Adicionar o Facebook como um provedor de identidade (visualização)
Aplica-se a:Locatários da força detrabalho Locatários externos (saiba mais)
Ao configurar a federação com o Facebook, pode permitir que os clientes iniciem sessão nas suas aplicações com as suas próprias contas do Facebook. Depois de adicionar o Facebook como uma das opções de início de sessão da sua aplicação, na página de início de sessão, os clientes podem iniciar sessão no Microsoft Entra External ID com uma conta do Facebook. (Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.)
Gorjeta
Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Entrar com uma conta social".
Criar uma aplicação Facebook
Para habilitar o login para clientes com uma conta do Facebook, você precisa criar um aplicativo no Painel do Aplicativo do Facebook. Para obter mais informações, consulte Desenvolvimento de aplicativos.
Se ainda não tiveres uma conta no Facebook, regista-te em https://www.facebook.com. Depois de te registares ou iniciares sessão com a tua conta do Facebook, inicia o processo de registo da conta de programador do Facebook. Para obter mais informações, consulte Registrar-se como desenvolvedor do Facebook.
Nota
Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.
- Inicie sessão no Facebook para programadores com as credenciais da sua conta de programador do Facebook.
- Se ainda não o fez, registe-se como programador do Facebook: selecione Começar no canto superior direito da página, aceite as políticas do Facebook e conclua os passos de registo.
- Selecione Criar Aplicação. Este passo pode exigir que aceite as políticas da plataforma Facebook e preencha uma verificação de segurança online.
- Selecione Autenticar e solicitar dados de usuários com o Login do>Facebook Next.
- Em Está a criar um jogo? , selecione Não, não estou a criar um jogo e, em seguida, Seguinte.
- Adicione um nome de aplicativo e um e-mail de contato de aplicativo válido. Você também pode adicionar uma conta comercial, se tiver uma.
- Selecione Criar aplicativo.
- Depois que seu aplicativo for criado, vá para o Painel.
- Selecione Configurações do>aplicativo Básicas.
- Copie o valor da ID do aplicativo. Em seguida, selecione Mostrar e copie o valor de App Secret. Você usa esses dois valores para configurar o Facebook como um provedor de identidade em seu locatário. O App Secret é uma credencial de segurança importante.
- Insira um URL para o URL da Política de Privacidade, por exemplo
https://www.contoso.com/privacy
. O URL da política é uma página que você mantém para fornecer informações de privacidade para seu aplicativo. - Insira um URL para o URL dos Termos de Serviço, por exemplo
https://www.contoso.com/tos
. O URL da política é uma página que você mantém para fornecer termos e condições para sua inscrição. - Insira uma URL para a Exclusão de Dados do
https://www.contoso.com/delete_my_data
O URL de Eliminação de Dados do Utilizador é uma página que mantém para fornecer aos utilizadores que solicitem que os seus dados sejam eliminados. - Escolha uma Categoria, por exemplo , Negócios e páginas. O Facebook requer esse valor, mas ele não é usado pelo Microsoft Entra ID.
- Na parte inferior da página, selecione Adicionar plataforma, selecione Site e selecione Avançar.
- Em URL do site, digite o endereço do seu site, por exemplo
https://contoso.com
. - Selecione Guardar alterações.
- Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
- Selecione Ir para configurações em Login do Facebook.
- Em URIs de Redirecionamento OAuth válidos, insira os seguintes URIs, substituindo
<tenant-ID>
pelo ID do locatário do Microsoft Entra e<tenant-name>
pelo nome do locatário do Microsoft Entra:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- Selecione Salvar alterações , selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
- Selecione Casos de uso no lado esquerdo da página e selecione Personalizar ao lado de Autenticação e criação de conta.
- Adicione permissões de e-mail selecionando Adicionar em Permissões.
- Selecione Voltar na parte superior da página.
- Neste ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Uma vez que registou a aplicação, pode iniciar sessão com a sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Ir ao vivo. Siga todas as etapas listadas para concluir todos os requisitos. Você provavelmente precisará concluir as perguntas de tratamento de dados e a verificação de negócios para verificar sua identidade como uma entidade ou organização comercial. Para obter mais informações, consulte Meta App Development.
Configurar a federação do Facebook no Microsoft Entra External ID
Depois de criar o aplicativo do Facebook, nesta etapa você define a ID do cliente do Facebook e o segredo do cliente no Microsoft Entra ID. Você pode usar o centro de administração do Microsoft Entra ou o PowerShell para fazer isso. Para configurar a federação do Facebook no centro de administração do Microsoft Entra, siga estes passos:
Inicie sessão no centro de administração do Microsoft Entra.
Navegue até Identidades>>Todos os provedores de identidade.
Na guia Incorporado, ao lado de Facebook, selecione Configurar.
Insira um Nome. Por exemplo, o Facebook.
Para a ID do cliente, insira a ID do aplicativo do Facebook que você criou anteriormente.
Para o segredo do cliente, insira o segredo do aplicativo que você gravou.
Selecione Guardar.
Para configurar a federação do Facebook usando o PowerShell, siga estas etapas:
Instale a versão mais recente do Microsoft Graph PowerShell.
Execute o seguinte comando:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
No prompt de entrada, entre como pelo menos um Administrador de Provedor de Identidade Externo.
Execute os seguintes comandos:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params
Use a ID do cliente e o segredo do cliente do aplicativo que você criou na etapa Criar um aplicativo do Facebook.
Adicionar provedor de identidade do Facebook a um fluxo de usuário
Neste ponto, o provedor de identidade do Facebook foi configurado em seu locatário externo, mas ainda não está disponível em nenhuma das páginas de login. Para adicionar o provedor de identidade do Facebook a um fluxo de usuários:
Navegue até Identidades> externas Fluxos>de usuário.
Selecione o fluxo de usuário onde você deseja adicionar o provedor de identidade do Facebook.
Em Configurações, selecione Provedores de identidade
Em Outros Provedores de Identidade, selecione Facebook.
Na parte superior do painel, selecione Salvar.