Tutorial: Mendaftarkan dan mengonfigurasi aplikasi seluler iOS (Swift)

Seri tutorial ini menunjukkan cara membuat aplikasi iOS atau macOS yang terintegrasi dengan platform identitas Microsoft untuk menandatangani pengguna dan mendapatkan token akses untuk memanggil Microsoft Graph API.

Setelah menyelesaikan tutorial, aplikasi Anda memungkinkan masuk dengan akun Microsoft pribadi (termasuk outlook.com, live.com, dan lainnya) serta akun kantor atau sekolah dari perusahaan atau organisasi mana pun yang menggunakan ID Microsoft Entra. Tutorial ini berlaku untuk aplikasi iOS dan macOS. Beberapa langkah berbeda antara kedua platform.

Sebelum memulai, gunakan penyeleksi Pilih jenis penyewa di bagian atas halaman ini untuk memilih tipe penyewa. Microsoft Entra ID menyediakan dua konfigurasi penyewa, tenaga kerja dan eksternal. Konfigurasi tenant untuk tenaga kerja ditujukan bagi karyawan, aplikasi internal, dan sumber daya organisasi lainnya. Penyewa eksternal adalah untuk aplikasi yang ditujukan untuk pelanggan Anda.

Dalam tutorial ini, Anda:

Prasyarat

• Akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, membuat akun secara gratis.

Mendaftarkan aplikasi

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.
2. Jika Anda memiliki akses ke beberapa akun penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke akun penyewa di mana Anda ingin mendaftarkan aplikasi dari menu Direktori + Langganan .
3. Telusuri Identitas>Aplikasi>Pendaftaran aplikasi.
4. Pilih Pendaftaran baru.
5. Masukkan Nama untuk aplikasi Anda. Pengguna aplikasi Anda mungkin melihat nama ini, dan Anda dapat mengubahnya nanti.
6. Pilih Akun di direktori organisasi apa pun (Direktori Microsoft Entra apa pun - Multitenant) dan Akun Microsoft pribadi (misalnya Skype, Xbox) di bawah Jenis akun yang didukung.
7. Pilih Daftarkan.

Menambahkan URL pengalihan platform

Untuk menentukan jenis aplikasi ke pendaftaran aplikasi Anda, ikuti langkah-langkah berikut:

1. Di bawah Kelola, pilih Autentikasi >Tambahkan platform>iOS/macOS.
2. Masukkan ID Bundel proyek Anda. Jika Anda mengunduh sampel kode tersebut, ID Bundel adalah com.microsoft.identitysample.MSALiOS. Jika Anda membuat proyek Anda sendiri, pilih proyek Anda di Xcode dan buka tab Umum. Pengidentifikasi bundel muncul di bagian Identitas.
3. Pilih Konfigurasikan dan simpan Konfigurasi MSAL yang muncul di halaman konfigurasi MSAL sehingga Anda dapat memasukkannya saat mengonfigurasi aplikasi nanti.
4. Pilih Selesai.

Langkah berikutnya

Seri tutorial ini menunjukkan cara membuat aplikasi seluler iOS (Swift) yang mengautentikasi menggunakan penyewa eksternal. Anda mendaftarkan sebuah aplikasi di tenant pelanggan, membuat aplikasi iOS (Swift), dan menerapkan proses login dan logout serta memanggil API web yang dilindungi.

Sebelum memulai, gunakan Pemilih Jenis Penyewa di bagian atas halaman ini untuk menentukan jenis penyewa. Microsoft Entra ID menyediakan dua konfigurasi penyewa, tenaga kerja dan eksternal. Konfigurasi penyewa untuk tenaga kerja dirancang bagi karyawan, aplikasi internal, dan sumber daya organisasi lainnya. Aplikasi pihak eksternal adalah untuk aplikasi yang berinteraksi dengan pelanggan Anda.

Dalam tutorial ini, Anda:

Prasyarat

• Xcode.
• Penyewa eksternal. Jika Anda belum memilikinya, silakan daftar untuk mencoba gratis.

Mendaftarkan aplikasi

Untuk mengaktifkan aplikasi Anda untuk memasukkan pengguna dengan Microsoft Entra, MICROSOFT Entra External ID harus mengetahui aplikasi yang Anda buat. Pendaftaran aplikasi membangun hubungan kepercayaan antara aplikasi dan Microsoft Entra. Saat Anda mendaftarkan aplikasi, ID Eksternal menghasilkan pengidentifikasi unik yang dikenal sebagai ID Aplikasi (klien), nilai yang digunakan untuk mengidentifikasi aplikasi Anda saat membuat permintaan autentikasi.

Langkah-langkah berikut menunjukkan cara mendaftarkan aplikasi Anda di pusat admin Microsoft Entra:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

2. Jika Anda memiliki akses ke beberapa instansi, gunakan ikon Pengaturan di menu atas untuk beralih ke instansi eksternal Anda dari menu Direktori + langganan .

3. Telusuri Aplikasi Identitas>Pendaftaran aplikasi>.

4. Pilih + Registrasi baru.

5. Di halaman Daftarkan aplikasi yang muncul;

   1. Masukkan Nama aplikasi yang bermakna yang akan ditampilkan kepada pengguna aplikasi, misalnya ciam-client-app.
   2. Di bawah Jenis akun yang didukung, pilih Akun di direktori organisasi ini saja .

6. Pilih Daftarkan.

7. Panel Gambaran Umum aplikasi ditampilkan setelah pendaftaran berhasil. Rekam ID Aplikasi (klien) yang akan digunakan dalam kode sumber aplikasi Anda.

Tambahkan URL pengalihan platform

Untuk menentukan jenis aplikasi ke pendaftaran aplikasi Anda, ikuti langkah-langkah berikut:

1. Di bawah Kelola, pilih Autentikasi .
2. Pada halaman konfigurasi Platform, pilih Tambahkan platform, lalu pilih opsi iOS / macOS.
3. Masukkan ID Bundel proyek Anda. Jika Anda mengunduh kode sampel , nilai ini com.microsoft.identitysample.ciam.MSALiOS.
4. Pilih Konfigurasikan dan simpan Konfigurasi MSAL yang muncul di panel konfigurasi iOS/macOS sehingga Anda dapat memasukkannya saat mengonfigurasi aplikasi nanti.
5. Pilih Selesai.

Mengaktifkan alur klien publik

Untuk mengidentifikasi aplikasi Anda sebagai klien publik, ikuti langkah-langkah berikut:

1. Di bawah Kelola, pilih Autentikasi .

2. Di bawah Pengaturan tingkat lanjut, untuk Izinkan alur klien publik, pilih Ya.

3. Pilih Simpan untuk menyimpan perubahan Anda.

Memberikan persetujuan admin

Setelah Anda mendaftarkan aplikasi, aplikasi tersebut akan diberi izin User.Read. Namun, karena penyewa adalah penyewa eksternal, pengguna pelanggan itu sendiri tidak dapat menyetujui izin ini. Anda sebagai administrator penyewa harus menyetujui izin ini atas nama semua pengguna di penyewa:

1. Dari halaman Pendaftaran aplikasi, pilih aplikasi yang Anda buat (seperti ciam-client-app) untuk membuka halaman Gambaran Umum.

2. Di bawah Kelola, pilih izin API .

   1. Pilih Berikan persetujuan admin untuk <nama penyewa Anda>, lalu pilih Ya.
   2. Pilih Refresh, lalu verifikasi bahwa Diberikan untuk <nama penyewa Anda> muncul di bawah Status untuk izin tersebut.

Langkah berikutnya