Compartilhar via


Provedores de identidade para locatários externos

Aplica-se a: Círculo branco com um símbolo X cinza. Locatários da força de trabalho Círculo verde com um símbolo de marca de seleção branco. Locatários externos (saiba mais)

Dica

Este artigo se aplica à ID externa em locatários externos. Para obter informações sobre locatários da força de trabalho, consulte Provedores de identidade para ID externa em locatários da força de trabalho.

Com a ID Externa do Microsoft Entra, você pode criar experiências de login seguras e personalizadas para seus aplicativos voltados para o consumidor e para o cliente corporativo. Em um locatário externo, existem várias maneiras para os usuários se inscreverem no aplicativo. Podem criar uma conta usando o respectivo email acrescido de uma senha ou de uma senha de uso único. Ou, se você habilitar o login com o Facebook e o Google, podem fazer login com a própria conta de rede social.

Este artigo descreve os provedores de identidade disponíveis para autenticação primária ao se inscrever e entrar em aplicativos em locatários externos. Você também pode aprimorar a segurança impondo uma política de autenticação multifator (MFA) que exige uma segunda forma de verificação sempre que um usuário entra (saiba mais).

Entrada por email e senha

A entrada com email é habilitada por padrão nas configurações do provedor de identidade da conta local. Com a opção de email, os usuários podem se inscrever e entrar com os respectivos endereços de email e senhas.

  • Inscrição: os clientes são solicitados a fornecer um endereço de email, que é verificado na inscrição com uma senha de uso único. Em seguida, o cliente insere todas as outras informações solicitadas na página de inscrição, por exemplo, nome de exibição, nome fornecido e sobrenome. Depois, eles selecionam Continuar para criar uma conta.

  • Entrada: depois que o cliente se inscrever e criar uma conta, ele poderá entrar inserindo seu endereço de email e senha.

  • Redefinição de senha: se você habilitar a entrada por email e senha, um link de redefinição de senha será exibido na página de senha. Se o cliente esquecer a senha, selecionar esse link enviará uma senha de uso único para o endereço de email. Após a verificação, o cliente pode escolher uma nova senha.

    Captura de tela da entrada por email com senha.

Quando você cria um fluxo de usuário de inscrição e entrada, o Email com senha é a opção padrão.

Entrada por email com senha de uso único

O email com senha de uso único é uma opção nas configurações do provedor de identidade da conta local. Com essa opção, o cliente entra com uma senha temporária, em vez de uma senha armazenada sempre que ele entrar.

  • Inscrição: os clientes podem se inscrever com o endereço de email e solicitar um código temporário, que será enviado para o endereço de email. Em seguida, ele digita esse código para continuar o processo de entrada.

  • Entrada: depois que o cliente se inscreve e cria uma conta, cada vez que ele entra, ele insere o seu endereço de email e recebe uma senha temporária.

    Captura de tela da entrada por email com senha de uso único.

Você também pode configurar opções para mostrar, ocultar ou personalizar o link de redefinição de senha self-service na página de entrada (saiba mais).

Quando você cria um fluxo de usuário de inscrição e entrada, o Email com senha de uso único é uma das opções de conta local.

Provedores de identidade de rede social: Facebook e Google

Para uma experiência de entrada ideal, faça a federação com provedores de identidade de rede social sempre que possível para que você possa oferecer aos clientes uma experiência de inscrição e entrada perfeita. Em um locatário externo, você pode permitir que um cliente se inscreva e entre usando sua própria conta do Facebook ou do Google. Quando um cliente se inscreve no seu aplicativo usando a conta de rede social, o provedor de identidade de rede social cria, mantém e gerencia as informações de identidade e, ao mesmo tempo, fornece serviços de autenticação para aplicativos.

Quando você habilita provedores de identidade de rede social, os clientes podem selecionar entre as opções de provedores de identidade de rede social que você disponibiliza na página de inscrição. Para configurar provedores de identidade de rede social no seu locatário externo, você criará um aplicativo no provedor de identidade e vai configurar as credenciais. Você obterá uma ID de cliente ou de aplicativo e um segredo de cliente ou de aplicativo, que poderá então adicionar ao seu locatário externo.

Login do Google (versão prévia)

Ao configurar a federação com o Google, você pode permitir que os clientes entrem em seus aplicativos com suas próprias contas do Gmail. Após você adicionar o Google como uma das opções de login do seu aplicativo, os usuários poderão fazer login na ID externa do Microsoft Entra com uma conta do Google na página de login.

As capturas de tela a seguir mostram a experiência de entrada com o Google. Na página de entrada, os usuários selecionam Entrar com o Google. Nesse ponto, o usuário é redirecionado ao provedor de identidade do Google para concluir a entrada.

Captura de tela da entrada com o Google.

Saiba como adicionar o Google como provedor de identidade.

Login do Facebook (versão prévia)

Ao configurar a federação com o Facebook, você pode permitir que os usuários convidados entrem nos seus aplicativos com suas próprias contas do Facebook. Após você adicionar o Facebook como uma das opções de login do seu aplicativo, os usuários poderão fazer login na ID externa do Microsoft Entra com uma conta do Facebook na página de login.

As capturas de tela a seguir mostram a experiência de entrada com o Facebook. Na página de entrada, os usuários selecionam Entrar com o Facebook. Em seguida, o usuário é redirecionado ao provedor de identidade do Facebook para concluir a entrada.

Captura de tela da entrada com o Facebook.

Saiba como adicionar o Facebook como provedor de identidade.

Como atualizar métodos de entrada

Você pode atualizar as opções de login para um aplicativo a qualquer momento. Por exemplo, você pode adicionar provedores de identidade social ou alterar o método de entrada da conta local.

Quando você altera os métodos de login, isso afeta somente os novos usuários. Os usuários existentes continuam a entrar usando seu método original. Por exemplo, suponha que você comece com o método de entrada por email e senha e, em seguida, altere para email com senha única. Os novos usuários entram usando uma senha de uso único, mas todos os usuários que já se inscreveram com um email e uma senha continuam sendo solicitados a fornecer seu email e senha.

APIs do Microsoft Graph

As seguintes operações da Microsoft Graph API têm suporte para gerenciar provedores de identidade e métodos de autenticação no Microsoft Entra External ID:

  • Para identificar quais provedores de identidade e métodos de autenticação são suportados, você chama a API List availableProviderTypes.
  • Para identificar os provedores de identidade e os métodos de autenticação que já estão configurados e habilitados no locatário, você chama a API List IdentityProviders.
  • Para habilitar um provedor de identidade ou método de autenticação compatível, chame a API Create IdentityProvider.

Próximas etapas