Compartilhar via

Tutorial: Registrar e configurar o aplicativo móvel iOS (Swift)

  • Artigo

Esta série de tutoriais demonstra como criar um aplicativo iOS ou macOS que se integra à plataforma de identidade da Microsoft para assinar usuários e obter um token de acesso para chamar a API do Microsoft Graph.

Depois de concluir o tutorial, seu aplicativo aceita entradas de contas pessoais da Microsoft (incluindo outlook.com, live.com e outras) e contas corporativas ou de estudante de qualquer empresa ou organização que use o Microsoft Entra ID. Este tutorial é aplicável a aplicativos iOS e macOS. Algumas etapas são diferentes entre as duas plataformas.

Antes de começar, use o seletor Escolher um tipo de inquilino na parte superior desta página para selecionar o tipo de inquilino. O Microsoft Entra ID fornece duas configurações de locatário, força de trabalho e externo. Uma configuração de locatário da força de trabalho é para seus funcionários, aplicativos internos e outros recursos organizacionais. Um locatário externo é para os seus aplicativos voltados para os clientes.

Neste tutorial, você:

  • Registre um aplicativo no locatário do cliente.
  • Adicionar um URL de redirecionamento de plataforma

Pré-requisitos

Registar uma candidatura

  1. Entre no centro de administração do Microsoft Entra como um Desenvolvedor de Aplicação, pelo menos.
  2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino no qual pretende registar a aplicação a partir do menu Diretórios + subscrições.
  3. Navegue até Identidade>Aplicativos>Registros de aplicativos.
  4. Selecione Novo registo.
  5. Introduza um Nome para a sua aplicação. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
  6. Selecione Contas em qualquer diretório organizacional (Qualquer diretório Microsoft Entra - Multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox) em Tipos de conta suportados.
  7. Selecione o Registo .

Adicionar um URL de redirecionamento de plataforma

Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:

  1. Em Gerir, selecione Autenticação >Adicionar uma plataforma>iOS/macOS.
  2. Insira o ID do pacote do seu projeto. Se tiver sido baixado o exemplo de código, o ID do pacote será com.microsoft.identitysample.MSALiOS. Se estiver a criar o seu próprio projeto, selecione o seu projeto no Xcode e abra o separador Geral. O identificador do bundle aparece na seção Identidade.
  3. Selecione Configurar e guarde a configuração do MSAL que aparece na página de configuração do MSAL para que possa inseri-la ao configurar a sua aplicação mais tarde.
  4. Selecione Concluído.

Próximos passos

Tutorial: Preparar seu aplicativo iOS para autenticação

Esta série de tutoriais demonstra como criar um aplicativo móvel iOS (Swift) que autentica usando um locatário externo. Você registra um aplicativo no locatário do cliente, cria um aplicativo iOS (Swift) e implementa o login, o log-out e a chamada de uma API da Web protegida.

Antes de começar, use o seletor Escolha um tipo de locatário localizado na parte superior desta página para selecionar o tipo de locatário. O Microsoft Entra ID fornece duas configurações de locatário, força de trabalho e externo. Uma configuração de locatário da força de trabalho é para seus funcionários, aplicativos internos e outros recursos organizacionais. Um locatário externo destina-se às suas aplicações voltadas para o cliente.

Neste tutorial, você:

  • Registe uma aplicação no tenant do cliente.
  • Adicionar um URL de redirecionamento de plataforma
  • Habilite o fluxo público de clientes.
  • Adicionar permissão delegada ao Microsoft Graph

Pré-requisitos

Registar uma candidatura

Para permitir que a sua aplicação inicie sessão de utilizadores com o Microsoft Entra, a ID Externa do Microsoft Entra deve ter conhecimento da aplicação que criar. O registo da aplicação estabelece uma relação de confiança entre a aplicação e o Microsoft Entra. Quando você registra um aplicativo, a ID externa gera um identificador exclusivo conhecido como ID do Aplicativo (cliente), um valor usado para identificar seu aplicativo ao criar solicitações de autenticação.

As etapas a seguir mostram como registrar seu aplicativo no centro de administração do Microsoft Entra:

  1. Entre no centro de administração do Microsoft Entra como no mínimo um Desenvolvedor de Aplicações.

  2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o seu inquilino externo a partir do menu Diretórios + subscrições.

  3. Navegue até Identidade>Aplicativos>Registros de aplicativos.

  4. Selecione + Novo registo.

  5. No registo , uma página de candidatura que aparece;

    1. Insira um nome significativo da aplicação Nome que é exibido aos utilizadores da aplicação, por exemplo, ciam-client-app.
    2. Em Tipos de conta suportados, selecione Apenas contas neste diretório organizacional.

  6. Selecione o Registo .

  7. O painel Visão Geral do aplicativo é exibido após o registro bem-sucedido. Anote o ID de aplicação (cliente) para ser usado no código-fonte da sua aplicação.

Adicionar um URL de redirecionamento de plataforma

Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:

  1. Em Gerir, selecione Autenticação.
  2. Na página de Configurações da plataforma , selecione Adicionar uma plataformae, em seguida, selecione a opção iOS / macOS .
  3. Insira o ID do pacote do seu projeto. Se você baixou o código de exemplo , esse valor é com.microsoft.identitysample.ciam.MSALiOS.
  4. Selecione configurar e guarde a Configuração MSAL que aparece no painel de configuração do iOS / macOS para poder inseri-lo quando configurar a sua aplicação mais tarde.
  5. Selecione Concluído.

Habilitar o fluxo público de clientes

Para identificar seu aplicativo como um cliente público, siga estas etapas:

  1. Em Gerir, selecione Autenticação.

  2. Em Configurações avançadas, para Permitir fluxos de clientes públicos, selecione Sim.

  3. Selecione Salvar para salvar as alterações.

Depois de registar o seu aplicativo, ele recebe a permissão User.Read. No entanto, como o locatário é um locatário externo, os próprios usuários do cliente não podem consentir com essa permissão. Você, como administrador do locatário, deve consentir com essa permissão em nome de todos os usuários no locatário:

  1. Na página registos de aplicações, selecione a aplicação que criou (como ciam-client-app) para abrir a sua página Resumo.

  2. Em Gerenciar, selecione permissões de API.

    1. Selecione Conceder consentimento de administrador para <o nome do seu locatário>e, em seguida, selecione Sim.
    2. Selecione Atualizare, em seguida, verifique se Concedido para <o nome do locatário> aparece em Status para a permissão.

Próximos passos

Tutorial: Preparar seu aplicativo iOS para autenticação