Adicionar o Google como provedor de identidade

  • Artigo

Ao configurar a federação com a Google, permite que os clientes iniciem sessão nas suas aplicações com as respetivas Contas Google. Depois de adicionar o Google como uma das opções de início de sessão do seu fluxo de utilizadores, os clientes podem inscrever-se e iniciar sessão na sua aplicação com uma Conta Google. (Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.)

Gorjeta

Experimentar agora

Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Entrar com uma conta social".

Pré-requisitos

Criar uma aplicação Google

Para ativar o início de sessão para clientes com uma Conta Google, tem de criar uma aplicação na Google Developers Console. Para obter mais informações, consulte Configurando o OAuth 2.0. Se ainda não tiver uma Conta Google, pode inscrever-se em https://accounts.google.com/signup.

  1. Faça login no Google Developers Console com as credenciais da sua Conta do Google.

  2. Aceite os termos de serviço se for solicitado a fazê-lo.

  3. No canto superior esquerdo da página, selecione a lista de projetos e, em seguida, selecione Novo Projeto.

  4. Insira um Nome do Projeto, selecione Criar.

  5. Certifique-se de que está a utilizar o novo projeto selecionando a lista pendente do projeto no canto superior esquerdo do ecrã. Selecione o seu projeto pelo nome e, em seguida, selecione Abrir.

  6. No Acesso rápido ou no menu à esquerda, selecione APIs & serviços e, em seguida, a tela de consentimento OAuth.

  7. Para o Tipo de Usuário, selecione Externo e, em seguida, selecione Criar.

  8. Na tela de consentimento OAuth, em Informações do aplicativo

    1. Introduza um Nome para a sua aplicação.
    2. Selecione um endereço de e-mail de suporte ao usuário.

  9. Na seção Domínios autorizados, selecione Adicionar domínio e, em seguida, adicione ciamlogin.com e microsoftonline.com.

  10. Na seção Informações de contato do desenvolvedor, insira e-mails separados por vírgulas para que o Google notifique você sobre quaisquer alterações no seu projeto.

  11. Selecione Guardar e Continuar.

  12. No menu à esquerda, selecione Credenciais

  13. Selecione Criar credenciais e, em seguida , ID do cliente OAuth.

  14. Em Tipo de aplicativo, selecione Aplicativo Web.

    1. Insira um Nome adequado para seu aplicativo, como "ID Externo do Microsoft Entra".
    2. Em URIs de redirecionamento OAuth válidos, insira os seguintes URIs. Substitua <tenant-ID> pelo ID do diretório do cliente (locatário) e <tenant-subdomain> pelo subdomínio do diretório do cliente (locatário). Se não tiver o nome do inquilino, saiba como ler os detalhes do inquilino.
    • https://login.microsoftonline.com
    • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
    • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oauth2
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oauth2

  15. Selecione Criar.

  16. Registre os valores de ID do Cliente e Segredo do Cliente. Você precisa de ambos os valores para configurar o Google como um provedor de identidade em seu locatário.

Nota

Em alguns casos, a sua aplicação poderá necessitar de verificação por parte da Google (por exemplo, se atualizar o logótipo da aplicação). Para obter mais informações, consulte o guid de status de verificação do Google.

Configurar a federação do Google no ID Externo do Microsoft Entra

Depois de criar o aplicativo do Google, nesta etapa você define o ID do cliente do Google e o segredo do cliente no Microsoft Entra ID. Você pode usar o centro de administração do Microsoft Entra ou o PowerShell para fazer isso. Para configurar a federação do Google no centro de administração do Microsoft Entra, siga estas etapas:

  1. Inicie sessão no centro de administração do Microsoft Entra

  2. Navegue até Identidades>externas>Todos os provedores de identidade.

  3. Selecione + Google.

  4. Insira um Nome. Por exemplo, o Google.

  5. Para o ID do cliente, insira o ID do cliente do aplicativo do Google que você criou anteriormente.

  6. Para o segredo do cliente, insira o segredo do cliente que você gravou.

  7. Selecione Guardar.

Para configurar a federação do Google usando o PowerShell, siga estas etapas:

  1. Instale a versão mais recente do módulo Azure AD PowerShell for Graph (AzureADPreview).

  2. Execute o seguinte comando: Connect-AzureAD

  3. No prompt de entrada, entre com a conta de Administrador Global gerenciada.

  4. Execute o seguinte comando:

    New-AzureADMSIdentityProvider -Type Google -Name Google -ClientId <client ID> -ClientSecret <client secret>

    Use o ID do cliente e o segredo do cliente do aplicativo que você criou na etapa Criar um aplicativo do Google.

Adicionar o provedor de identidade do Google a um fluxo de usuários

Neste ponto, o provedor de identidade do Google foi configurado em sua ID do Microsoft Entra, mas ainda não está disponível em nenhuma das páginas de login. Para adicionar o provedor de identidade do Google a um fluxo de usuário:

  1. Em seu locatário externo, navegue até Identidades externas Fluxos>> de usuário.

  2. Selecione o fluxo de usuários ao qual você deseja adicionar o provedor de identidade do Google.

  3. Em Configurações, selecione Provedores de identidade.

  4. Em Outros provedores de identidade, selecione Google.

  5. Selecione Guardar.

Próximos passos