Öğretici: iOS (Swift) mobil uygulamasını kaydetme ve yapılandırma

Bu öğretici serisi, kullanıcıları imzalamak ve Microsoft Graph API'sini çağırmak için erişim belirteci almak için Microsoft kimlik platformuyla tümleşen bir iOS veya macOS uygulamasının nasıl derlendiğini gösterir.

Eğitimi tamamladığınızda, uygulamanız kişisel Microsoft hesaplarının (outlook.com, live.com ve diğerleri dahil) oturum açmalarını kabul eder. Ayrıca, Microsoft Entra ID kullanan herhangi bir şirket veya kuruluştan iş veya okul hesaplarını da kabul eder. Bu öğretici hem iOS hem de macOS uygulamaları için geçerlidir. Bazı adımlar iki platform arasında farklıdır.

Başlamadan önce, sayfanın üst kısmındaki Kiracı Türü Seçici seçicisini kullanarak kiracı türünü seçin. Microsoft Entra ID, iş gücü ve dışolmak üzere iki kiracı yapılandırması sağlar. İş gücü kiracı yapılandırması çalışanlarınıza, iç uygulamalarınıza ve diğer kuruluş kaynaklarınıza yöneliktir. Dış kiracı, müşteriye yönelik uygulamalarınız içindir.

Bu öğreticide siz:

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Hesabınız yoksa ücretsiziçin bir hesap oluşturun.

Uygulama kaydetme

1. Microsoft Entra yönetim merkezinde en az Uygulama Geliştiriciolarak oturum açın.
2. Birden çok kiracıya erişiminiz varsa, üst menüdeki Ayarlar simgesini kullanarak uygulamayı Dizinler + abonelikler menüsünden kaydetmek istediğiniz kiracıya geçin.
3. Identity>Applications>App registrationsbölümüne göz atın.
4. Yeni kayıtseçin.
5. Uygulamanız için bir Adı girin. Uygulamanızın kullanıcıları bu adı görebilir ve daha sonra değiştirebilirsiniz.
6. desteklenenhesap türleri altından herhangi bir kuruluş dizininde (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları (örneğin Skype, Xbox) Hesaplar'ı seçin.
7. Kaydıseçin.

Platform yeniden yönlendirme URL'si ekle

Uygulama kaydınıza uygulama türünüzü belirtmek için şu adımları izleyin:

1. Yönetaltında Kimlik Doğrulaması'nı>seçin, ardından>platform ekleiOS/macOS.
2. Projenizin Paket Kimliğini girin. Eğer kod örneği indirilirse, Paket Kimliği com.microsoft.identitysample.MSALiOSolacaktır. Kendi projenizi oluşturuyorsanız, projenizi Xcode'da seçin ve Genel sekmesini açın. Paket tanımlayıcısı Kimlik bölümünde görünür.
3. Yapılandır'ı seçin ve MSAL yapılandırması sayfasında görünen MSAL Yapılandırması kaydedin ki uygulamanızı daha sonra yapılandırırken girebilin.
4. Tamamseçin.

Sonraki adımlar

Bu öğretici serisi, dış kiracı kullanarak kimlik doğrulayan bir iOS (Swift) mobil uygulamasının nasıl oluşturulacağını gösterir. Bir uygulamayı müşterinin kiracısına kaydeder, bir iOS (Swift) uygulaması oluşturursunuz ve oturum açma, oturum kapatma ve korumalı bir web API'sini çağırırsınız.

Başlamadan önce, kiracı türünü seçmek için bu sayfanın üst kısmındaki Kiracı türü seçin seçici kullanın. Microsoft Entra ID, iş gücü ve dış olmak üzere iki kiracı yapılandırması sağlar. İş gücü kiracı yapılandırması çalışanlarınıza, iç uygulamalarınıza ve diğer kuruluş kaynaklarınıza yöneliktir. Dış kiracı, müşteriye yönelik uygulamalarınız içindir.

Bu öğreticide siz:

Önkoşullar

• Xcode.
• Dış kiracı. Henüz yoksa ücretsiz deneme sürümüne kaydolun.

Uygulama kaydetme

Uygulamanızın Kullanıcıları Microsoft Entra ile oturum açmasını sağlamak için, Microsoft Entra Dış Kimliği oluşturduğunuz uygulamadan haberdar edilmelidir. Uygulama kaydı, uygulama ile Microsoft Entra arasında bir güven ilişkisi kurar. Bir uygulamayı kaydettiğinizde, Dış Kimlik Uygulama (istemci) kimliği olarak bilinen benzersiz bir tanımlayıcı oluşturur. Bu, kimlik doğrulama istekleri oluştururken uygulamanızı tanımlamak için kullanılan bir değerdir.

Aşağıdaki adımlar, uygulamanızı Microsoft Entra yönetim merkezine nasıl kaydedeceğini gösterir:

1. Microsoft Entra yönetim merkezinde en az Uygulama Geliştiriciolarak oturum açın.

2. Birden çok kiracıya erişiminiz varsa üst menüdeki Ayarlar simgesini kullanarak Dizinler + abonelikler menüsünden dış kiracınıza geçin.

3. Kimlik>Uygulamalar>Uygulama kayıtlarısekmesine gidin.

4. + Yeni kayıtöğesini seçin.

5. Görüntülenen Uygulama kaydetme sayfasında;

   1. Kullanıcılara uygulama üzerinde görüntülenen anlamlı bir uygulama adı girin, örneğin ciam-client-app,.
   2. Desteklenen hesap türlerialtında yalnızca bu kuruluş dizinindeki hesaplarseçin.

6. Kaydı Seçin.

7. Başarılı bir kayıtta uygulamanın Genel Bakış bölmesi görüntülenir. Uygulama kaynak kodunuzda kullanılacak Uygulama (istemci) kimliğini kaydedin.

Platform yönlendirme URL'si ekle

Uygulama kaydınıza uygulama türünüzü belirtmek için şu adımları izleyin:

1. Yönetaltında Kimlik Doğrulama'yıseçin.
2. Platform yapılandırmaları sayfasında Platform ekle'yiseçin ve ardından iOS / macOS seçeneğini belirleyin.
3. Projenizin Paket Kimliğini girin. örnek kodunuindirdiyseniz, bu değer com.microsoft.identitysample.ciam.MSALiOS.
4. Yapılandır'ı seçin ve uygulamanızı daha sonra yapılandırırken girebilmeniz için iOS / macOS yapılandırma bölmesinde görüntülenen MSAL Yapılandırması kaydedin.
5. Bittiseçin.

Genel istemci akışını etkinleştirme

Uygulamanızı genel istemci olarak tanımlamak için şu adımları izleyin:

1. Yönetaltında Kimlik Doğrulamaseçin.

2. Gelişmiş ayarlaraltında, genel istemci akışlarına izin veriçin Evet seçin.

3. Değişikliklerinizi kaydetmek için Kaydet'i seçin.

Yönetici onayı verme

Uygulamanızı kaydettikten sonra User.Read izni atanır. Ancak, kiracı bir dış kiracı olduğundan, müşteri kullanıcıları bu izni onaylayamaz. Kiracı yöneticisi olarak kiracıdaki tüm kullanıcılar adına bu izni onaylamanız gerekir:

1. Uygulama kayıtları sayfasında, oluşturduğunuz uygulamayı (ciam-client-app) seçerek Genel Bakış sayfasını açın.

2. Yönetaltında, API izinleriniseçin.

   1. kiracı adınızı><için yönetici onayı ver'ive ardından Evet seçin.
   2. Yenile'yiseçin, ardından kiracı adınızın <için Verildi> izin için Durum altında göründüğünü doğrulayın.

Sonraki adımlar