Přihlášení uživatelů v ukázkové mobilní aplikaci pro iOS (Swift)

Tato příručka ukazuje, jak nakonfigurovat ukázkovou mobilní aplikaci pro iOS pro přihlášení uživatelů.

V tomto článku provedete následující úlohy:

• Zaregistrujte aplikaci v Centru pro správu Microsoft Entra.
• Přidejte adresu URL pro přesměrování platformy.
• Povolte toky veřejných klientů.
• Aktualizujte ukázkový soubor konfiguračního kódu pro iOS tak, aby používal vlastní Microsoft Entra Externí ID pro podrobnosti o externím tenantovi.
• Spusťte a otestujte ukázkovou mobilní aplikaci pro iOS.

Požadavky

• Xcode.
• Externí tenant. Pokud ho ještě nemáte, zaregistrujte si bezplatnou zkušební verzi.

Registrace aplikace

Pokud chcete aplikaci umožnit přihlášení uživatelů pomocí Microsoft Entra, Microsoft Entra Externí ID musí být informována o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

3. Přejděte k aplikacím> identit>Registrace aplikací.

4. Vyberte + Nová registrace.

5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

   1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
   2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

6. Vyberte Zaregistrovat.

7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Přidání adresy URL pro přesměrování platformy

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

1. V části Spravovat vyberte Ověřování.
2. Na stránce Konfigurace platformy vyberte Přidat platformu a pak vyberte možnost iOS/macOS.
3. Zadejte ID sady prostředků projektu. Pokud jste si stáhli vzorový kód, tato hodnota je com.microsoft.identitysample.ciam.MSALiOS.
4. Vyberte Konfigurovat a uložte konfiguraci MSAL, která se zobrazí v podokně konfigurace pro iOS nebo macOS, abyste ji mohli zadat při pozdější konfiguraci aplikace.
5. Vyberte Hotovo.

Povolení toku veřejného klienta

Pokud chcete aplikaci identifikovat jako veřejného klienta, postupujte takto:

1. V části Spravovat vyberte Ověřování.

2. V části Upřesnit nastavení v části Povolit toky veřejného klienta vyberte Ano.

3. Výběrem možnosti Uložit uložte změny.

Udělit souhlas správce

Jakmile aplikaci zaregistrujete, přiřadí se mu oprávnění User.Read . Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů v tenantovi:

1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

2. V části Spravovat vyberte oprávnění rozhraní API.

   1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
   2. Vyberte Aktualizovat a ověřte, že se pro <název> vašeho tenanta zobrazuje stav oprávnění.

Klonování ukázkové mobilní aplikace pro iOS

Pokud chcete získat ukázkovou aplikaci, můžete ji buď naklonovat z GitHubu, nebo si ji stáhnout jako soubor .zip.

• Pokud chcete ukázku naklonovat, otevřete příkazový řádek a přejděte do umístění, kam chcete projekt vytvořit, a zadejte následující příkaz:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
  

Konfigurace ukázkové mobilní aplikace pro iOS

Pokud chcete povolit ověřování a přístup k prostředkům Microsoft Graphu, nakonfigurujte ukázku pomocí následujícího postupu:

1. V Xcode otevřete projekt, který jste naklonovali.

2. Otevřete soubor /MSALiOS/Configuration.swift .

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klienta), kterou jste zaregistrovali dříve.
   • Enter_the_Redirect_URI_Here a nahraďte ji hodnotou kRedirectUri v konfiguračním souboru knihovny MSAL (Microsoft Authentication Library), který jste stáhli dříve při přidání adresy URL pro přesměrování platformy.
   • Enter_the_Protected_API_Scopes_Here a nahraďte ho rozsahy zaznamenanými v koncentci správce grantů. Pokud jste nezaznamenali žádné obory, můžete tento seznam oborů ponechat prázdný.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud subdoménu tenanta neznáte, přečtěte si, jak si přečíst podrobnosti o tenantovi.

Nakonfigurovali jste aplikaci a je připravená ke spuštění.

Spuštění a otestování ukázkové aplikace pro iOS

Aplikaci sestavíte a spustíte takto:

1. Pokud chcete sestavit a spustit kód, vyberte Spustit z nabídky Product (Produkt) v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.
2. Výběrem možnosti Získat token interaktivně požádejte o přístupový token.
3. Pokud vyberete rozhraní API – Provedení příkazu GET pro volání chráněného webového rozhraní API ASP.NET Core, zobrazí se chyba.

Další informace o volání chráněného webového rozhraní API najdete v dalších krocích.

Další kroky

• Přihlaste se uživatele a volejte chráněné webové rozhraní API v ukázkové aplikaci pro iOS (Swift).