Partager via


Ajouter Facebook en tant que fournisseur d’identité (préversion)

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

En configurant la fédération avec Facebook, vous pouvez autoriser les clients à se connecter à vos applications avec leurs propres comptes Facebook. Une fois Facebook ajouté aux options de connexion de votre application, dans la page de connexion, les clients peuvent se connecter à ID externe Microsoft Entra avec un compte Facebook. (En savoir plus concernant les méthodes d’authentification et fournisseurs d’identité pour les clients.)

Conseil

Essayez-le dès maintenant

Pour essayer cette fonctionnalité, accédez à la version de démonstration Woodgrove Groceries et démarrez le cas d’utilisation « Se connecter avec un compte social ».

Création d’une application Facebook

Pour activer la connexion des clients disposant d’un compte Facebook, vous devez créer une application dans Facebook App Dashboard. Pour plus d’informations, consultez l’article Développement d’applications.

Si vous n'avez pas encore de compte Facebook, inscrivez-vous sur https://www.facebook.com. Une fois inscrit ou connecté avec votre compte Facebook, lancez le processus d'inscription pour créer un compte de développeur Facebook. Pour plus d'informations, consultez S'inscrire en tant que développeur Facebook.

Remarque

Ce document a été créé en utilisant la page développeur du fournisseur en l’état au moment de sa rédaction, c’est pourquoi des changements peuvent être apportés.

  1. Connectez-vous à Facebook pour les développeurs avec les informations d'identification de votre compte de développeur Facebook.
  2. Si ce n’est déjà fait, inscrivez-vous en tant que développeur Facebook : sélectionnez Bien démarrer dans le coin supérieur droit de la page, acceptez les stratégies de Facebook et effectuez les étapes d’inscription.
  3. Sélectionnez Créer une application. Au cours de cette étape, vous devrez peut-être accepter les politiques de la plateforme Facebook et effectuer une vérification de sécurité en ligne.
  4. Sélectionnez S’authentifier et demander des données d’utilisateurs avec un compte de connexion Facebook>Suivant.
  5. Sous Créez-vous un jeu ?, sélectionnez Non, je ne crée pas de jeu, puis Suivant.
  6. Ajoutez un nom d’application et un e-mail de contact valide. Vous pouvez également ajouter un compte professionnel si vous en avez un.
  7. Sélectionnez Créer une application.
  8. Une fois votre application créée, accédez au tableau de bord.
  9. Sélectionnez Paramètres d’application>De base.
    1. Copiez la valeur ID de l’application. Sélectionnez ensuite Afficher, puis copiez la valeur de Clé secrète de l’application. Vous avez besoin de ces deux valeurs pour configurer Facebook en tant que fournisseur d’identité dans votre tenant. App Secret est une information d’identification de sécurité importante.
    2. Entrez une URL pour l’URL de stratégie de confidentialité, par exemple https://www.contoso.com/privacy. L’URL de stratégie est une page que vous tenez à jour pour fournir des informations de confidentialité pour votre application.
    3. Entrez une URL pour l’URL des conditions d’utilisation du service, par exemple https://www.contoso.com/tos. L’URL de stratégie est une page que vous tenez à jour pour fournir les conditions générales de votre application.
    4. Entrez une URL dans le champ Suppression des données utilisateur, par exemple https://www.contoso.com/delete_my_data. L'URL de suppression des données utilisateur est une page que vous gérez pour permettre aux utilisateurs de demander la suppression de leurs données.
    5. Choisissez une catégorie, par exemple, Entreprise et pages. Facebook a besoin de cette valeur, mais Microsoft Entra ID ne l’utilise pas.
  10. Au bas de la page, sélectionnez Ajouter une plateforme, puis Site web, puis Suivant.
  11. Dans URL du site, entrez l’adresse de votre site web, par exemple https://contoso.com.
  12. Sélectionnez Enregistrer les modifications.
  13. Sélectionnez Cas d’usage à gauche, puis Personnaliser à côté de Authentification et création de compte.
  14. Sélectionnez Accéder aux paramètres sous Compte de connexion Facebook.
  15. Dans URI de redirection OAuth valides, entrez les URI suivants en remplaçant <tenant-ID> par votre ID de locataire Microsoft Entra et <tenant-name> par le nom de votre locataire Microsoft Entra :
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Sélectionnez Enregistrer les modifications, sélectionnez Applications en haut de la page, puis sélectionnez l’application que vous venez de créer.
  2. Sélectionnez Cas d’usage du côté gauche de la page, puis Personnaliser à côté de Authentification et création de compte.
  3. Ajoutez des autorisations d’e-mail en sélectionnant Ajouter sous Autorisations.
  4. Sélectionnez Retour en haut de la page.
  5. À ce stade, seuls les propriétaires d’applications Facebook peuvent se connecter. Puisque vous avez inscrit l’application, vous pouvez vous connecter avec votre compte Facebook. Pour mettre votre application Facebook à la disposition de vos utilisateurs, dans le menu, sélectionnez Démarrer. Suivez toutes les étapes répertoriées pour remplir toutes les conditions requises. Vous devrez probablement répondre aux questions de gestion des données et procéder à une vérification de l’entreprise pour vérifier votre identité en tant qu’entité ou organisation commerciale. Si vous voulez en savoir plus d’informations, veuillez consulter la rubrique Développement d’applications Meta.

Configurer la fédération Facebook dans ID externe Microsoft Entra

Une fois l’application Facebook créée, vous définissez dans cette étape l’ID client Facebook et la clé secrète client dans Microsoft Entra ID. Pour cela, vous pouvez utiliser le centre d’administration Microsoft Entra ou PowerShell. Pour configurer la fédération Facebook dans le centre d’administration Microsoft Entra, procédez de la manière suivante :

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité>External Identities>Tous les fournisseurs d’identité.

  3. Sous l’onglet Intégré en regard de Facebook, sélectionnez Configurer.

  4. Saisissez un Nom. Par exemple, Facebook.

  5. Dans ID client, entrez l’ID de l’application Facebook que vous avez créée précédemment.

  6. Dans Clé secrète client, entrez la clé secrète d’application que vous avez consignée.

  7. Sélectionnez Enregistrer.

Pour configurer la fédération de Facebook à l’aide de PowerShell, procédez de la manière suivante :

  1. Installez la dernière version de Microsoft Graph PowerShell.

  2. Exécutez la commande suivante :

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
    
  3. Au moment de l’invite de connexion, connectez-vous au moins en tant qu’Administrateur de fournisseurs d’identité externes.

  4. Exécutez les commandes suivantes :

    $params = @{
       "@odata.type" = "microsoft.graph.socialIdentityProvider"
       displayName = "Facebook"
       identityProviderType = "Facebook"
       clientId = "[Client ID]"
       clientSecret = "[Client secret]"
    }
    
    New-MgIdentityProvider -BodyParameter $params
    

Utilisez l’ID client et la clé secrète client à partir de l’application créée à l’étape Créer une application Facebook.

Ajouter le fournisseur d’identité Facebook à un flux d’utilisateur

À ce stade, le fournisseur d’identité Facebook a été configuré dans votre locataire externe, mais il n’est encore disponible dans aucune des pages de connexion. Pour ajouter le fournisseur d’identité Facebook à un flux d’utilisateur :

  1. Accédez à Identité>Identités externes>Flux utilisateur.

  2. Cliquez sur le flux utilisateur que vous souhaitez ajouter au fournisseur d’identité Facebook.

  3. Sous Paramètres, sélectionnez Fournisseurs d’identité

  4. Sous Autres fournisseurs d’identité, sélectionnez Facebook.

  5. En haut du volet, sélectionnez Enregistrer.