다음을 통해 공유

Facebook을 외부 ID에 대한 ID 공급자로 추가

  • 아티클

적용: 흰색 확인 표시 기호가 있는 녹색 원입니다. 인력 테넌트 회색 X 기호가 있는 흰색 원입니다. 외부 테넌트(자세히 알아보기)

이 문서에서는 직원 테넌트에서 B2B 협업을 위한 ID 공급자로 Facebook을 추가하는 방법에 대해 설명합니다. 외부 테넌트에 대한 지침은 ID 공급자로 Facebook 추가를 참조하세요.

사용자가 자신의 Facebook 계정을 사용하여 애플리케이션에 로그인할 수 있도록 셀프 서비스 가입 사용자 흐름에 Facebook을 추가할 수 있습니다. 사용자가 Facebook을 사용하여 로그인할 수 있도록 하려면 먼저 테넌트에 대해 셀프 서비스 등록을 사용하도록 설정해야 합니다. Facebook을 ID 공급자로 추가한 후에는 애플리케이션에 대한 사용자 흐름을 설정하고 로그인 옵션 중 하나로 Facebook을 선택합니다.

애플리케이션의 로그인 옵션 중 하나로 Facebook을 추가한 다음, 로그인 페이지에서 사용자가 Facebook에 로그인하는 데 사용하는 이메일을 입력하거나 로그인 옵션을 선택하고 Facebook으로 로그인을 선택할 수 있습니다. 두 경우 모두 인증을 위해 Facebook 로그인 페이지로 리디렉션됩니다.

Facebook 사용자의 로그인 옵션

참고 항목

사용자는 자신의 Facebook 계정을 사용하여 셀프 서비스 가입 및 사용자 흐름에 따라 앱에 가입할 수만 있습니다. 사용자는 Facebook 계정을 사용하여 초대를 받고 초대권을 사용할 수 없습니다.

Facebook 개발자 콘솔에서 앱 만들기

ID 공급자로 Facebook 계정을 사용하려면 Facebook 개발자 콘솔에서 애플리케이션을 만들어야 합니다. Facebook 계정이 없는 경우 https://www.facebook.com/에서 등록할 수 있습니다.

참고 항목

이 문서는 작성 당시의 공급자 개발자 페이지의 상태를 사용하여 작성되었으며 변경 사항이 있을 수 있습니다.

  1. Facebook 개발자 계정 자격 증명으로 개발자용 Facebook에 로그인합니다.
  2. 아직 Facebook 개발자로 등록하지 않았다면 페이지 오른쪽 상단에 있는 시작를 선택하고 Facebook 정책에 동의한 후 등록 단계를 완료합니다.
  3. 앱 만들기를 선택합니다. 이 단계에서 Facebook 플랫폼 정책을 수락하고 온라인 보안 검사를 완료해야 할 수 있습니다.
  4. 인증을 선택하고 Authenticate and request data from users with Facebook Login(Facebook 로그인을 사용하여 인증 및 사용자에게서 데이터 요청)>다음을 선택합니다.
  5. Are you building a game?(게임을 빌드하고 있나요?) 아래에서 No, I'm not building a game(아니요, 게임을 빌드하고 있지 않습니다), 다음을 차례로 선택합니다.
  6. 앱 이름 및 유효한 앱 연락처 메일을 추가합니다. 비즈니스 계정이 있는 경우 추가할 수도 있습니다.
  7. 앱 만들기를 선택합니다.
  8. 앱이 만들어지면 대시보드로 이동합니다.
  9. 앱 설정>기본을 선택합니다.
    1. 앱 ID의 값을 복사합니다. 그런 다음 표시를 선택하고 앱 비밀 값을 복사합니다. 이 두 값을 모두 사용하여 Facebook을 테넌트의 ID 공급자로 구성합니다. 앱 암호 는 중요한 보안 자격 증명입니다.
    2. 개인 정보 취급 방침 URL의 URL(예: https://www.contoso.com/privacy)을 입력합니다. 정책 URL은 애플리케이션에 대한 개인 정보를 제공하기 위해 유지 관리하는 페이지입니다.
    3. 서비스 약관 URL에 URL을 입력합니다(예: https://www.contoso.com/tos). 정책 URL은 애플리케이션에 대한 사용 약관을 제공하기 위해 유지 관리하는 페이지입니다.
    4. 사용자 데이터 삭제에 대한 URL을 입력합니다(예: https://www.contoso.com/delete_my_data). 사용자 데이터 삭제 URL은 사용자가 데이터 삭제를 요청할 수 있도록 유지 관리하는 페이지입니다.
    5. 비즈니스 및 페이지와 같은 범주를 선택합니다. Facebook에는 이 값이 필요하지만 Microsoft Entra ID에서는 사용되지 않습니다.
  10. 페이지 하단에서 플랫폼 추가를 선택하고 웹 사이트를 선택한 후 다음을 선택합니다.
  11. 사이트 URL에 웹 사이트 주소를 입력합니다(예: https://contoso.com).
  12. 변경 내용 저장을 선택합니다.
  13. 왼쪽에서 사용 사례를 선택하고 인증 및 계정 만들기 옆에 있는 사용자 지정을 선택합니다.
  14. Facebook 로그인 아래에서 설정으로 이동을 선택합니다.
  15. 유효한 OAuth 리디렉션 URI에 다음 URI를 입력하고 <tenant-ID>를 Microsoft Entra 테넌트 ID로 바꾸고 <tenant-name>을 Microsoft Entra 테넌트 이름으로 바꿉니다.
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. 변경 내용 저장을 선택하고 페이지 맨 위에 있는 을 선택하고 방금 만든 앱을 선택합니다.
  2. 페이지 왼쪽에서 사용 사례를 선택하고 인증 및 계정 만들기 옆에 있는 사용자 지정을 선택합니다.
  3. 사용 권한 아래에서 추가를 선택하여 메일 권한을 추가합니다.
  4. 페이지 상단에서 돌아가기를 선택합니다.
  5. 현재로서는 Facebook 애플리케이션 소유자만 로그인할 수 있습니다. 앱을 등록했기 때문에 Facebook 계정으로 로그인이 가능합니다. 사용자가 Facebook 애플리케이션을 사용할 수 있게 하려면 메뉴에서 라이브로 전환을 선택합니다. 모든 요구 사항을 완료하려면 나열된 모든 단계를 따릅니다. 비즈니스 법인 또는 조직으로서의 ID를 확인하려면 데이터 처리 질문 및 비즈니스 확인을 완료해야 할 수 있습니다. 자세한 내용은 메타 앱 개발을 참조하세요.

Facebook 계정을 ID 공급자로 구성

이제 Microsoft Entra 관리 센터에 입력하거나 PowerShell을 사용하여 Facebook 클라이언트 ID와 클라이언트 암호를 설정합니다. 셀프 서비스 가입이 설정된 앱에서 사용자 흐름을 통해 가입하여 Facebook 구성을 테스트할 수 있습니다.

Microsoft Entra 관리 센터에서 Facebook 페더레이션을 구성하려면

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수도 있습니다.

  1. 최소한 외부 ID 공급자 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>External Identities>모든 ID 공급자를 검색한 다음, Facebook 줄에서 구성을 선택합니다.

  3. Client ID에 대해 이전에 만든 Facebook 애플리케이션의 앱 ID를 입력합니다.

  4. 클라이언트 암호에는 기록했던 앱 비밀을 입력합니다.

    소셜 ID 공급자 추가 페이지를 보여 주는 스크린샷.

  5. 저장을 선택합니다.

PowerShell을 사용하여 Facebook 페더레이션을 구성하려면 다음을 수행합니다.

  1. 최신 버전의 Microsoft Graph PowerShell을 설치합니다.

  2. 다음 명령을 실행합니다.

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. 로그인 프롬프트에서 적어도 외부 ID 공급자 관리자로 로그인합니다.

  4. 다음 명령을 실행합니다.

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

    테넌트에 대해 셀프 서비스 등록을 사용하도록 설정해야 합니다.

    참고 항목

    Facebook 개발자 콘솔에서 만든 앱의 클라이언트 ID 및 클라이언트 암호를 사용합니다. 자세한 내용은 New-MgIdentityProvider 문서를 참조하세요.

Facebook 페더레이션을 제거하려면 어떻게 해야 하나요?

Facebook 페더레이션 설치 프로그램을 삭제할 수 있습니다. 이렇게 하면 Facebook 계정으로 사용자 흐름을 통해 가입한 모든 사용자가 더 이상 로그인할 수 없습니다.

Microsoft Entra 관리 센터에서 Facebook 페더레이션을 삭제하려면:

  1. 최소한 외부 ID 공급자 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>외부 ID>모든 ID 공급자로 이동합니다.
  3. Facebook 줄을 선택합니다. 구성됨을 선택한 다음, 삭제를 선택합니다.
  4. 를 선택하여 삭제를 확인합니다.

PowerShell을 사용하여 Facebook 페더레이션을 삭제하려면 다음을 수행합니다.

  1. 최신 버전의 Microsoft Graph PowerShell을 설치합니다.

  2. 다음 명령을 실행합니다.

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. 로그인 프롬프트에서 적어도 외부 ID 공급자 관리자로 로그인합니다.

  4. 다음 명령을 입력합니다.

    Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"

    참고 항목

    자세한 내용은 Remove-MgIdentityProvider를 참조하세요.

관련 콘텐츠