi masuk akun pengembang Facebook Anda.
2. Jika Anda belum melakukannya, daftar sebagai pengembang Facebook: Pilih Mulai di sudut kanan atas halaman, terima kebijakan Facebook, dan selesaikan langkah-langkah pendaftaran.
3. Pilih Buat Aplikasi. Langkah ini mungkin mengharuskan Anda menerima kebijakan platform Facebook dan menyelesaikan pemeriksaan keamanan online.
4. Pilih Autentikasi dan minta data dari pengguna dengan Login>Facebook Berikutnya.
5. Di bawah Apakah Anda membangun permainan? pilih Tidak, saya tidak membangun permainan dan kemudian Berikutnya.
6. Tambahkan nama aplikasi dan email kontak aplikasi yang valid. Anda juga dapat menambahkan akun bisnis jika Anda memilikinya.
7. Pilih Buat aplikasi.
8. Setelah aplikasi Anda dibuat, buka Dasbor.
9. Pilih Pengaturan>aplikasi Dasar.
   1. Salin nilai ID Aplikasi. Lalu pilih Tampilkan dan salin nilai Rahasia Aplikasi. Anda menggunakan kedua nilai ini untuk mengonfigurasi Facebook sebagai Penyedia Identitas di penyewa Anda. Rahasia Aplikasi adalah informasi masuk keamanan yang penting.
   2. Masukkan URL untuk URL Kebijakan Privasi, misalnya https://www.contoso.com/privacy. URL kebijakan adalah halaman yang Anda pertahankan untuk memberikan syarat dan ketentuan untuk aplikasi Anda.
   3. Masukkan URL untuk URL Ketentuan Layanan, misalnya https://www.contoso.com/tos. URL kebijakan adalah halaman yang Anda pertahankan untuk menyediakan syarat dan ketentuan untuk aplikasi Anda.
   4. Masukkan URL untuk Penghapusan Data Pengguna, misalnya https://www.contoso.com/delete_my_data. URL Penghapusan Data Pengguna adalah halaman yang Anda pertahankan untuk diberikan kepada pengguna agar data mereka dihapus.
   5. Pilih Kategori, misalnya Bisnis dan halaman. Facebook memerlukan nilai ini, tetapi tidak digunakan oleh ID Microsoft Entra.
10. Di bagian bawah halaman, pilih Tambahkan platform, pilih Situs Web, lalu pilih Berikutnya.
11. Di URL Situs, masukkan alamat situs web Anda, misalnya https://contoso.com.
12. Pilih Simpan perubahan.
13. Pilih Gunakan kasus di sebelah kiri dan pilih Sesuaikan di samping Autentikasi dan pembuatan akun.
14. Pilih Buka pengaturan di bawah Masuk Facebook.
15. Di URI Pengalihan OAuth yang Valid, masukkan URI berikut, ganti <tenant-ID> dengan ID penyewa Microsoft Entra Anda dan <tenant-name> dengan nama penyewa Microsoft Entra Anda:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Pilih Simpan perubahan dan pilih Aplikasi di bagian atas halaman dan pilih aplikasi yang baru saja Anda buat.
17. Pilih Gunakan kasus di sisi kiri halaman dan pilih Kustomisasi di samping Autentikasi dan pembuatan akun.
18. Tambahkan izin email dengan memilih Tambahkan di bawah Izin.
19. Pilih Kembali di bagian atas halaman.
20. Pada titik ini, hanya pemilik aplikasi Facebook yang dapat masuk. Karena Anda mendaftarkan aplikasi, Anda dapat masuk dengan akun Facebook Anda. Untuk membuat aplikasi Facebook Anda tersedia untuk pengguna Anda, dari menu, pilih Siaran langsung. Ikuti semua langkah yang tercantum untuk menyelesaikan semua persyaratan. Anda mungkin perlu menyelesaikan pertanyaan penanganan data dan verifikasi bisnis untuk memverifikasi identitas Anda sebagai entitas bisnis atau organisasi. Untuk informasi selengkapnya, lihat Pengembangan Aplikasi Meta.

Mengonfigurasi akun Facebook sebagai IdP

Sekarang Anda mengatur ID klien Facebook dan rahasia klien, baik dengan memasukkannya di pusat admin Microsoft Entra atau dengan menggunakan PowerShell. Anda dapat menguji konfigurasi Facebook dengan mendaftar melalui alur pengguna pada aplikasi yang diaktifkan untuk pendaftaran mandiri.

Untuk mengonfigurasi federasi Facebook di pusat admin Microsoft Entra

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Penyedia Identitas Eksternal.

2. Telusuri Identitas>Eksternal>Semua idP, lalu di baris Facebook, pilih Konfigurasikan.

3. Untuk ID Klien, masukkan ID Aplikasi dari aplikasi Facebook yang Anda buat sebelumnya.

4. Untuk Rahasia klien, masukkan Rahasia aplikasi yang Anda rekam.

   

5. Pilih Simpan.

Untuk mengonfigurasi federasi Facebook dengan menggunakan PowerShell

1. Instal versi terbaru Microsoft Graph PowerShell.

2. Jalankan perintah berikut:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Pada perintah masuk, masuk setidaknya sebagai Administrator Penyedia Identitas Eksternal.

4. Jalankan perintah berikut:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

   Anda mungkin perlu mengaktifkan pendaftaran layanan mandiri untuk penyewa Anda.

   Catatan

   Gunakan ID klien dan rahasia klien dari aplikasi yang Anda buat di konsol pengembang Facebook. Untuk informasi selengkapnya, lihat artikel New-MgIdentityProvider .

Bagaimana cara menghapus federasi Facebook?

Anda dapat menghapus penyiapan federasi Facebook Anda. Jika Anda melakukannya, setiap pengguna yang telah mendaftar melalui alur pengguna dengan akun Facebook mereka tidak akan dapat masuk lagi.

Untuk menghapus federasi Facebook di pusat admin Microsoft Entra:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Penyedia Identitas Eksternal.
2. Telusuri Identitas>Semua idP.
3. Pilih baris Facebook . Pilih Dikonfigurasi, lalu pilih Hapus.
4. Pilih Ya untuk mengonfirmasi penghapusan.

Untuk menghapus federasi Facebook dengan menggunakan PowerShell:

1. Instal versi terbaru Microsoft Graph PowerShell.

2. Jalankan perintah berikut:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. Dalam perintah masuk, masuk setidaknya sebagai Administrator Penyedia Identitas Eksternal.

4. Masukkan perintah berikut:

   Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
   

   Catatan

   Untuk informasi selengkapnya, lihat Remove-MgIdentityProvider.

Konten terkait

• Federasi IDP SAML/WS-Fed
• Federasi Google