Adicionando um Provedor de Identidades Social
Adicione um provedor de identidades social (IdP) para que os usuários possam acessar um domínio de identidades no IAM com suas credenciais sociais.
-
Crie um aplicativo para a rede social IdP.
Por exemplo, vá para o site de desenvolvedor do Google para criar um aplicativo do Google. Armazene os valores de ID do Cliente e Segredo do cliente em um local seguro. Certifique-se de que o ID do Cliente e os valores de Segredo do cliente do aplicativo que você criou no social IdP. Você usa esse ID e esse segredo ao configurar o IdP social em seu domínio.
-
Configure o valor de
redirectUrlno aplicativo.O valor de
redirectUrldeve ter o seguinte formato:https://<Identity domain base URL>/oauth2/v1/social/callbackNota
Certifique-se de que o valor redirectUrl não contenha o número de porta
:443. Se o fizer, atualize o URL existente para remover o número da porta ou adicione um novo URL sem o número da porta ao aplicativo IdP usando o site do desenvolvedor do provedor externo.Cada IdP social chama esses URLs de redirecionamento por outro nome:-
ID Apple: URLs de Retorno
-
Facebook: URIs de redirecionamento OAuth válidos
-
Google e LinkedIn: URL de redirecionamento autorizado
-
Microsoft: URLs de Redirecionamento
-
OpenID Connect: redirect_uri
-
X (anteriormente Twitter): URL de Callback
-
Para adicionar um provedor de identidade social
- Na página da lista Provedores de identidades, adicione um provedor de identidades social. Se precisar de ajuda para localizar a página da lista, consulte Listando Provedores de Identidades.
- Selecione o menu Ações e depois selecione Adicionar Social IdP.
-
Selecione o Tipo de identidade social.
Certifique-se de ter os valores ID do Cliente e Segredo do cliente do aplicativo que você criou no IdP social. Você usa esse ID e segredo ao configurar o IdP social em seu domínio.
A seguir, são listados os provedores sociais disponíveis:
-
Apple
Observação
Para obter informações sobre como adicionar um provedor de identidades Apple, consulte Adicionando um Provedor de Identidades Apple. -
Facebook
-
Google
-
LinkedIn
-
Microsoft
-
OpenID Connect
-
X (anteriormente Twitter)
-
-
Nos campos Nome e Descrição, digite um nome e uma descrição para o provedor de identidades social.
Observação
O nome do provedor de identidades social pode conter espaços. No entanto, não pode conter caracteres especiais. Evite digitar informações confidenciais. -
Informe o ID do cliente e o segredo do cliente para o tipo de log-in social.
- Em geral, você informa o ID do Cliente e o Segredo do Cliente para o tipo de log-in social.
- Para a Apple, insira o ID do desenvolvedor da Apple e o ID da chave privada da Apple.
- Para o OpenID Connect, digite o URL do serviço Discovery.
- (Opcional) Para permitir que os usuários vinculem suas contas sociais, marque a caixa de seleção Ativar vinculação de conta. Para evitar que os usuários vinculem suas contas sociais, desmarque a caixa de seleção.
Observação
Você pode impedir que os usuários sejam vinculados a suas contas sociais para fins organizacionais ou de segurança. Por exemplo, se um hacker acessar a conta social do usuário, ele não poderá acessar o domínio de identidades para acessar recursos e aplicativos. - (Opcional) Ative um tipo de serviço social autoRedirect.
- (Opcional) Ativar registro.
- (Opcional) Ativar o provisionamento Just-In-Time (JIT).
- (Opcional) Adicionar atributos personalizados.
- Selecione Adicionar.
- No menu Ações (três pontos), selecione Ativar IdP.
-
Faça login com a rede social IdP.
Nota
Você pode encontrar esta mensagem de erro: "Não Conectado: Você não está conectado. Faça login e tente novamente."
A causa mais provável é que o aplicativo criado no IdP social tenha o ID do cliente ou o URL de redirecionamento incorreto na configuração. Verifique a configuração do ID do cliente e do URL de redirecionamento e tente fazer log-in novamente.
- (Opcional) Ative o IdP antes de adicioná-lo a qualquer política. Para obter mais informações, consulte Ativando ou Desativando um Provedor de Identidades.