Adicionar o Facebook como um provedor de identidade
Aplica-se a: Inquilinos da força de trabalho
Inquilinos externos (saiba mais)
Ao configurar a federação com o Facebook, pode permitir que os clientes iniciem sessão nas suas aplicações com as suas próprias contas do Facebook. Depois de adicionar o Facebook como uma das opções de início de sessão da sua aplicação, na página de início de sessão, os clientes podem iniciar sessão no Microsoft Entra External ID com uma conta do Facebook. (Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.)
Gorjeta
Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Entrar com uma conta social".
Criar uma aplicação Facebook
Para habilitar o login para clientes com uma conta do Facebook, você precisa criar um aplicativo no Painel do Aplicativo do Facebook. Para obter mais informações, consulte Desenvolvimento de aplicativos.
Se ainda não tiveres uma conta no Facebook, regista-te em https://www.facebook.com. Depois de te registares ou iniciares sessão com a tua conta do Facebook, inicia o processo de registo da conta de programador do Facebook. Para obter mais informações, consulte Registrar-se como desenvolvedor do Facebook.
Nota
Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.
- Inicie sessão no Facebook para programadores com as credenciais da sua conta de programador do Facebook.
- Se ainda não o fez, registe-se como programador do Facebook: selecione Começar no canto superior direito da página, aceite as políticas do Facebook e conclua os passos de registo.
- Selecione Criar Aplicação. Este passo pode exigir que aceite as políticas da plataforma Facebook e preencha uma verificação de segurança online.
- Selecione Autenticar e solicitar dados de utilizadores com o Login do Facebook>Next.
- Em Está a criar um jogo? , selecione Não, não estou a criar um jogo e, em seguida, Seguinte.
- Adicione um nome de aplicativo e um e-mail de contato de aplicativo válido. Você também pode adicionar uma conta comercial, se tiver uma.
- Selecione Criar aplicativo.
- Depois de o seu aplicativo ser criado, vá para o Painel de controlo.
- Selecione Configurações do>aplicativo Básicas.
- Copie o valor de ID de aplicação. Em seguida, selecione Mostrar e copie o valor de App Secret. Você usa esses dois valores para configurar o Facebook como um provedor de identidade em seu locatário. O App Secret é uma credencial de segurança importante.
- Insira um URL para a Política de Privacidade, por exemplo
https://www.contoso.com/privacy
. O URL da política é uma página que você mantém para fornecer informações de privacidade para seu aplicativo. - Insira um URL para o URL dos Termos de Serviço, por exemplo
https://www.contoso.com/tos
. O URL da política é uma página que você mantém para fornecer termos e condições para sua inscrição. - Insira uma URL para a Exclusão de Dados do Utilizador, por exemplo
https://www.contoso.com/delete_my_data
. O URL de eliminação de dados de utilizador é uma página que você mantém para fornecer um meio para os utilizadores solicitarem que os seus dados sejam apagados. - Escolha uma Categoria, por exemplo , Negócios e páginas. O Facebook requer esse valor, mas ele não é usado pelo Microsoft Entra ID.
- Na parte inferior da página, selecione Adicionar plataforma, selecione Site e selecione Avançar.
- Em URL do site, digite o endereço do seu site, por exemplo
https://contoso.com
. - Selecione Guardar alterações.
- Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
- Selecione Ir para configurações em Login do Facebook.
- Em URIs de Redirecionamento OAuth válidos, insira os seguintes URIs, substituindo
<tenant-ID>
pelo ID do locatário do Microsoft Entra e<tenant-name>
pelo nome do locatário do Microsoft Entra:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- Selecione Salvar alterações , selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
- Selecione Casos de uso no lado esquerdo da página e selecione Personalizar ao lado de Autenticação e criação de conta.
- Adicione permissões de e-mail selecionando Adicionar em Permissões.
- Selecione Voltar na parte superior da página.
- Neste ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Uma vez que registou a aplicação, pode iniciar sessão com a sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Ir ao vivo. Siga todas as etapas listadas para concluir todos os requisitos. Você provavelmente precisará concluir as perguntas de tratamento de dados e a verificação de negócios para verificar sua identidade como uma entidade ou organização comercial. Para obter mais informações, consulte Meta App Development.
Configurar a federação do Facebook no Microsoft Entra External ID
Depois de criar o aplicativo do Facebook, nesta etapa você define a ID do cliente do Facebook e o segredo do cliente no Microsoft Entra ID. Você pode usar o centro de administração do Microsoft Entra ou o PowerShell para fazer isso. Para configurar a federação do Facebook no centro de administração do Microsoft Entra, siga estes passos:
Inicie sessão no centro de administração do Microsoft Entra.
Navegue até Identidade>Identidades externas>Todos os fornecedores de identidades.
Na guia Incorporado, ao lado de Facebook, selecione Configurar.
Insira um Nome. Por exemplo, o Facebook.
Para o ID do Cliente, introduza o ID da aplicação do Facebook que criou anteriormente.
Para o segredo do cliente, insira o segredo da aplicação que anotou.
Selecione Guardar.
Para configurar a federação do Facebook usando o PowerShell, siga estas etapas:
Instale a versão mais recente do Microsoft Graph PowerShell.
Execute o seguinte comando:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
No prompt de entrada, entre como pelo menos um Administrador de Provedor de Identidade Externo.
Execute os seguintes comandos:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params
Use a ID do cliente e o segredo do cliente do aplicativo que você criou na etapa Criar um aplicativo do Facebook.
Adicionar provedor de identidade do Facebook a um fluxo de usuário
Neste ponto, o provedor de identidade do Facebook foi configurado em seu locatário externo, mas ainda não está disponível em nenhuma das páginas de login. Para adicionar o provedor de identidade do Facebook a um fluxo de usuários:
Navegue até Identidade>Identidades Externas>Fluxos de Utilizador.
Selecione o fluxo de usuário onde você deseja adicionar o provedor de identidade do Facebook.
Em Configurações, selecione Provedores de identidade
Em Outros Provedores de Identidade, selecione Facebook.
Na parte superior do painel, selecione Salvar.