Udostępnij za pośrednictwem

Samouczek: rejestrowanie i konfigurowanie aplikacji mobilnej systemu iOS (Swift)

  • Artykuł

W tej serii samouczków pokazano, jak utworzyć aplikację dla systemu iOS lub macOS, która integruje się z platformą tożsamości firmy Microsoft w celu podpisywania użytkowników i uzyskiwania tokenu dostępu w celu wywołania interfejsu API programu Microsoft Graph.

Po ukończeniu samouczka aplikacja akceptuje logowania osobistych kont Microsoft (w tym outlook.com, live.com i innych) oraz kont służbowych z dowolnej firmy lub organizacji korzystającej z identyfikatora Microsoft Entra. Ten samouczek ma zastosowanie zarówno do aplikacji systemu iOS, jak i macOS. Niektóre kroki różnią się między dwiema platformami.

Przed rozpoczęciem, za pomocą selektora Wybierz typ najemcy w górnej części tej strony, wybierz typ najemcy. Identyfikator Entra firmy Microsoft udostępnia dwie konfiguracje dzierżawy, pracowników i zewnętrznych. Konfiguracja dzierżawy zasobów pracowniczych jest przeznaczona dla pracowników, aplikacji wewnętrznych i innych zasobów organizacyjnych. Zewnętrzny najemca jest dla aplikacji skierowanych do klientów.

W tym samouczku:

  • Zarejestruj aplikację w tenant klienta.
  • Dodaj adres URL przekierowania platformy

Warunki wstępne

Rejestrowanie aplikacji

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej Application Developer.
  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację z menu Katalogi i subskrypcje.
  3. Przejdź do Identity>Applications>App registrations.
  4. Wybierz pozycję Nowa rejestracja.
  5. Wprowadź Nazwa dla aplikacji. Użytkownicy aplikacji mogą zobaczyć tę nazwę i możesz ją zmienić później.
  6. Wybierz konta w dowolnym katalogu organizacyjnym (dowolny katalog Entra Microsoft — multitenant) i osobiste konta Microsoft (np. Skype, Xbox) w sekcji Obsługiwane typy kont.
  7. Wybierz pozycję Zarejestruj.

Dodaj adres URL przekierowania platformy

Aby określić typ aplikacji do rejestracji aplikacji, wykonaj następujące kroki:

  1. W obszarze Zarządzajwybierz pozycję Uwierzytelnianie>Dodaj platformę>iOS/macOS.
  2. Wprowadź identyfikator pakietu projektu. Jeśli pobrano przykładowy kod, identyfikator pakietu to com.microsoft.identitysample.MSALiOS. Jeśli tworzysz własny projekt, wybierz projekt w środowisku Xcode i otwórz kartę Ogólne. Identyfikator pakietu zostanie wyświetlony w sekcji Identity.
  3. Wybierz pozycję Skonfiguruj i zapisz konfiguracji biblioteki MSAL, która zostanie wyświetlona na stronie konfiguracji biblioteki MSAL, aby można było wprowadzić ją podczas późniejszego konfigurowania aplikacji.
  4. Wybierz pozycję Gotowe.

Następne kroki

Samouczek : Przygotuj aplikację systemu iOS do uwierzytelniania

W tej serii samouczków pokazano, jak utworzyć aplikację mobilną iOS (Swift), która uwierzytelnia się przy użyciu zewnętrznego dostawcy tożsamości. Rejestrujesz aplikację w dzierżawie klienta, tworzysz aplikację dla systemu iOS (Swift) i implementujesz logowanie, wylogowywanie i wywoływanie chronionego internetowego interfejsu API.

Przed rozpoczęciem użyj listy Wybierz typ najemcy w górnej części tej strony, aby wybrać typ najemcy. Microsoft Entra ID udostępnia dwie konfiguracje tenantów: na potrzeby pracowników i dla użytkowników zewnętrznych. Konfiguracja ustawień pracowników dotyczy pracowników, aplikacji wewnętrznych i innych zasobów organizacyjnych. Zewnętrzny najemca jest przeznaczona dla aplikacji klienckich.

W tym samouczku nauczysz się:

  • Zarejestruj aplikację w dzierżawcy klienta.
  • Dodaj adres URL przekierowania platformy
  • Włącz przepływ klienta publicznego.
  • Dodawanie delegowanego uprawnienia do programu Microsoft Graph

Warunki wstępne

Rejestrowanie aplikacji

Aby umożliwić aplikacji logowanie użytkowników w usłudze Microsoft Entra, identyfikator zewnętrzny firmy Microsoft entra musi być świadomy tworzonej aplikacji. Rejestracja aplikacji ustanawia relację zaufania między aplikacją a firmą Microsoft Entra. Podczas rejestrowania aplikacji identyfikator zewnętrzny generuje unikatowy identyfikator znany jako identyfikator aplikacji (klienta), wartość używana do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania.

W poniższych krokach pokazano, jak zarejestrować aplikację w centrum administracyjnym firmy Microsoft Entra:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Deweloper Aplikacji.

  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się na zewnętrzną dzierżawę z poziomu menu Katalogi i subskrypcje.

  3. Przejdź do Identity>Applications>App registrations.

  4. Wybierz + Nowa rejestracja.

  5. Na wyświetlonej stronie Zarejestruj aplikację;

    1. Wprowadź zrozumiałą aplikację Nazwa wyświetlaną użytkownikom aplikacji, na przykład ciam-client-app.
    2. W obszarze Obsługiwane typy kontwybierz pozycję konta w tym katalogu organizacyjnym tylko.

  6. Wybierz pozycję Zarejestruj.

  7. Panel Przegląd aplikacji wyświetla się po pomyślnym zarejestrowaniu. Zapisz identyfikator aplikacji (klienta) do użycia w kodzie źródłowym aplikacji.

Dodaj adres URL przekierowania platformy

Aby określić typ aplikacji do rejestracji aplikacji, wykonaj następujące kroki:

  1. W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
  2. Na stronie Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz opcję iOS/macOS.
  3. Wprowadź identyfikator pakietu projektu. Jeśli pobrałeś kod , wartość ta to com.microsoft.identitysample.ciam.MSALiOS.
  4. Wybierz pozycję Konfiguruj i zapisz konfigurację MSAL, która jest wyświetlana w okienku konfiguracji systemu iOS/macOS , aby móc ją wprowadzić później podczas konfigurowania aplikacji.
  5. Wybierz pozycję Gotowe.

Włącz publiczny przepływ klienta

Aby zidentyfikować aplikację jako klienta publicznego, wykonaj następujące kroki:

  1. W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.

  2. W sekcji Ustawienia zaawansowanedla Zezwalaj na przepływy klientów publicznychwybierz pozycję Tak.

  3. Wybierz pozycję Zapisz, aby zapisać zmiany.

Po zarejestrowaniu aplikacji zostanie przypisane uprawnienie User.Read. Jednak ponieważ najemca jest najemcą zewnętrznym, użytkownicy klienci sami nie mogą wyrazić zgody na to uprawnienie. Ty, jako administrator najemcy, musisz wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w najemcy.

  1. Na stronie rejestracje aplikacji wybierz utworzoną aplikację (taką jak ciam-client-app), aby otworzyć jej stronę Przegląd.

  2. W obszarze Zarządzajwybierz pozycję uprawnienia interfejsu API .

    1. Wybierz pozycję Udziel zgody administratora <nazwę dzierżawy>, a następnie wybierz pozycję Tak.
    2. Wybierz pozycję Odśwież, a następnie sprawdź, czy udzielono <nazwa dzierżawy> jest wyświetlana w obszarze Stan dla uprawnienia.

Następne kroki

Samouczek : Jak przygotować aplikację iOS do uwierzytelniania