Adicionar o Facebook como um provedor de identidade para ID Externo
Gorjeta
Este artigo descreve a adição do Facebook como um provedor de identidade para colaboração B2B. Se o seu locatário estiver configurado para gerenciamento de identidade e acesso do cliente, consulte Adicionar o Facebook como um provedor de identidade para clientes.
Você pode adicionar o Facebook aos seus fluxos de usuários de inscrição de autoatendimento para que os usuários possam entrar em seus aplicativos usando suas próprias contas do Facebook. Para permitir que os usuários entrem usando o Facebook, primeiro você precisa habilitar a inscrição de autoatendimento para seu locatário. Depois de adicionar o Facebook como um provedor de identidade, configure um fluxo de usuário para o aplicativo e selecione Facebook como uma das opções de login.
Depois de adicionar o Facebook como uma das opções de início de sessão da sua aplicação, na página Iniciar sessão , um utilizador pode introduzir o e-mail que utiliza para iniciar sessão no Facebook ou pode selecionar Opções de início de sessão e escolher Iniciar sessão com o Facebook. Em ambos os casos, eles são redirecionados para a página de login do Facebook para autenticação.
Nota
Os usuários só podem usar suas contas do Facebook para se inscrever por meio de aplicativos usando a inscrição de autoatendimento e os fluxos de usuários. Os usuários não podem ser convidados e resgatar o convite usando uma conta do Facebook.
Criar um aplicativo no console de desenvolvedores do Facebook
Para usar uma conta do Facebook como um provedor de identidade, você precisa criar um aplicativo no console de desenvolvedores do Facebook. Se ainda não tiveres uma conta no Facebook, podes inscrever-te em https://www.facebook.com/.
Nota
Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.
- Inicie sessão no Facebook para programadores com as credenciais da sua conta de programador do Facebook.
- Se ainda não o fez, registe-se como programador do Facebook: selecione Começar no canto superior direito da página, aceite as políticas do Facebook e conclua os passos de registo.
- Selecione Criar Aplicação. Este passo pode exigir que aceite as políticas da plataforma Facebook e preencha uma verificação de segurança online.
- Selecione Autenticar e solicitar dados de usuários com o Login do>Facebook Next.
- Em Está a criar um jogo? , selecione Não, não estou a criar um jogo e, em seguida, Seguinte.
- Adicione um nome de aplicativo e um e-mail de contato de aplicativo válido. Você também pode adicionar uma conta comercial, se tiver uma.
- Selecione Criar aplicativo.
- Depois que seu aplicativo for criado, vá para o Painel.
- Selecione Configurações do>aplicativo Básicas.
- Copie o valor da ID do aplicativo. Em seguida, selecione Mostrar e copie o valor de App Secret. Você usa esses dois valores para configurar o Facebook como um provedor de identidade em seu locatário. O App Secret é uma credencial de segurança importante.
- Insira um URL para o URL da Política de Privacidade, por exemplo
https://www.contoso.com/privacy. O URL da política é uma página que você mantém para fornecer informações de privacidade para seu aplicativo. - Insira um URL para o URL dos Termos de Serviço, por exemplo
https://www.contoso.com/tos. O URL da política é uma página que você mantém para fornecer termos e condições para sua inscrição. - Insira uma URL para a Exclusão de Dados do Usuário, por exemplo
https://www.contoso.com/delete_my_data. O URL de Eliminação de Dados do Utilizador é uma página que mantém para fornecer aos utilizadores que solicitem que os seus dados sejam eliminados. - Escolha uma Categoria, por exemplo , Negócios e páginas. O Facebook requer esse valor, mas ele não é usado pelo Microsoft Entra ID.
- Na parte inferior da página, selecione Adicionar plataforma, selecione Site e selecione Avançar.
- Em URL do site, digite o endereço do seu site, por exemplo
https://contoso.com. - Selecione Guardar alterações.
- Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
- Selecione Ir para configurações em Login do Facebook.
- Em URIs de Redirecionamento OAuth válidos, insira os seguintes URIs, substituindo
<tenant-ID>pelo ID do locatário do Microsoft Entra e<tenant-name>pelo nome do locatário do Microsoft Entra:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- Selecione Salvar alterações , selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
- Selecione Casos de uso no lado esquerdo da página e selecione Personalizar ao lado de Autenticação e criação de conta.
- Adicione permissões de e-mail selecionando Adicionar em Permissões.
- Selecione Voltar na parte superior da página.
- Neste ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Uma vez que registou a aplicação, pode iniciar sessão com a sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Ir ao vivo. Siga todas as etapas listadas para concluir todos os requisitos. Você provavelmente precisará concluir as perguntas de tratamento de dados e a verificação de negócios para verificar sua identidade como uma entidade ou organização comercial. Para obter mais informações, consulte Meta App Development.
Configurar uma conta do Facebook como um provedor de identidade
Agora você define a ID do cliente do Facebook e o segredo do cliente, inserindo-a no centro de administração do Microsoft Entra ou usando o PowerShell. Você pode testar sua configuração do Facebook inscrevendo-se por meio de um fluxo de usuários em um aplicativo habilitado para inscrição de autoatendimento.
Para configurar a federação do Facebook no centro de administração do Microsoft Entra
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador do Provedor de Identidade Externo.
Navegue até Identidades>externas>Todos os provedores de identidade e selecione Facebook.
Para a ID do cliente, insira a ID do aplicativo do Facebook que você criou anteriormente.
Para o segredo do cliente, insira o segredo do aplicativo que você gravou.
Selecione Guardar.
Para configurar a federação do Facebook usando o PowerShell
Instale a versão mais recente do Microsoft Graph PowerShell.
Execute o seguinte comando:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"No prompt de entrada, entre com a conta de Administrador Global gerenciada.
Execute os seguintes comandos:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $paramsTalvez seja necessário habilitar a inscrição de autoatendimento para seu locatário.
Nota
Use a ID do cliente e o segredo do cliente do aplicativo que você criou no console do desenvolvedor do Facebook. Para obter mais informações, consulte o artigo New-MgIdentityProvider .
Como faço para remover a federação do Facebook?
Você pode excluir sua configuração de federação do Facebook. Se você fizer isso, todos os usuários que se inscreveram por meio de fluxos de usuários com suas contas do Facebook não poderão mais entrar.
Para excluir a federação do Facebook no centro de administração do Microsoft Entra:
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador do Provedor de Identidade Externo.
- Navegue até Identidades>externas>Todos os provedores de identidade.
- Selecione a linha Facebook e, em seguida, selecione Excluir.
- Selecione Sim para confirmar a exclusão.
Para excluir a federação do Facebook usando o PowerShell:
Instale a versão mais recente do Microsoft Graph PowerShell.
Execute o seguinte comando:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"No prompt de entrada, entre com a conta de Administrador Global gerenciada.
Introduza o seguinte comando:
Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"Nota
Para obter mais informações, consulte Remove-MgIdentityProvider.