Habilitar o login do provedor de identidade de rede social

  • 10 minutos

Exercício: Habilitar o login do provedor de identidade de rede social

Ao configurar a federação com provedores de identidade de rede social, você poderá permitir que os clientes façam login nos seus aplicativos com as respectivas contas de redes sociais, como o Facebook ou o Google. Essa demonstração mostra como adicionar o Facebook como uma das opções de login do aplicativo. Na página de login, os clientes podem fazer login no Microsoft Entra ID com o Facebook. As etapas deste tutorial também se aplicam a outros provedores de identidade, como o Google.

Observação

Você precisará de pelo menos a função de diretório Administrador do Provedor de Identidade Externo para habilitar a entrada com provedor de identidade social.

Essa função é uma função privilegiada. Leia sobre as melhores práticas para trabalhar com funções privilegiadas.

Você tem comentários? Conte-nos como está indo seu projeto de prova de conceito. Gostaríamos muito de ouvir de você!

  1. Para adicionar o Facebook como um provedor de identidade, primeiro você precisa criar um aplicativo no Facebook. Em seguida, configure a federação na ID Externa do Microsoft Entra. Após criar um aplicativo no Facebook, entre no centro de administração do Microsoft Entra e navegue até Identidades Externas>Todos os provedores de identidade. Em seguida, selecione Configurar ao lado de Facebook.

    Captura de tela da folha

  2. Para a ID do Cliente, insira a ID do cliente do aplicativo do Facebook que você criou anteriormente. Para o Segredo do cliente, insira o segredo que você registrou. Em seguida, selecione Salvar.

    Captura de tela do painel

  3. Nesta altura, o provedor de identidade do Facebook foi configurado no seu Microsoft Entra ID, mas ainda não está disponível em nenhuma das páginas de login. Você precisa adicionar o provedor de identidade do Facebook a um fluxo de usuário. Em seu locatário externo, navegue até Identidade>Identidades Externas>Fluxos de usuário. Em seguida, selecione o fluxo de usuário ao qual você quer adicionar o provedor de identidade do Facebook.

    Captura de tela da folha

  4. Em Configurações, selecione Provedores de identidade. Em Outros Provedores de Identidade, selecione Facebook. Na parte superior do painel, selecione Salvar.

    Captura de tela da configuração de provedores de identidade realçada na navegação do lado esquerdo para o fluxo do usuário intitulado

    Bom trabalho! Você adicionou com sucesso o provedor de identidade do Facebook ao seu locatário e, em seguida, habilitou o login com o Facebook no seu fluxo de usuário.

1. Registrar o Facebook

Para adicionar o Facebook como um provedor de identidade, primeiro você precisa criar um aplicativo no provedor de identidade do Facebook. Em seguida, registre o provedor de identidade no seu locatário da ID Externa do Microsoft Entra com o Microsoft Graph a seguir. Substitua a {ID do aplicativo do Facebook} pela ID de aplicativo do aplicativo do Facebook que você criou anteriormente. Substitua o {segredo do aplicativo do Facebook} pelo Segredo do Aplicativo que você gravou.

POST https://graph.microsoft.com/beta/identityProviders
{
    "type": "Facebook",
    "name": "Facebook",
    "clientId": "{Facebook app ID}",
    "clientSecret": "{Facebook app secret}"
}

Em alguns locatários, pode ser o seguinte:

{
    "@odata.type": "#microsoft.graph.socialIdentityProvider",
    "displayName": "Facebook",
    "identityProviderType": "Facebook",
    "clientId": "{Facebook app ID}",
    "clientSecret": "{Facebook app secret}"
}
1.1 Adicionar um provedor de identidade do Facebook a um fluxo de usuário

Após registrar o provedor de identidade do Facebook ao seu locatário da ID Externa do Microsoft Entra, você poderá adicioná-lo ao seu fluxo de usuário. No Microsoft Graph a seguir, substitua a {user-flow-ID} por sua ID de fluxo do usuário.

POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/microsoft.graph.externalUsersSelfServiceSignUpEventsFlow/onAuthenticationMethodLoadStart/microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp/identityProviders/$ref
{
    "@odata.id": "https://graph.microsoft.com/beta/identityProviders/Facebook-OAUTH"
}

2. Registrar o Google

Para adicionar o Google como um provedor de identidade, primeiro você precisa criar um aplicativo no provedor de identidade do Google. Em seguida, registre o provedor de identidade no seu locatário da ID Externa do Microsoft Entra. Substitua a {ID do aplicativo do Google} pela ID de aplicativo do aplicativo do Google que você criou anteriormente. Substitua o {segredo do aplicativo do Google} pelo Segredo do Aplicativo que você gravou.

POST https://graph.microsoft.com/beta/identityProviders
{
    "type": "Google",
    "name": "Google",
    "clientId": "{Google app ID}",
    "clientSecret": "{Google app secret}"
}

Em alguns locatários, pode ser o seguinte:

POST https://graph.microsoft.com/beta/identityProviders
{
    "@odata.type": "#microsoft.graph.socialIdentityProvider",
    "displayName": "Google",
    "identityProviderType": "Google",
    "clientId": "{Google app ID}",
    "clientSecret": "{Google app secret}"
}
2.1 Adicionar o provedor de identidade do Google a um fluxo de usuário

Após registrar o provedor de identidade do Google ao seu locatário da ID Externa do Microsoft Entra, você poderá adicioná-lo ao seu fluxo de usuário. Na solicitação do Microsoft Graph a seguir, substitua a {user-flow-ID} por sua ID de fluxo do usuário.

POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/microsoft.graph.externalUsersSelfServiceSignUpEventsFlow/onAuthenticationMethodLoadStart/microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp/identityProviders/$ref
{
    "@odata.id": "https://graph.microsoft.com/beta/identityProviders/Google-OAUTH"
}

Fornecer comentários