Adicionar o Facebook como um provedor de identidade para Identidades Externas
Dica
Este artigo descreve como adicionar o Facebook como um provedor de identidade para colaboração B2B. Se o locatário estiver configurado para gerenciamento de identidade e acesso do cliente, confira Adicionar o Facebook como um provedor de identidade para clientes.
Você pode adicionar o Facebook a seus fluxos de usuário de inscrição por autoatendimento para que os usuários possam entrar em seus aplicativos usando suas próprias contas do Facebook. Para permitir que os usuários entrem usando o Facebook, primeiro você precisa habilitar a inscrição por autoatendimento para seu locatário. Depois de adicionar o Facebook como um provedor de identidade, configure um fluxo de usuário do aplicativo e selecione o Facebook como uma das opções de credenciais.
Depois que você adicionar o Facebook como uma das opções de entrada do seu aplicativo, na página Entrar, um usuário poderá simplesmente inserir o email que ele usa para entrar no Facebook ou selecionar Opções de entrada e escolher Entrar com o Facebook. Em ambos os casos, ele será redirecionado para a página de entrada do Facebook para autenticação.
Observação
Os usuários só podem usar suas contas do Facebook para inscreverem-se por meio de aplicativos usando a inscrição e os fluxos dos usuários de autoatendimento. Os usuários não podem ser convidados e resgatar o convite usando uma conta do Facebook.
Criar um aplicativo no console de desenvolvedores do Facebook
Para usar uma conta do Facebook como provedor de identidade, você precisa criar um aplicativo no console de desenvolvedores do Facebook. Se ainda não tiver uma conta do Facebook, abra uma em https://www.facebook.com/.
Observação
Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.
- Entre em Desenvolvedores do Facebook com suas credenciais de conta de desenvolvedor do Facebook.
- Se você ainda não fez isso, registre-se como desenvolvedor do Facebook: selecione Introdução no canto superior direito da página, aceite as políticas do Facebook e conclua as etapas de registro.
- Selecione Criar Aplicativo. Essa etapa pode exigir a aceitação das políticas de plataforma do Facebook e a conclusão de uma verificação de segurança online.
- Selecione Autenticar e solicitar dados de usuários com o Logon do Facebook>Avançar.
- Em Você está criando um jogo? selecione Não, eu não estou criando um jogo e, em seguida Avançar.
- Adicione um nome de aplicativo e um email de contato de aplicativo válidos. Também é possível adicionar uma conta de negócios se tiver uma.
- Selecione Criar aplicativo.
- Depois que o aplicativo for criado, acesse o Painel.
- Selecione Configurações do aplicativo>Básico.
- Copie o valor de ID do aplicativo. Escolha Mostrar e copie o valor do Segredo do Aplicativo. Você usará os dois para configurar o Facebook como um provedor de identidade em seu locatário. Segredo do Aplicativo é uma credencial de segurança importante.
- Insira uma URL para a URL da Política de Privacidade, por exemplo
https://www.contoso.com/privacy. A URL da política é uma página que você mantém para fornecer informações de privacidade para o seu aplicativo. - Insira uma URL para a URL de termos do serviço, por exemplo
https://www.contoso.com/tos. A URL da política é uma página que você mantém para fornecer os termos e as condições para o seu aplicativo. - Insira uma URL para a Exclusão de Dados do Usuário, por exemplo
https://www.contoso.com/delete_my_data. A URL de Exclusão de Dados do Usuário é uma página que você mantém para permitir que os usuários solicitem que seus dados sejam excluídos. - Escolha uma Categoria, por exemplo, Negócio e páginas. O Facebook exige esse valor, mas ele não é usado para o Microsoft Entra ID.
- Na parte inferior da página, selecione Adicionar Plataforma e, em seguida, selecione Avançar.
- Em URL do site, insira o endereço do seu site, por exemplo
https://contoso.com. - Selecione Salvar alterações.
- Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
- Escolha Acessar configurações em Logon do Facebook.
- Em URIs de Redirecionamento OAuth válidos, insira os seguintes URIs, substituindo
<tenant-ID>pela ID do locatário do Microsoft Entra e<tenant-name>pelo nome do locatário do Microsoft Entra:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresphttps://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresphttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.comhttps://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- Selecione Salvar alterações e selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
- Selecione Casos de uso à esquerda da página e selecione Personalizar ao lado de Autenticação e criação de conta.
- Adicione permissões de email selecionando Adicionar em Permissões.
- Selecione Voltar na parte superior da página.
- Nesse ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Como você registrou o aplicativo, pode entrar com sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Publicar. Siga todas as etapas listadas para concluir todos os requisitos. Provavelmente, será necessário responder as perguntas de tratamento de dados e a verificação de negócios, para verificar sua identidade como uma entidade ou organização de negócios. Para obter mais informações, consulte Desenvolvimento de Aplicativo da Meta.
Configurar o Facebook como um provedor de identidade
Agora você definirá a ID do cliente e o segredo do cliente do Facebook inserindo-os no portal de administração do Microsoft Entra ou usando o PowerShell. Você pode testar a configuração do Facebook inscrevendo-se por meio de um fluxo de usuário em um aplicativo habilitado para inscrição de autoatendimento.
Para configurar a federação do Facebook no centro de administração do Microsoft Entra
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador Provedor de identidade externa.
Navegue até Identidade>Identidades Externas>Todos os provedores de identidade e selecione Facebook.
Para ID do cliente, insira a ID do aplicativo do Facebook que criou anteriormente.
Para Segredo do cliente, insira o Segredo do aplicativo que você registrou.
Clique em Salvar.
Para configurar a Federação do Facebook usando o PowerShell
Instale a versão mais recente do PowerShell do Microsoft Graph.
Execute o comando a seguir:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"No prompt de entrada, entre com a conta de Administrador Global gerenciada.
Execute os comandos a seguir:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $paramsTalvez você precise permitir a inscrição por autoatendimento para seu locatário.
Observação
Use a ID do cliente e o segredo do cliente do aplicativo que você criou no console do desenvolvedor do Facebook. Para obter mais informações, consulte o artigo New-MgIdentityProvider.
Como faço para remover a federação do Facebook?
Você pode excluir a configuração da federação do Facebook. Se você fizer isso, os usuários que se inscreveram por meio de fluxos dos usuários com suas contas do Facebook não poderão mais entrar.
Para excluir a federação do Facebook no centro de administração do Microsoft Entra:
- Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador Provedor de Identidade Externa.
- Navegue até Identidade>Identidades Externas>Todos os provedores de identidade.
- Selecione a linha Facebook e selecione Excluir.
- Clique em Sim para confirmar a exclusão.
Para excluir a Federação do Facebook usando o PowerShell:
Instale a versão mais recente do PowerShell do Microsoft Graph.
Execute o comando a seguir:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"No prompt de entrada, entre com a conta de Administrador Global gerenciada.
Insira o seguinte comando:
Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"Observação
Para obter mais informações, consulte Remove-MgIdentityProvider.