Compartir a través de

Incorporación de Facebook como proveedor de identidades para id. externas

Se aplica a: Círculo verde con una marca de verificación blanca. Inquilinos de personal Círculo blanco con un símbolo X gris. Inquilinos externos (más información)

Sugerencia

En este artículo, se describe cómo agregar Facebook como proveedor de identidades para la colaboración B2B en los inquilinos de personal. Para obtener instrucciones para los inquilinos externos, consulte Agregar Facebook como proveedor de identidades.

Puede agregar Facebook a los flujos de usuario del registro de autoservicio para que los usuarios puedan iniciar sesión en sus aplicaciones utilizando las cuentas de Facebook. Para que los usuarios puedan iniciar sesión con Facebook, primero debe habilitar el registro de autoservicio del inquilino. Después de agregar Facebook como proveedor de identidades, configure un flujo de usuario para la aplicación y seleccione Facebook como una de las opciones de inicio de sesión.

Después de agregar Facebook como una de las opciones de inicio de sesión de la aplicación, en la página Iniciar sesión, un usuario puede escribir el correo electrónico que usa para iniciar sesión en Facebook, o puede seleccionar Opciones de inicio de sesión y elegir Iniciar sesión con Facebook. En cualquier caso, se les redirige a la página de inicio de sesión de Facebook, donde tendrán que autenticarse.

Opciones de inicio de sesión para usuarios de Facebook

Nota

Los usuarios solo pueden usar sus cuentas de Facebook para suscribirse a través de aplicaciones mediante el registro de autoservicio y los flujos de usuario. No se puede invitar a los usuarios ni canjear su invitación mediante una cuenta de Facebook.

Creación de una aplicación en la consola de desarrolladores de Facebook

Para usar una cuenta de Facebook como proveedor de identidades, debe crear una aplicación en la consola de desarrolladores de Facebook. Si aún no tiene una cuenta de Facebook, puede suscribirse en https://www.facebook.com/.

Nota

Este documento se generó a partir del estado de la página de desarrollador del proveedor en el momento de su creación, y es posible que se hayan producido cambios.

  1. Inicie sesión en Facebook para desarrolladores con sus credenciales de cuenta de desarrollador de Facebook.
  2. Si aún no lo ha hecho, regístrese como desarrollador de Facebook: seleccione Introducción en la esquina superior derecha de la página, acepte las directivas de Facebook y complete los pasos de registro.
  3. Seleccione Crear aplicación. En este paso es posible que deba aceptar las políticas de la plataforma Facebook y realizar una comprobación de seguridad en línea.
  4. Seleccione Autenticar y solicitar datos de los usuarios con Inicio de sesión de Facebook>Siguiente.
  5. En ¿Estás creando un juego? selecciona No, no estoy creando un juego y luego siguiente.
  6. Agregue un nombre de aplicación y un correo electrónico de contacto con la aplicación válido. También puede agregar una cuenta empresarial, si tiene alguna.
  7. Seleccione Crear aplicación.
  8. Una vez creada la aplicación, vaya al Panel.
  9. Seleccione Configuración de> la aplicaciónBásico.
    1. Copie el valor de ID de aplicación. A continuación, seleccione Mostrar y copie el valor de Secreto de aplicación. Utiliza estos dos valores para configurar Facebook como proveedor de identidades en su inquilino. El secreto de aplicación es una credencial de seguridad importante.
    2. Escriba una dirección URL para la dirección URL de la directiva de privacidad, por ejemplo https://www.contoso.com/privacy. La dirección URL de directiva es una página que sirve para proporcionar información de privacidad de la aplicación.
    3. Escriba una dirección URL para los Términos de Servicio, por ejemplo https://www.contoso.com/tos. La dirección URL de la directiva es una página que se mantiene para proporcionar los términos y condiciones de la aplicación.
    4. Escriba una dirección URL para la eliminación de datos de usuario, por ejemplo https://www.contoso.com/delete_my_data. La URL de eliminación de datos de usuario es una página que se mantiene para que los usuarios soliciten la eliminación de sus datos.
    5. Elija una categoría, por ejemplo , Empresa y páginas. Facebook requiere este valor, pero Microsoft Entra ID no lo utiliza.
  10. En la parte inferior de la página, seleccione Agregar plataforma, seleccione Sitio web y luego seleccione Siguiente.
  11. En Url del sitio, escriba la dirección del sitio web, por ejemplo https://contoso.com.
  12. Seleccione Guardar cambios.
  13. Seleccione Casos de uso a la izquierda y seleccione Personalizar junto a Autenticación y creación de cuentas.
  14. Seleccione Ir a la configuración en Inicio de sesión de Facebook.
  15. En URIs de redirección de OAuth válidos, escriba los siguientes URIs, reemplazando <tenant-ID> por el identificador de inquilino de Microsoft Entra y <tenant-name> por el nombre del inquilino de Microsoft Entra:
  • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
  • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
  • https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
  • https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
  1. Seleccione Guardar cambios y seleccione Aplicaciones en la parte superior de la página y seleccione la aplicación que acaba de crear.
  2. Seleccione Casos de uso en el lado izquierdo de la página y seleccione Personalizar junto a Autenticación y creación de cuentas.
  3. Para agregar permisos de correo electrónico, seleccione Agregar en Permisos.
  4. Seleccione Volver en la parte superior de la página.
  5. En este momento, solo los propietarios de aplicaciones de Facebook pueden iniciar sesión. Dado que registró la aplicación, puede iniciar sesión con su cuenta de Facebook. Para que la aplicación de Facebook esté disponible para tus usuarios, en el menú, selecciona Transmisión en vivo. Siga todos los pasos enumerados para completar todos los requisitos. Es probable que tenga que completar preguntas de control de datos y la comprobación empresarial para comprobar su identidad como una entidad empresarial u organización. Para obtener más información, consulte Desarrollo de aplicaciones meta.

Configuración de una cuenta de Facebook como proveedor de identidades

Ahora puede establecer el identificador y el secreto de cliente de Facebook, ya sea escribiéndolo en el centro de administración de Microsoft Entra o mediante PowerShell. Puede probar la configuración de Facebook al suscribirse a través de un flujo de usuario en una aplicación habilitada para el registro de autoservicio.

Para configurar la federación de Facebook en el centro de administración de Microsoft Entra

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador del proveedor de identidades externo.

  2. Vaya a Entra ID>Identidades externas>Todos los proveedores de identidad, y, a continuación, en la línea Facebook, seleccione Configurar.

  3. En el ID de cliente, escriba el ID de aplicación de la aplicación de Facebook que creó anteriormente.

  4. Para el Secreto de cliente, introduzca el Secreto de aplicación que registró.

    Captura de pantalla que muestra la página Agregar proveedor de identidades sociales.

  5. Seleccione Guardar.

Para configurar la federación de Facebook con PowerShell

  1. Instale la versión más reciente de Microsoft Graph PowerShell.

  2. Ejecute el siguiente comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. En la pantalla de inicio de sesión, inicie sesión como al menos un Administrador del Proveedor de Identidades Externo.

  4. Ejecute los comandos siguientes:

    $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Facebook"
   identityProviderType = "Facebook"
   clientId = "[Client ID]"
   clientSecret = "[Client secret]"
}

New-MgIdentityProvider -BodyParameter $params

    Es posible que tenga que habilitar el registro de autoservicio para el inquilino.

    Nota

    Use el identificador y secreto de cliente de la aplicación que creó en la consola para desarrolladores de Facebook. Para obtener más información, consulte el artículo New-MgIdentityProvider .

¿Cómo se quita una federación de Facebook?

La configuración de la federación de Facebook se puede eliminar. Si lo hace, los usuarios que se hayan registrado a través de flujos de usuario con sus cuentas de Facebook ya no podrán iniciar sesión.

Para eliminar la federación de Facebook en el centro de administración de Microsoft Entra:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador del proveedor de identidades externo.
  2. Navega a Entra ID>Identidades externas>Todos los proveedores de identidades.
  3. Seleccione la línea de Facebook . Seleccione Configurado y, a continuación, seleccione Eliminar.
  4. Seleccione para confirmar la eliminación.

Para eliminar la federación de Facebook con PowerShell:

  1. Instale la versión más reciente de Microsoft Graph PowerShell.

  2. Ejecute el siguiente comando:

    Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"

  3. En el símbolo del sistema de inicio de sesión, inicie sesión como Administrador del proveedor de identidades externo como mínimo.

  4. Escriba el comando siguiente:

    Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"

    Nota

    Para obtener más información, vea Remove-MgIdentityProvider.

Contenido relacionado