Sdílet prostřednictvím

Přihlášení uživatelů v ukázkové mobilní aplikaci pro iOS (Swift) pomocí nativního ověřování

  • Článek

Tento průvodce ukazuje, jak spustit ukázkovou aplikaci pro iOS, která ukazuje scénáře registrace, přihlášení, odhlášení a resetování hesla pomocí Microsoft Entra Externí ID.

V tomto článku získáte informace o těchto tématech:

  • Zaregistrujte aplikaci v externím tenantovi.
  • Povolte veřejné klienty a nativní toky ověřování.
  • Vytvoření toku uživatele v externím tenantovi
  • Přidružte aplikaci k toku uživatele.
  • Aktualizujte ukázkovou nativní mobilní aplikaci pro iOS tak, aby používala vlastní podrobnosti o externím tenantovi.
  • Spusťte a otestujte ukázkovou nativní mobilní aplikaci pro iOS.

Požadavky

Registrace aplikace

Pokud chcete aplikaci umožnit přihlášení uživatelů pomocí Microsoft Entra, Microsoft Entra Externí ID musí být informována o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte k aplikacím> identit>Registrace aplikací.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
    2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Povolení toků veřejného klienta a nativního ověřování

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

  1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit veřejné klienty a nativní toky ověřování.
  2. V části Spravovat vyberte Ověřování.
  3. V části Upřesnit nastavení povolte toky veřejných klientů:
    1. Pro povolení následujících mobilních a desktopových toků vyberte Ano.
    2. Pro povolení nativního ověřování vyberte Ano.
  4. Vyberte tlačítko Uložit .

  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

  2. V části Spravovat vyberte oprávnění rozhraní API. V seznamu Nakonfigurovaná oprávnění byla vaší aplikaci přiřazena oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemůžou uživatelé příjemce s tímto oprávněním souhlasit. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů v tenantovi:

    1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
    2. Vyberte Aktualizovat a pak ověřte, že se pro <název> vašeho tenanta zobrazuje v části Stav pro oba obory.

Vytvoření toku uživatele

Postupujte podle těchto kroků a vytvořte tok uživatele.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, ujistěte se, že používáte adresář, který obsahuje vašeho externího tenanta:

    1. Na panelu nástrojů vyberte ikonu Adresáře a předplatná .
    2. V nastavení portálu | Adresářů a stránka předplatných , vyhledejte externí adresář tenanta v seznamu názvů adresářů a pak vyberte Přepnout.

  3. V nabídce bočního panelu vyberte Možnost Identita.

  4. Vyberte toky uživatelů externích>identit.

  5. Vyberte + Nový tok uživatele.

  6. Na stránce Vytvořit:

    1. Zadejte název toku uživatele, například SignInSignUpSample.

    2. V seznamu zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí jejich e-mailové adresy.

    3. V části E-mailové účty můžete vybrat jednu z těchto dvou možností. Pro účely tohoto kurzu vyberte Jednorázové heslo e-mail.

      • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost k dispozici na úrovni toku uživatele, ujistěte se, že na úrovni tenanta povolíte jednorázové heslo e-mailu (jednorázové heslo) (vyberte Všechny zprostředkovatele identity a pak v části E-mail jednorázové heslo vyberte Konfigurovat, vyberte možnost Ano a pak vyberte Uložit).

    4. V části Atributy uživatele můžete při registraci zvolit atributy, které chcete od uživatele shromažďovat. Pro tuto příručku vyberte Země/oblast a město.

  7. Vyberte Vytvořit. Nový tok uživatele se zobrazí v seznamu Toky uživatele. V případě potřeby aktualizujte stránku.

Přidružení aplikace k toku uživatele

I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele. Tok uživatele umožňuje konfiguraci uživatelského prostředí pro konkrétní aplikace. Můžete například nakonfigurovat tok uživatele, který vyžaduje, aby se uživatelé přihlásili nebo zaregistrovali pomocí e-mailové adresy.

  1. V nabídce bočního panelu vyberte Možnost Identita.

  2. Vyberte externí identity a pak toky uživatelů.

  3. Na stránce Toky uživatele vyberte název toku uživatele, který jste vytvořili dříve, například SignInSignUpSample.

  4. V části Použít vyberte Aplikace.

  5. Vyberte Přidat aplikaci.

  6. Vyberte aplikaci ze seznamu, jako je ciam-client-app , nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

  7. Zvolte Vybrat.

Klonování ukázkové mobilní aplikace pro iOS

  1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

  2. Naklonujte mobilní aplikaci pro iOS z GitHubu spuštěním následujícího příkazu:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git

  3. Přejděte do adresáře, do kterého se úložiště naklonovalo:

    cd ms-identity-ciam-native-auth-ios-sample

Konfigurace ukázkové mobilní aplikace pro iOS

  1. V Xcode otevřete projekt NativeAuthSampleApp.xcodeproj .

  2. Otevřete soubor NativeAuthSampleApp/Configuration.swift .

  3. Vyhledejte zástupný symbol:

    • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klienta), kterou jste zaregistrovali dříve.
    • Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud nemáte subdoménu tenanta, přečtěte si, jak si přečíst podrobnosti o tenantovi.

Poznámka:

Nezapomeňte vybrat schéma pro sestavení a cíl, ve kterém spouštíte sestavené produkty. Každé schéma obsahuje seznam skutečných nebo simulovaných zařízení, která představují dostupné cíle.

Spuštění a testování ukázkové mobilní aplikace pro iOS

Pokud chcete sestavit a spustit kód, vyberte Spustit z nabídky Product (Produkt) v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.

Snímek obrazovky s výzvou uživatele k zadání e-mailu v aplikaci pro iOS

Tento průvodce testuje použití jednorázového hesla e-mailem. Zadejte platnou e-mailovou adresu, vyberte Zaregistrovat se a spusťte obrazovku pro odeslání kódu:

Snímek obrazovky s výzvou uživatele k zadání jednorázového hesla (OTP) v aplikaci pro iOS

Po zadání e-mailové adresy na předchozí obrazovce odešle aplikace ověřovací kód. Jakmile odešlete přijatý kód, aplikace vás vrátí zpět na předchozí obrazovku a automaticky vás přihlásí.

Další scénáře, které tato ukázka podporuje

Ukázková aplikace podporuje následující toky:

  • E-mail + heslo zahrnuje toky přihlašování nebo registrace pomocí e-mailu s heslem.
  • E-mail + registrace hesla s atributy uživatele zahrnuje registraci pomocí e-mailu a hesla a odesílání atributů uživatele.
  • Resetování hesla se týká samoobslužného resetování hesla (SSPR).
  • Přístup chráněné rozhraní API pokrývá volání chráněného rozhraní API po úspěšném přihlášení nebo přihlášení uživatele a získání přístupového tokenu.
  • Náhradní použití ověřování na základě prohlížeče se vztahuje na záložní mechanismus, když uživatel nemůže dokončit ověřování prostřednictvím nativního ověřování z jakéhokoli důvodu.

Testování e-mailu s tokem hesla

V této části otestujete e-mail s tokem hesel s jeho variantami, jako je například e-mail s registrací hesla s atributy uživatele a SSPR:

  1. Pomocí kroků v vytvoření toku uživatele vytvořte nový tok uživatele, ale tentokrát jako metodu ověřování vyberte E-mail s heslem . Jako atributy uživatele musíte nakonfigurovat zemi nebo oblast a město . Můžete také upravit stávající tok uživatele tak, aby používal e-mail s heslem (Výběr externích>identit toků>uživatelů SignInSignUpSample>Identity>Provider Email s heslem>Uložit).

  2. Pomocí kroků přidružte aplikaci k novému toku uživatele a přidejte aplikaci do nového toku uživatele.

  3. Spusťte ukázkovou aplikaci a pak výběrem nabídky se třemi tečky (...) otevřete další možnosti.

  4. Vyberte scénář, který chcete otestovat, například e-mail + heslo nebo registrace e-mailu a hesla s atributy uživatele nebo resetováním hesla, a postupujte podle pokynů. Pokud chcete otestovat resetování hesla, musíte nejprve zaregistrovat uživatele a povolit jednorázové heslo e-mailu pro všechny uživatele ve vašem tenantovi.

Testovací volání chráněného toku rozhraní API

Postup volání chráněného webového rozhraní API v ukázkové mobilní aplikaci pro iOS pomocí nativního ověřování použijte k volání chráněného webového rozhraní API z ukázkové mobilní aplikace pro Android.

Další kroky