Condividi tramite

Esercitazione: Registrare e configurare l'app per dispositivi mobili iOS (Swift)

  • Articolo

Questa serie di esercitazioni illustra come creare un'app iOS o macOS che si integra con Microsoft Identity Platform per firmare gli utenti e ottenere un token di accesso per chiamare l'API Microsoft Graph.

Dopo aver completato l'esercitazione, l'applicazione accetta gli accessi di account Microsoft personali (inclusi outlook.com, live.com e altri) e account aziendali o dell'istituto di istruzione di qualsiasi azienda o organizzazione che usa Microsoft Entra ID. Questa esercitazione è applicabile alle app iOS e macOS. Alcuni passaggi sono diversi tra le due piattaforme.

Prima di iniziare, usa il selettore Scegliere un tipo di tenant in cima a questa pagina per selezionare il tipo di tenant. Microsoft Entra ID offre due configurazioni tenant, forza lavoro e esterna. Una configurazione del tenant per la forza lavoro è destinata ai dipendenti, alle app interne e ad altre risorse dell'organizzazione. Un tenant esterno è destinato alle app rivolte ai clienti.

In questa esercitazione, farai:

  • Registrare un'applicazione nel tenant del cliente.
  • Aggiungere un URL di reindirizzamento della piattaforma

Prerequisiti

Registrare un'applicazione

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un Application Developer.
  2. Se si ha accesso a più tenant, usare l'icona impostazioni nel menu in alto per passare al tenant in cui si vuole registrare l'applicazione dal menu Directory e sottoscrizioni.
  3. Passare a Identity>Applications>Registrazione delle applicazioni.
  4. Selezionare Nuova registrazione.
  5. Inserisci un Nome per l'applicazione. Gli utenti dell'app potrebbero visualizzare questo nome ed è possibile modificarlo in un secondo momento.
  6. Selezionare Account in qualsiasi directory organizzativa (qualsiasi directory Microsoft Entra - Multitenant) e account Microsoft personali (ad esempio Skype, Xbox) sotto Tipi di account supportati.
  7. Seleziona Registra.

Aggiungere un URL di reindirizzamento della piattaforma

Per specificare il tipo di app per la registrazione dell'app, seguire questa procedura:

  1. In Gestisci, seleziona Autenticazione>Aggiungi una piattaforma>iOS/macOS.
  2. Immettere l'ID bundle del progetto. Se è stato scaricato l'esempio di codice, l'ID bundle è com.microsoft.identitysample.MSALiOS. Se si sta creando un progetto personalizzato, selezionare il progetto in Xcode e aprire la scheda Generale. L'identificatore del bundle viene visualizzato nella sezione Identità.
  3. Selezionare Configura e salvare il configurazione MSAL visualizzato nella pagina configurazione MSAL in modo da poterla immettere quando si configura l'app in un secondo momento.
  4. Selezionare Fine.

Passaggi successivi

Esercitazione : Preparare l'app iOS per l'autenticazione

Questa serie di esercitazioni illustra come creare un'app per dispositivi mobili iOS (Swift) che esegue l'autenticazione usando un tenant esterno. Registri un'app nel tenant del cliente, crei un'app iOS (Swift) e implementi l'accesso, la disconnessione e chiami un'API web protetta.

Prima di iniziare, nella parte superiore di questa pagina, usa il menu a tendina Scegli un tipo di tenant per selezionare il tipo di tenant. Microsoft Entra ID offre due configurazioni tenant, forza lavoro e esterna. Una configurazione del tenant della forza lavoro è destinata ai dipendenti, alle applicazioni interne e ad altre risorse dell'organizzazione. Un tenant esterno è destinato alle app rivolte ai clienti.

In questa esercitazione, tu:

  • Registrare un'applicazione nel tenant dei clienti.
  • Aggiungere un URL di reindirizzamento della piattaforma
  • Abilitare il flusso client pubblico.
  • Aggiungere l'autorizzazione delegata a Microsoft Graph

Prerequisiti

Registrare un'applicazione

Per consentire all'applicazione di accedere agli utenti con Microsoft Entra, è necessario che microsoft Entra External ID sia consapevole dell'applicazione creata. La registrazione dell'app stabilisce una relazione di trust tra l'app e Microsoft Entra. Quando si registra un'applicazione, l'ID esterno genera un identificatore univoco noto come ID applicazione (client) , un valore usato per identificare l'app durante la creazione di richieste di autenticazione.

I passaggi seguenti illustrano come registrare l'app nell'interfaccia di amministrazione di Microsoft Entra:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un Application Developer.

  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno dal menu Directory + sottoscrizioni.

  3. Passare a Identity>Applications>Registrazioni app.

  4. Selezionare + Nuova registrazione.

  5. Nella pagina Registrare un'applicazione visualizzata;

    1. Immettere un'applicazione significativa Nome visualizzata agli utenti dell'app, ad esempio ciam-client-app.
    2. In Tipi di account supportati, selezionare solo account in questa directory organizzativa.

  6. Selezionare Registra.

  7. Il riquadro Panoramica dell'applicazione viene visualizzato al completamento della registrazione con successo. Registrare l'ID applicazione (client) da usare nel codice sorgente dell'applicazione.

Aggiungere un URL di reindirizzamento della piattaforma

Per specificare il tipo di app per la registrazione dell'app, seguire questa procedura:

  1. In Gestisci, selezionare Autenticazione.
  2. Nella pagina configurazioni della piattaforma, selezionare Aggiungi una piattaforma, e quindi selezionare l' opzione iOS/macOS.
  3. Immettere l'ID bundle del progetto. Se è stato scaricato il codice di esempio , questo valore è com.microsoft.identitysample.ciam.MSALiOS.
  4. Selezionare Configura e salvare la configurazione MSAL visualizzata nel riquadro di configurazione iOS/macOS in modo da poterlo immettere quando si configura l'app in un secondo momento.
  5. Selezionare Completato.

Abilitare il flusso client pubblico

Per identificare l'app come client pubblico, seguire questa procedura:

  1. In Gestisci, selezionare Autenticazione.

  2. Nelle Impostazioni avanzate, per Consenti flussi client pubblici, selezionare .

  3. Selezionare Salva per salvare le modifiche.

Dopo aver registrato l'applicazione, viene assegnata l'autorizzazione User.Read. Tuttavia, poiché il tenant è un tenant esterno, gli utenti del cliente stessi non possono fornire il consenso a questa autorizzazione. L'amministratore del tenant deve fornire il consenso a questa autorizzazione per conto di tutti gli utenti nel tenant:

  1. Nella pagina Registrazioni dell'app, selezionare l'applicazione che hai creato (ad esempio ciam-client-app) per aprire la relativa pagina Panoramica.

  2. In Gestisci, selezionare autorizzazioni API .

    1. Selezionare Concedi consenso amministratore per <il nome del tenant>e quindi selezionare .
    2. Selezionare Aggiorna, quindi verificare che Concesso per <il nome del tenant> venga visualizzato in Stato per l'autorizzazione.

Passaggi successivi

Tutorial : Prepara la tua app iOS per l'autenticazione