Adicionar o Google como fornecedor de identidade (pré-visualização)

Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)

Ao configurar a federação com a Google, permite que os clientes iniciem sessão nas suas aplicações com as respetivas Contas Google. Depois de adicionar o Google como uma das opções de início de sessão do seu fluxo de utilizadores, os clientes podem inscrever-se e iniciar sessão na sua aplicação com uma Conta Google. (Saiba mais sobre métodos de autenticação e provedores de identidade para clientes.)

Pré-requisitos

• Um locatário externo.
• Um fluxo de usuário de inscrição e login.

Criar uma aplicação Google

Para ativar o início de sessão para clientes com uma Conta Google, tem de criar uma aplicação na Google Developers Console. Para obter mais informações, consulte Configurando o OAuth 2.0. Se ainda não tiver uma Conta Google, pode inscrever-se em https://accounts.google.com/signup.

1. Faça login no Google Developers Console com as credenciais da sua Conta do Google.

2. Aceite os termos de serviço se for solicitado a fazê-lo.

3. No canto superior esquerdo da página, selecione a lista de projetos e, em seguida, selecione Novo Projeto.

4. Insira um Nome do Projeto, selecione Criar.

5. Certifique-se de que está a utilizar o novo projeto selecionando a lista pendente do projeto no canto superior esquerdo do ecrã. Selecione o seu projeto pelo nome e, em seguida, selecione Abrir.

6. No Acesso rápido ou no menu à esquerda, selecione APIs & serviços e, em seguida, a tela de consentimento OAuth.

7. Para o Tipo de Usuário, selecione Externo e, em seguida, selecione Criar.

8. Na tela de consentimento OAuth, em Informações do aplicativo

   1. Introduza um Nome para a sua aplicação.
   2. Selecione um endereço de e-mail de suporte ao usuário.

9. Na seção Domínios autorizados, selecione Adicionar domínio e, em seguida, adicione ciamlogin.com e microsoftonline.com.

10. Na seção Informações de contato do desenvolvedor, insira e-mails separados por vírgulas para que o Google notifique você sobre quaisquer alterações no seu projeto.

11. Selecione Guardar e Continuar.

12. No menu à esquerda, selecione Credenciais

13. Selecione Criar credenciais e, em seguida , ID do cliente OAuth.

14. Em Tipo de aplicativo, selecione Aplicativo Web.

    1. Insira um Nome adequado para seu aplicativo, como "ID Externo do Microsoft Entra".
    2. Em URIs de redirecionamento OAuth válidos, insira os seguintes URIs. Substitua <tenant-ID> pelo ID do diretório do cliente (locatário) e <tenant-subdomain> pelo subdomínio do diretório do cliente (locatário). Se não tiver o nome do inquilino, saiba como ler os detalhes do inquilino.
    • https://login.microsoftonline.com
    • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
    • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oidc/accounts.google.com
    • https://<tenant-subdomain>.ciamlogin.com/<tenant-ID>/federation/oauth2
    • https://<tenant-subdomain>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oauth2

15. Selecione Criar.

16. Registre os valores de ID do Cliente e Segredo do Cliente. Você precisa de ambos os valores para configurar o Google como um provedor de identidade em seu locatário.

Configurar a federação do Google no ID Externo do Microsoft Entra

Depois de criar o aplicativo do Google, nesta etapa você define o ID do cliente do Google e o segredo do cliente no Microsoft Entra ID. Você pode usar o centro de administração do Microsoft Entra ou o PowerShell para fazer isso. Para configurar a federação do Google no centro de administração do Microsoft Entra, siga estas etapas:

1. Inicie sessão no centro de administração do Microsoft Entra. 

2. Navegue até Identidades>externas>Todos os provedores de identidade.

3. Na guia Incorporado, ao lado de Google, selecione Configurar.

4. Insira um Nome. Por exemplo, o Google.

5. Para o ID do cliente, insira o ID do cliente do aplicativo do Google que você criou anteriormente.

6. Para o segredo do cliente, insira o segredo do cliente que você gravou.

7. Selecione Guardar.

Para configurar a federação do Google usando o PowerShell, siga estas etapas:

1. Instale a versão mais recente do módulo Microsoft Graph PowerShell for Graph.

2. Execute o seguinte comando: Connect-MgGraph

3. No prompt de entrada, entre como pelo menos um Administrador de Provedor de Identidade Externo.

4. Execute o seguinte comando:

   Import-Module Microsoft.Graph.Identity.SignIns
   $params = @{
   "@odata.type" = "microsoft.graph.socialIdentityProvider"
   displayName = "Login with Google"
   identityProviderType = "Google"
   clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
   clientSecret = "000000000000"
   }
   New-MgIdentityProvider -BodyParameter $params
   

Use o ID do cliente e o segredo do cliente do aplicativo que você criou na etapa Criar um aplicativo do Google.

Adicionar o provedor de identidade do Google a um fluxo de usuários

Neste ponto, o provedor de identidade do Google foi configurado em sua ID do Microsoft Entra, mas ainda não está disponível em nenhuma das páginas de login. Para adicionar o provedor de identidade do Google a um fluxo de usuário:

1. Em seu locatário externo, navegue até Identidades externas Fluxos>> de usuário.

2. Selecione o fluxo de usuários ao qual você deseja adicionar o provedor de identidade do Google.

3. Em Configurações, selecione Provedores de identidade.

4. Em Outros provedores de identidade, selecione Google.

5. Selecione Guardar.

Próximos passos

• Adicionar o Facebook como um provedor de identidade
• Personalizar a marca para experiências de login do cliente