Megosztás a következőn keresztül:

Oktatóanyag: iOS (Swift) mobilalkalmazás regisztrálása és konfigurálása

  • Cikk

Ez az oktatóanyag-sorozat bemutatja, hogyan hozhat létre olyan iOS- vagy macOS-alkalmazást, amely integrálható a Microsoft identitásplatformjával a felhasználók aláírásához és a Microsoft Graph API meghívásához szükséges hozzáférési jogkivonat beszerzéséhez.

Az oktatóanyag elvégzése után az alkalmazás elfogadja a személyes Microsoft-fiókok (beleértve outlook.com, live.com és mások) és a Microsoft Entra-azonosítót használó bármely cég vagy szervezet munkahelyi vagy iskolai fiókjait. Ez az oktatóanyag iOS- és macOS-alkalmazásokra is alkalmazható. Egyes lépések eltérnek a két platformtól.

Mielőtt hozzákezdene, használja a Bérlőtípus kiválasztása a lap tetején található választógombot a bérlőtípus kiválasztásához. A Microsoft Entra ID két bérlőkonfigurációt biztosít, munkaerőt és külső. A munkaerő számára készült bérlői konfiguráció az alkalmazottak, a belső alkalmazások és más szervezeti erőforrások kezelésére szolgál. A külső bérlő az ügyféloldali alkalmazásokhoz van.

Ebben az oktatóanyagban ön:

  • Alkalmazás regisztrálása az ügyfél bérlőjében.
  • Platformátirányítási URL-cím hozzáadása

Előfeltételek

Alkalmazás regisztrálása

  1. Jelentkezzen be az Microsoft Entra felügyeleti központba, legalább alkalmazásfejlesztői.
  2. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikon segítségével válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást a Könyvtárak + előfizetések menüből.
  3. Keresse meg Identitás>-alkalmazások>alkalmazásregisztrációkat.
  4. Válassza Új regisztrációslehetőséget.
  5. Adjon meg egy nevet az alkalmazáshoz. Előfordulhat, hogy az alkalmazás felhasználói látják ezt a nevet, és később módosíthatja.
  6. Válassza a -fiókokat bármely szervezeti könyvtárban (Bármely Microsoft Entra címtár – Több-bérlős) és személyes Microsoft-fiókokat (pl. Skype, Xbox) a Támogatott fióktípusokterületen.
  7. Válassza a Regisztráláslehetőséget.

Platformátirányítási URL-cím hozzáadása

Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:

  1. A kezelése területen válassza a Hitelesítés>Platform hozzáadása>iOS/macOSlehetőséget.
  2. Adja meg a projekt csomagazonosítóját. Ha letöltötte a kódmintát, a csomagazonosító com.microsoft.identitysample.MSALiOS. Ha saját projektet hoz létre, jelölje ki a projektet az Xcode-ban, és nyissa meg a Általános lapot. A csomagazonosító megjelenik az Identitás szakaszban.
  3. Válassza a Konfigurálás lehetőséget, és mentse el a MSAL konfigurációs oldalon megjelenő MSAL konfigurációt, hogy ezt később használhassa az alkalmazás konfigurálásakor.
  4. Válassza a Készlehetőséget.

Következő lépések

oktatóanyag: az iOS-alkalmazás előkészítése hitelesítésre

Ez az oktatóanyag-sorozat bemutatja, hogyan hozhat létre egy iOS (Swift) mobilalkalmazást, amely külső bérlő használatával hitelesít. Regisztrál egy alkalmazást az ügyfél tenantjában, létrehoz egy iOS (Swift) alkalmazást, és implementálja a bejelentkezést, kijelentkezést, valamint hív meg egy védett webes API-t.

Mielőtt hozzákezdene, használja a Bérlőtípus kiválasztása a lap tetején található választógombot a bérlőtípus kiválasztásához. A Microsoft Entra ID két bérlői konfigurációt biztosít: munkaerő és külső. A munkaerő bérlői konfiguráció az alkalmazottak, a belső alkalmazások és más szervezeti erőforrások számára készült. Az ügyféloldali alkalmazásokhoz egy külső bérlő tartozik.

Ebben az oktatóanyagban ön:

  • Alkalmazás regisztrálása az ügyfél bérlőjében.
  • Platformátirányítási URL-cím hozzáadása
  • Nyilvános ügyfélfolyamat engedélyezése.
  • Delegált engedély hozzáadása a Microsoft Graphhoz

Előfeltételek

Alkalmazás regisztrálása

Ahhoz, hogy az alkalmazás a Microsoft Entra használatával biztosítsa a felhasználók bejelentkeztetését, a Microsoft Entra External ID-t értesíteni kell az ön által létrehozott alkalmazásról. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót alkalmazás (ügyfél) azonosítónéven, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.

Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:

  1. Jelentkezzen be az Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz is hozzáfér, a Beállítások ikonnal a felső menüben a Könyvtárak + előfizetések menüből válthat a külső bérlőre.

  3. Navigáljon a(z) Identitás>alkalmazások>alkalmazásregisztrációkpontra.

  4. Válassza a + Új regisztrációslehetőséget.

  5. A Alkalmazás regisztráló lap, amely megjelenik;

    1. Adjon meg egy értelmes alkalmazásnevet , amely az alkalmazás felhasználói számára megjelenik, például ciam-client-app.
    2. A Támogatott fióktípusokterületen válassza a Csak ebben a szervezeti címtárban lévő fiókoklehetőséget.

  6. Válassza a Regisztráláslehetőséget.

  7. Sikeres regisztráció esetén megjelenik az alkalmazás Áttekintés panelje. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás (ügyfél) azonosítóját.

Platformátirányítási URL-cím hozzáadása

Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:

  1. A kezelése területen válassza a Hitelesítésilehetőséget.
  2. A Platformkonfigurációk lapon válassza a Platform hozzáadásalehetőséget, majd válassza iOS/macOS lehetőséget.
  3. Adja meg a projekt csomagazonosítóját. Ha letöltötte a mintakódot, ez az érték com.microsoft.identitysample.ciam.MSALiOS.
  4. Válassza a konfigurálása lehetőséget, és mentse a iOS / macOS konfigurációs panel lapján megjelenő MSAL-konfigurációt, hogy később megadhassa azt az alkalmazás beállításakor.
  5. Válassza a Készlehetőséget.

Nyilvános ügyfélfolyamat engedélyezése

Az alkalmazás nyilvános ügyfélként való azonosításához kövesse az alábbi lépéseket:

  1. A Kezelésalatt válassza a Hitelesítéslehetőséget.

  2. A Speciális beállításokterületen a Nyilvános ügyfélfolyamatok engedélyezéseterületen válassza Igenlehetőséget.

  3. A módosítások mentéséhez válassza a "Mentés" opciót (Mentés).

Miután regisztrálta az alkalmazást, hozzá lesz rendelve a User.Read engedély. Mivel azonban a bérlő egy külső bérlő, maguk az ügyfélfelhasználók nem járulhatnak hozzá ehhez az engedélyhez. Önnek, mint bérlői rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:

  1. Az Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például ciam-client-app) a Áttekintés lap megnyitásához.

  2. A Kezelésterületen válassza API-engedélyeket.

    1. Válassza a "Rendszergazdai hozzájárulás megadása <a(z) [bérlőnév]>" lehetőséget, majd válassza a "Igen"lehetőséget.
    2. Válassza a Frissítéslehetőséget, majd ellenőrizze, hogy a Megadott <bérlőnév> megjelenik-e az engedély Állapot részben.

Következő lépések

Oktatóanyag: Az iOS-alkalmazás előkészítése hitelesítésre