Configurar cadastro e login com uma conta do Facebook usando o Azure Active Directory B2C

Importante

A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.

Antes de começar, use o seletor Escolher um tipo de política na parte superior desta página para escolher o tipo de política que você está configurando. O Azure Active Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos dos usuários predefinidos ou de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.

Observação

No Azure Active Directory B2C, as políticas personalizadas são projetadas principalmente para tratar de cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuários predefinidos. Se você ainda não fez isso, saiba mais sobre o pacote de início de política personalizado em Introdução às políticas personalizadas no Active Directory B2C.

Pré-requisitos

• Criar um fluxo do usuário para que os usuários podem se registrar e entrar no seu aplicativo.
• Registrar um aplicativo Web.

• Conclua as etapas em Introdução às políticas personalizadas no Active Directory B2C. Este tutorial orienta como atualizar arquivos de política personalizados para usar a configuração de locatário do Azure AD B2C.
• Registrar um aplicativo Web.

Criar um aplicativo do Facebook

Para habilitar a entrada de usuários com uma conta do Facebook no Azure AD B2C (Azure Active Directory B2C), você precisa criar um aplicativo no Painel de Aplicativos do Facebook. Para obter mais informações, consulte Desenvolvimento de Aplicativos.

Se ainda não tiver uma conta no Facebook, inscreva-se em https://www.facebook.com. Depois de se inscrever ou entrar com sua conta do Facebook, inicie o processo de registro da conta de desenvolvedor do Facebook. Para obter mais informações, consulte Registrar como desenvolvedor do Facebook.

1. Entre no Facebook para desenvolvedores com suas credenciais de conta de desenvolvedor do Facebook.
2. Selecione Criar Aplicativo.
3. Para selecionar um tipo de aplicativo, selecione Consumidor e, em seguida, selecione Avançar.
4. Insira um Nome de Exibição do Aplicativo e um Email de Contato de Aplicativo válido.
5. Selecione Criar Aplicativo. Essa etapa pode exigir a aceitação das políticas de plataforma do Facebook e a conclusão de uma verificação de segurança online.
6. Selecione Configurações>Básicas.
   1. Copie o valor da ID do aplicativo.
   2. Escolha Mostrar e copie o valor de Segredo do Aplicativo. Você usará ambos para configurar o Facebook como um provedor de identidade em seu locatário. O Segredo do Aplicativo é uma credencial de segurança importante.
   3. Insira uma URL para a URL da Política de Privacidade, por exemplo https://www.contoso.com/privacy. A URL da política é uma página que você mantém para fornecer informações de privacidade para o seu aplicativo.
   4. Insira uma URL para a URL de Termos de Serviço, por exemplo https://www.contoso.com/tos. A URL da política é uma página que você mantém para fornecer os termos e as condições para o seu aplicativo.
   5. Insira uma URL para a Exclusão de Dados do Usuário, por exemplo https://www.contoso.com/delete_my_data. A URL de Exclusão de Dados do Usuário é uma página que você mantém para permitir que os usuários solicitem que seus dados sejam excluídos.
   6. Escolha uma Categoria, por exemplo, Business and Pages. Esse valor é exigido pelo Facebook, mas não é usado para o Azure AD B2C.
7. Na parte inferior da página, escolha Adicionar Plataforma e, em seguida, escolha Site.
8. Na URL do Site, insira o endereço do seu site, por exemplo https://contoso.com.
9. Selecione Salvar Alterações.
10. No menu, selecione o sinal de adição ou o link Adicionar Produto ao lado de PRODUCTS. Em Adicionar Produtos ao Seu Aplicativo, selecione Configurar em Login do Facebook.
11. No menu, selecione Logon do Facebook, selecione Configurações.
12. Em URIs de redirecionamento OAuth válidos, insira https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp Se você usa um domínio personalizado, insira https://your-domain-name/your-tenant-id.onmicrosoft.com/oauth2/authresp. Substitua your-tenant-id pela ID do seu locatário e your-domain-name pelo domínio personalizado.
13. Selecione Guardar Alterações na parte inferior da página.
14. Para disponibilizar seu aplicativo do Facebook para o Azure AD B2C, selecione o seletor de status no canto superior direito da página e altere-o para Ativo para tornar o aplicativo público, e depois selecione Alterar Modo. Neste ponto, o Status deverá mudar de Desenvolvimento para Ativo. Para obter mais informações, consulte o Desenvolvimento de Aplicativos do Facebook.

Configurar o Facebook como um provedor de identidade

1. Entre no portal do Azure com uma conta que tenha pelo menos privilégios de Administrador do Provedor de Identidade Externo.
2. 1. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.
3. Escolha Todos os serviços no canto superior esquerdo do portal do Azure, pesquise e selecione O Azure AD B2C.
4. Selecione provedores de identidade e, em seguida, selecione Facebook.
5. Insira um Nome. Por exemplo, Facebook.
6. Para a ID do cliente, insira a ID do aplicativo do Facebook que você criou anteriormente.
7. Para o segredo do cliente, insira o Segredo do Aplicativo que você gravou.
8. Clique em Salvar.

Adicionar o provedor de identidade do Facebook a um fluxo de usuário

Neste ponto, o provedor de identidade do Facebook foi configurado, mas ainda não está disponível em nenhuma das páginas de login. Para adicionar o provedor de identidade do Facebook a um fluxo de usuário:

1. No locatário do Azure AD B2C, selecione Fluxos dos usuários.
2. Clique no fluxo de usuário que você deseja para adicionar o provedor de identidade do Facebook.
3. Nos provedores de identidade social, selecione Facebook.
4. Clique em Salvar.
5. Para testar a política, selecione Executar fluxo de usuário.
6. Em Aplicativo, selecione o aplicativo Web denominado testapp1 registrado anteriormente. A URL de resposta deve mostrar https://jwt.ms.
7. Selecione o botão Executar fluxo de usuário.
8. Na página de inscrição ou entrada, selecione o Facebook para entrar com a conta do Facebook.

Se o processo de entrada for bem-sucedido, seu navegador será redirecionado para https://jwt.ms, que exibe o conteúdo do token retornado pelo Azure AD B2C.

Criar uma chave de política

Você precisa armazenar o Segredo do Aplicativo que você registrou anteriormente em seu locatário do Azure AD B2C.

1. Entre no portal do Azure.
2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas.
3. Escolha Todos os serviços no canto superior esquerdo do Portal do Azure, pesquise Azure AD B2C e selecione-o.
4. Na página Visão geral, selecione Identity Experience Framework.
5. Selecione Chaves de Política e, em seguida, selecione Adicionar.
6. Para Opções, escolha Manual.
7. Insira um Nome para a chave de política. Por exemplo, FacebookSecret. O prefixo B2C_1A_ é adicionado automaticamente ao nome da chave.
8. Em Segredo, insira o Segredo do Aplicativo que você gravou anteriormente.
9. Para uso de chave, selecione Signature.
10. Clique em Criar.

Configurar o Facebook como um provedor de identidade

1. Em SocialAndLocalAccounts/TrustFrameworkExtensions.xml no arquivo, substitua o valor de client_id pelo ID do aplicativo do Facebook.

   <TechnicalProfile Id="Facebook-OAUTH">
     <Metadata>
     <!--Replace the value of client_id in this technical profile with the Facebook app ID"-->
       <Item Key="client_id">00000000000000</Item>
   

Carregar e testar a política

Atualize o arquivo da parte confiável (RP) que inicia a jornada do usuário que você criou.

1. Carregue o arquivo TrustFrameworkExtensions.xml para seu locatário.
2. Em políticas personalizadas, selecione B2C_1A_signup_signin.
3. Para Selecionar Aplicativo, selecione o aplicativo Web chamado testapp1 que você registrou anteriormente. A URL de resposta deve mostrar https://jwt.ms.
4. Clique no botão Executar agora.
5. Na página de inscrição ou entrada, selecione o Facebook para entrar com a conta do Facebook.

Se o processo de entrada for bem-sucedido, seu navegador será redirecionado para https://jwt.ms, que exibe o conteúdo do token retornado pelo Azure AD B2C.

Próximas etapas

• Saiba como passar o token do Facebook para seu aplicativo.
• Confira a demonstração ao vivo da federação do Facebook e como passar o token de acesso do Facebook na demonstração ao vivo