Adicionar um provedor de identidade social

Editar online

Adicione um provedor de identidade social para permitir que os usuários façam login em aplicativos usando suas contas sociais existentes. O login social é uma forma comum de autenticação na qual as identidades dos usuários são verificadas com relação a informações sobre o usuário que são gerenciadas por provedores ou serviços de rede social. As informações do usuário são federadas no Verify, o que elimina a necessidade de criar contas manualmente no Verify. A maioria dos usuários prefere fazer um login social para que eles não tenham que criar novas contas para acessar um site e é normalmente mais fácil para eles lembrarem suas credenciais de conta social.

Sobre esta tarefa

Um provedor de identidade social pode ser configurado uma única vez e é utilizado apenas como opção de login para aplicativos. Ele não pode ser usado para fazer login no Console Verify do Administrador ou no painel de controle do usuário.

Procedimento

  1. Selecione Autenticação > Provedores de identidade. Selecione “Adicionar provedor de identidade ”.
  2. Escolha um dos seguintes provedores de identidade social e clique em “Avançar ”.
    • Apple
    • Baidu
    • Facebook
    • GitHub
    • Google
    • LinkedIn OIDC
    • QQ
    • Renren
    • WeChat
    • Weibo
    • X
    • Yahoo
  3. Especifique as informações básicas.
    Tabela 1. Informações básicas
    Informações Descrições
    Nome

    O nome que você atribui para representar o registro de usuários utilizado por provedores de identidade, como Microsoft™ Active Directory, Microsoft Azure Active Directory ou outros.

    Se houver mais de um provedor de identidade configurado e ativado, o nome do provedor de identidade será exibido na página Verify de login.

    Essas informações também são exibidas na guia Diretório > Usuários e Grupos > Usuários, na caixa de diálogo Adicionar usuário, quando você seleciona um provedor de identidade.
    Região

    Trata-se de um atributo do provedor de identidade que ajuda a distinguir usuários de diferentes provedores de identidade que possuem o mesmo nome de usuário.

    Para os seguintes provedores de identidade
    • Apple, o valor da região é www.apple.com.
    • Baidu, o valor da região é www.baidu.com.
    • Facebook, o valor da região é www.facebook.com.
    • GitHub, o valor da região é www.github.com.
    • Google, o valor da região é www.google.com.
    • LinkedIn, o valor da região é www.linkedin.com.
    • QQ, o valor da região é www.qq.com.
    • Renren, o valor da região é www.renren.com.
    • WeChat, o valor da região é www.wechat.com.
    • Weibo, o valor da região é www.wiebo.com.
    • X, o valor do domínio é www.twitter.com.
    • Yahoo, o valor da região é www.yahoo.com.
    ID É gerado um ID para o provedor de identidade quando você seleciona “Salvar ”.
    Ativado

    Indica se o provedor de identidade está ativo e disponível.

    Se estiver desativado, o provedor de identidade não estará configurado como uma opção de login. Os usuários não conseguem usar o provedor de identidade configurado para fazer login no aplicativo de destino.

    Se você selecionar On no console de administração, a função ficará parcialmente ativada. Essa configuração não ativa automaticamente essa fonte para todos os aplicativos. Você deve selecionar esta fonte para cada um dos aplicativos.
  4. Na seção “Para o provedor de identidade ”, forneça ao provedor de identidade social determinados dados sobre sua aplicação. Em seguida, forneça Verify informações sobre sua aplicação e adicione o URI de redirecionamento do tipo de concessão de autorização OAuth 2.0 no seu console de administração.
  5. Na seção “Do provedor de identidade ”, forneça as seguintes informações.
    1. Forneça o ID do cliente ou a chave da API, bem como o segredo do cliente ou o segredo do aplicativo que você recebeu ao registrar seu aplicativo no provedor de identidade.
      Os termos podem variar dependendo do seu provedor de identidade social.
    2. Opcional: Adicione ou remova escopos para controlar como o aplicativo é utilizado.
      Adicione pressionando Enter ou Return , dependendo do método de entrada do sistema operacional exigido pelo seu console de administração para confirmar a ação.
      Observação: Verify não oferece suporte à personalização do escopo com o X.
  6. Selecione “Avançar” para continuar a configuração ou “Voltar” para revisar ou alterar seu locatário.
  7. Ativar o fornecimento JIT (just-in-time).
    Se a conta do usuário não for encontrada no provedor de identidade primário, esta opção cria uma conta paralela nesse domínio primário.
  8. Ativar vinculação de identidade.
    Ativa a vinculação de identidade para um provedor de identidade específico. Não foram criadas contas de sombra no Cloud Directory no domínio especificado para este provedor de identidade.
    Nota:
    1. Não é possível ativar a vinculação no provedor de identidade definido como seu provedor de identidade padrão.
    2. Não é possível desativar ou excluir seu provedor de identidade de vinculação padrão.
    3. Ao ativar a vinculação de identidade, o identificador único do usuário é adicionado automaticamente aos escopos.
  9. Se você ativou a vinculação de identidade, especifique um identificador de usuário exclusivo.
    Selecione um atributo no menu que atua como identificador para a conta vinculada.
  10. Opcional: Se você ativou a pré-visualização pública do CI-108233, selecione se deseja ativar os convites de usuários.
    Os convites são criados e enviados por meio de POST /v1.0/usc/user/invitation APIs. Consulte “Convidando usuários ”. Marque a caixa de seleção “Ativar convites de usuários” para convidar outras pessoas a se cadastrarem como novos usuários. Você também pode selecionar um perfil de usuário para que o usuário insira mais dados ao aceitar o convite. Consulte “Gerenciamento de perfis de usuário ”.
  11. Selecione Concluído.
    A configuração do provedor de identidade é aberta no modo de edição.