Partilhar via

Adicionar o Facebook como um provedor de identidade (visualização)

  • Artigo

Aplica-se a:Círculo branco com um símbolo X cinzento.Locatários da força deCírculo verde com um símbolo de marca de verificação branco.trabalho Locatários externos (saiba mais)

Ao configurar a federação com o Facebook, pode permitir que os clientes iniciem sessão nas suas aplicações com as suas próprias contas do Facebook. Depois de adicionar o Facebook como uma das opções de início de sessão da sua aplicação, na página de início de sessão, os clientes podem iniciar sessão no Microsoft Entra External ID com uma conta do Facebook. (Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.)

Gorjeta

Experimentar agora

Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Entrar com uma conta social".

Criar uma aplicação Facebook

Para habilitar o login para clientes com uma conta do Facebook, você precisa criar um aplicativo no Painel do Aplicativo do Facebook. Para obter mais informações, consulte Desenvolvimento de aplicativos.

Se ainda não tiveres uma conta no Facebook, regista-te em https://www.facebook.com. Depois de te registares ou iniciares sessão com a tua conta do Facebook, inicia o processo de registo da conta de programador do Facebook. Para obter mais informações, consulte Registrar-se como desenvolvedor do Facebook.

Nota

Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.

  1. Inicie sessão no Facebook para programadores com as credenciais da sua conta de programador do Facebook.
  2. Se ainda não o fez, registe-se como programador do Facebook: selecione Começar no canto superior direito da página, aceite as políticas do Facebook e conclua os passos de registo.
  3. Selecione Criar Aplicação. Este passo pode exigir que aceite as políticas da plataforma Facebook e preencha uma verificação de segurança online.
  4. Selecione Autenticar e solicitar dados de usuários com o Login do>Facebook Next.
  5. Em Está a criar um jogo? , selecione Não, não estou a criar um jogo e, em seguida, Seguinte.
  6. Adicione um nome de aplicativo e um e-mail de contato de aplicativo válido. Você também pode adicionar uma conta comercial, se tiver uma.
  7. Selecione Criar aplicativo.
  8. Depois que seu aplicativo for criado, vá para o Painel.
  9. Selecione Configurações do>aplicativo Básicas.
    1. Copie o valor da ID do aplicativo. Em seguida, selecione Mostrar e copie o valor de App Secret. Você usa esses dois valores para configurar o Facebook como um provedor de identidade em seu locatário. O App Secret é uma credencial de segurança importante.
    2. Insira um URL para o URL da Política de Privacidade, por exemplo https://www.contoso.com/privacy. O URL da política é uma página que você mantém para fornecer informações de privacidade para seu aplicativo.
    3. Insira um URL para o URL dos Termos de Serviço, por exemplo https://www.contoso.com/tos. O URL da política é uma página que você mantém para fornecer termos e condições para sua inscrição.
    4. Insira uma URL para a Exclusão de Dados do https://www.contoso.com/delete_my_data O URL de Eliminação de Dados do Utilizador é uma página que mantém para fornecer aos utilizadores que solicitem que os seus dados sejam eliminados.
    5. Escolha uma Categoria, por exemplo , Negócios e páginas. O Facebook requer esse valor, mas ele não é usado pelo Microsoft Entra ID.
  10. Na parte inferior da página, selecione Adicionar plataforma, selecione Site e selecione Avançar.
  11. Em URL do site, digite o endereço do seu site, por exemplo https://contoso.com.
  12. Selecione Guardar alterações.
  13. Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
  14. Selecione Ir para configurações em Login do Facebook.
  15. Em URIs de Redirecionamento OAuth válidos, insira os seguintes URIs, substituindo <tenant-ID> pelo ID do locatário do Microsoft Entra e <tenant-name> pelo nome do locatário do Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Selecione Salvar alterações , selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
  2. Selecione Casos de uso no lado esquerdo da página e selecione Personalizar ao lado de Autenticação e criação de conta.
  3. Adicione permissões de e-mail selecionando Adicionar em Permissões.
  4. Selecione Voltar na parte superior da página.
  5. Neste ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Uma vez que registou a aplicação, pode iniciar sessão com a sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Ir ao vivo. Siga todas as etapas listadas para concluir todos os requisitos. Você provavelmente precisará concluir as perguntas de tratamento de dados e a verificação de negócios para verificar sua identidade como uma entidade ou organização comercial. Para obter mais informações, consulte Meta App Development.

Configurar a federação do Facebook no Microsoft Entra External ID

Depois de criar o aplicativo do Facebook, nesta etapa você define a ID do cliente do Facebook e o segredo do cliente no Microsoft Entra ID. Você pode usar o centro de administração do Microsoft Entra ou o PowerShell para fazer isso. Para configurar a federação do Facebook no centro de administração do Microsoft Entra, siga estes passos:

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Identidades>>Todos os provedores de identidade.

  3. Na guia Incorporado, ao lado de Facebook, selecione Configurar.

  4. Insira um Nome. Por exemplo, o Facebook.

  5. Para a ID do cliente, insira a ID do aplicativo do Facebook que você criou anteriormente.

  6. Para o segredo do cliente, insira o segredo do aplicativo que você gravou.

  7. Selecione Guardar.

Para configurar a federação do Facebook usando o PowerShell, siga estas etapas:

  1. Instale a versão mais recente do Microsoft Graph PowerShell.

  2. Execute o seguinte comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. No prompt de entrada, entre como pelo menos um Administrador de Provedor de Identidade Externo.

  4. Execute os seguintes comandos:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

Use a ID do cliente e o segredo do cliente do aplicativo que você criou na etapa Criar um aplicativo do Facebook.

Adicionar provedor de identidade do Facebook a um fluxo de usuário

Neste ponto, o provedor de identidade do Facebook foi configurado em seu locatário externo, mas ainda não está disponível em nenhuma das páginas de login. Para adicionar o provedor de identidade do Facebook a um fluxo de usuários:

  1. Navegue até Identidades> externas Fluxos>de usuário.

  2. Selecione o fluxo de usuário onde você deseja adicionar o provedor de identidade do Facebook.

  3. Em Configurações, selecione Provedores de identidade

  4. Em Outros Provedores de Identidade, selecione Facebook.

  5. Na parte superior do painel, selecione Salvar.

Conteúdo relacionado