Configurer l’inscription et la connexion avec un compte Facebook - Azure AD B2C

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.

Remarque

Dans Active Directory B2C, les stratégies personnalisées sont principalement conçues pour gérer des scénarios complexes. Pour la plupart des scénarios, nous vous recommandons de recourir à des flux d’utilisateurs intégrés. Si vous ne l’avez pas fait, découvrez le Pack de démarrage de stratégie personnalisée dans Prise en main des stratégies personnalisées dans Active Directory B2C.

Conditions préalables

Créez un flux d’utilisateurs pour permettre aux utilisateurs de s’inscrire et de se connecter à votre application.
Inscrire une application web.

Suivez les étapes de Prise en main des stratégies personnalisées dans Active Directory B2C. Ce tutoriel vous explique comment mettre à jour des fichiers de stratégie personnalisés pour utiliser votre configuration de locataire Azure AD B2C.
Inscrire une application web.

Création d’une application Facebook

Pour activer la connexion pour les utilisateurs disposant d’un compte Facebook dans Azure Active Directory B2C (Azure AD B2C), vous devez créer une application dans Facebook App Dashboard. Pour plus d’informations, consultez l’article Développement d’applications.

Si vous n'avez pas encore de compte Facebook, inscrivez-vous sur https://www.facebook.com. Une fois inscrit ou connecté avec votre compte Facebook, lancez le processus d'inscription pour créer un compte de développeur Facebook. Pour plus d'informations, consultez S'inscrire en tant que développeur Facebook.

Connectez-vous à Facebook pour les développeurs avec les informations d'identification de votre compte de développeur Facebook.
Sélectionnez Créer une application.
Pour sélectionner un type d’application, sélectionnez Consommateur, puis Sélectionnez Suivant.
Entrez un nom complet d’application et un e-mail de contact d’application valide.
Sélectionnez Créer une application. Au cours de cette étape, vous devrez peut-être accepter les politiques de la plateforme Facebook et effectuer une vérification de sécurité en ligne.
Sélectionnez Paramètres>De base.
1. Copiez la valeur ID de l’application.
2. Sélectionnez Afficher, puis copiez la valeur Clé secrète de l’application. Vous avez besoin de ces deux valeurs pour configurer Facebook en tant que fournisseur d’identité dans votre client. Le secret d’application est une information d’identification de sécurité importante.
3. Entrez une URL pour l’URL de stratégie de confidentialité, par exemple https://www.contoso.com/privacy. L’URL de stratégie est une page que vous tenez à jour pour fournir des informations de confidentialité pour votre application.
4. Entrez une URL pour l’URL des conditions d’utilisation du service, par exemple https://www.contoso.com/tos. L’URL de stratégie est une page que vous tenez à jour pour fournir les conditions générales de votre application.
5. Entrez une URL dans le champ Suppression des données utilisateur, par exemple https://www.contoso.com/delete_my_data. L'URL de suppression des données utilisateur est une page que vous gérez pour permettre aux utilisateurs de demander la suppression de leurs données.
6. Choisissez une Catégorie, par exemple Business and Pages. Cette valeur est requise par Facebook, mais pas utilisée pour Azure AD B2C.
Au bas de la page, sélectionnez Ajouter une plateforme, puis sélectionnez Site web.
Dans URL du site, entrez l’adresse de votre site web, par exemple https://contoso.com.
Sélectionnez Enregistrer les modifications.
Dans le menu, sélectionnez le signe plus ou le lien Ajouter un produit en regard de PRODUCTS. Sous l’option Ajouter des produits à votre application, sélectionnez Configurer sous Connexion Facebook.
Dans le menu, sélectionnez Connexion Facebook, sélectionnez Paramètres.
Dans URI de redirection OAuth valides, entrez https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp. Si vous utilisez un domaine personnalisé, entrez https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Remplacez your-tenant-id par l’ID de votre locataire et your-domain-name par votre domaine personnalisé.
Sélectionnez Enregistrer les modifications en bas de la page.
Pour rendre votre application Facebook disponible pour Azure AD B2C, sélectionnez le sélecteur d’état en haut à droite de la page, puis activez-le pour rendre l’application publique, puis sélectionnez Changer de mode. À ce stade, l’état doit passer de Développement à Production. Pour plus d’informations, consultez Développement d’applications Facebook.

Configurer Facebook en tant que fournisseur d’identité

Connectez-vous au portail Azure avec un compte disposant au moins des privilèges d’administrateur du fournisseur d’identité externe .
1. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
Choisissez tous les services dans le coin supérieur gauche du portail Azure, recherchez et sélectionnez Azure AD B2C.
Sélectionnez Fournisseurs d’identité, puis Facebook.
Saisissez un Nom. Par exemple, Facebook.
Dans ID client, entrez l’ID de l’application Facebook que vous avez créée précédemment.
Dans Clé secrète client, entrez la clé secrète d’application que vous avez consignée.
Cliquez sur Enregistrer.

Ajouter le fournisseur d’identité Facebook à un flux d’utilisateur

À ce stade, le fournisseur d’identité Facebook a été configuré, mais il n’est pas encore disponible dans les pages de connexion. Pour ajouter le fournisseur d’identité Facebook à un flux d’utilisateur :

Dans votre tenant Azure AD B2C, sélectionnez Flux d’utilisateurs.
Cliquez sur le flux utilisateur auquel vous souhaitez ajouter le fournisseur d’identité Facebook.
Sous les fournisseurs d’identité sociale, sélectionnez Facebook.
Cliquez sur Enregistrer.
Pour tester votre stratégie, sélectionnez Exécuter le flux utilisateur.
Pour l’application, sélectionnez l’application web nommée testapp1 que vous avez inscrite précédemment. L’URL de réponse doit être https://jwt.ms.
Sélectionnez le bouton Exécuter le flux utilisateur .
Dans la page d’inscription ou de connexion, sélectionnez Facebook pour vous connecter avec un compte Facebook.

Si le processus de connexion réussit, votre navigateur est redirigé vers https://jwt.ms, qui affiche le contenu du jeton retourné par Azure AD B2C.

Créer une clé de stratégie

Vous devez stocker le secret d’application que vous avez enregistré précédemment dans votre locataire Azure AD B2C.

Connectez-vous au portail Azure.
Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
Choisissez tous les services dans le coin supérieur gauche du portail Azure, puis recherchez et sélectionnez Azure AD B2C.
Dans la page Vue d’ensemble, sélectionnez Identity Experience Framework.
Sélectionnez Clés de stratégie , puis sélectionnez Ajouter.
Pour options, choisissez Manual.
Entrez un nom pour la clé de stratégie. Par exemple : FacebookSecret. Le préfixe B2C_1A_ est ajouté automatiquement au nom de votre clé.
Dans Secret, entrez votre secret d’application que vous avez enregistré précédemment.
Pour l’utilisation de la clé, sélectionnez Signature.
Cliquez sur Créer.

Configuration d’un compte Facebook en tant que fournisseur d’identité

Dans le SocialAndLocalAccounts/TrustFrameworkExtensions.xml fichier, remplacez la valeur par l’ID d’application client_id Facebook :

<TechnicalProfile Id="Facebook-OAUTH">
  <Metadata>
  <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
    <Item Key="client_id">00000000000000</Item>

Charger et tester la stratégie

Mettez à jour le fichier de partie de confiance (RP) qui lance le parcours utilisateur que vous avez créé.

Chargez le fichier TrustFrameworkExtensions.xml sur votre locataire.
Sous Stratégies personnalisées, sélectionnez B2C_1A_signup_signin.
Pour Sélectionner une application, sélectionnez l’application web nommée testapp1 que vous avez inscrite précédemment. L’URL de réponse doit être https://jwt.ms.
Sélectionnez le bouton Exécuter maintenant .
Dans la page d’inscription ou de connexion, sélectionnez Facebook pour vous connecter avec un compte Facebook.

Si le processus de connexion réussit, votre navigateur est redirigé vers https://jwt.ms, qui affiche le contenu du jeton retourné par Azure AD B2C.

Étapes suivantes

Découvrez comment transmettre un jeton Facebook à votre application.
Découvrez la démonstration live de la fédération Facebook et comment passer la démonstration live du jeton d’accès Facebook

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-05-03