Adicionar o Facebook como provedor de identidade (versão prévia)

Ao configurar a federação com o Facebook, você pode permitir que os clientes entrem em seus aplicativos com suas próprias contas do Facebook. Depois de você adicionar o Facebook como uma das opções de entrada do seu aplicativo, na página de entrada, os clientes podem entrar na ID externa do Microsoft Entra com uma conta do Facebook. (Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.)

Dica

Para experimentar esse recurso, acesse a demonstração do Woodgrove Groceries e inicie o caso de uso “Entrar com uma conta de rede social”.

Criar um aplicativo do Facebook

Para habilitar a entrada de usuários com um conta do Facebook, você precisa criar um aplicativo no painel do aplicativo Facebook. Para obter mais informações, confira Desenvolvimento do aplicativo.

Se ainda não tiver uma conta no Facebook, inscreva-se em https://www.facebook.com. Depois de se inscrever ou entrar com sua conta do Facebook, inicie o Processo de registro da conta de desenvolvedor do Facebook. Para saber mais, confira Registrar-se como desenvolvedor do Facebook.

Observação

Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.

1. Entre em Desenvolvedores do Facebook com suas credenciais de conta de desenvolvedor do Facebook.
2. Se você ainda não fez isso, registre-se como desenvolvedor do Facebook: selecione Introdução no canto superior direito da página, aceite as políticas do Facebook e conclua as etapas de registro.
3. Selecione Criar Aplicativo. Essa etapa pode exigir a aceitação das políticas de plataforma do Facebook e a conclusão de uma verificação de segurança online.
4. Selecione Autenticar e solicitar dados de usuários com o Logon do Facebook>Avançar.
5. Em Você está criando um jogo? selecione Não, eu não estou criando um jogo e, em seguida Avançar.
6. Adicione um nome de aplicativo e um email de contato de aplicativo válidos. Também é possível adicionar uma conta de negócios se tiver uma.
7. Selecione Criar aplicativo.
8. Depois que o aplicativo for criado, acesse o Painel.
9. Selecione Configurações do aplicativo>Básico.
   1. Copie o valor de ID do aplicativo. Escolha Mostrar e copie o valor do Segredo do Aplicativo. Você usará os dois para configurar o Facebook como um provedor de identidade em seu locatário. Segredo do Aplicativo é uma credencial de segurança importante.
   2. Insira uma URL para a URL da Política de Privacidade, por exemplo https://www.contoso.com/privacy. A URL da política é uma página que você mantém para fornecer informações de privacidade para o seu aplicativo.
   3. Insira uma URL para a URL de termos do serviço, por exemplo https://www.contoso.com/tos. A URL da política é uma página que você mantém para fornecer os termos e as condições para o seu aplicativo.
   4. Insira uma URL para a Exclusão de Dados do Usuário, por exemplo https://www.contoso.com/delete_my_data. A URL de Exclusão de Dados do Usuário é uma página que você mantém para permitir que os usuários solicitem que seus dados sejam excluídos.
   5. Escolha uma Categoria, por exemplo, Negócio e páginas. O Facebook exige esse valor, mas ele não é usado para o Microsoft Entra ID.
10. Na parte inferior da página, selecione Adicionar Plataforma e, em seguida, selecione Avançar.
11. Em URL do site, insira o endereço do seu site, por exemplo https://contoso.com.
12. Selecione Salvar alterações.
13. Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
14. Escolha Acessar configurações em Logon do Facebook.
15. Em URIs de Redirecionamento OAuth válidos, insira os seguintes URIs, substituindo <tenant-ID> pela ID do locatário do Microsoft Entra e <tenant-name> pelo nome do locatário do Microsoft Entra:

• https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
• https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
• https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
• https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2

16. Selecione Salvar alterações e selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
17. Selecione Casos de uso à esquerda da página e selecione Personalizar ao lado de Autenticação e criação de conta.
18. Adicione permissões de email selecionando Adicionar em Permissões.
19. Selecione Voltar na parte superior da página.
20. Nesse ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Como você registrou o aplicativo, pode entrar com sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Publicar. Siga todas as etapas listadas para concluir todos os requisitos. Provavelmente, será necessário responder as perguntas de tratamento de dados e a verificação de negócios, para verificar sua identidade como uma entidade ou organização de negócios. Para obter mais informações, consulte Desenvolvimento de Aplicativo da Meta.

Configurar a federação do Google na ID externa do Microsoft Entra

Depois de criar o aplicativo do Facebook, nesta etapa você definirá a ID de cliente do Facebook e o segredo do cliente no Microsoft Entra ID. Você pode usar o centro de administração do Microsoft Entra ou o PowerShell para fazer isso. Para configurar a federação do Facebook no centro de administração do Microsoft Entra, siga estas etapas:

1. Entre no Centro de administração do Microsoft Entra.

2. Navegue até Identidade>Identidades Externas>Todos os provedores de identidade.

3. Selecione + Facebook.

4. Insira um Nome. Por exemplo, Facebook.

5. Para ID do cliente, insira a ID do aplicativo do Facebook que criou anteriormente.

6. Para Segredo do cliente, insira o Segredo do Aplicativo que você registrou.

7. Selecione Salvar.

Para configurar a federação do Facebook usando o PowerShell, siga estas etapas:

1. Instale a versão mais recente do PowerShell do Microsoft Graph.

2. Execute o comando a seguir:

   Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
   

3. No prompt de entrada, entre com a conta de Administrador Global gerenciada.

4. Execute os comandos a seguir:

   $params = @{
      "@odata.type" = "microsoft.graph.socialIdentityProvider"
      displayName = "Facebook"
      identityProviderType = "Facebook"
      clientId = "[Client ID]"
      clientSecret = "[Client secret]"
   }
   
   New-MgIdentityProvider -BodyParameter $params
   

Use a ID do cliente e o segredo do cliente do aplicativo criado na etapa Criar um aplicativo do Facebook.

Adicionar o provedor de identidade do Facebook a um fluxo de usuário

Neste ponto, o provedor de identidade do Facebook foi configurado em seu locatário externo, mas ainda não está disponível em nenhuma das páginas de entrada. Para adicionar o provedor de identidade do Facebook a um fluxo de usuário:

1. Navegue atéIdentidade>Identidades Externas>Fluxos do Usuário.

2. Selecione o fluxo de usuário para o qual você deseja adicionar o provedor de identidade do Facebook.

3. Em Configurações, selecione Provedores de identidade

4. Em Outros Provedores de Identidade, selecione Facebook.

5. Na parte superior do painel, selecione Salvar.

Próximas etapas

• Adicionar o Google como provedor de identidade
• Personalizar a identidade visual para experiências de entrada do cliente