Kurz: Registrace a konfigurace mobilní aplikace pro iOS (Swift)

Tato série kurzů ukazuje, jak vytvořit mobilní aplikaci pro iOS (Swift), která se ověřuje pomocí externího tenanta. Zaregistrujete aplikaci v rámci tenanta zákazníka, vytvoříte aplikaci pro iOS (Swift) a implementujete přihlášení, odhlášení a zavolání chráněného webového rozhraní API.

V tomto kurzu budete;

• Registrace aplikace v tenantovi zákazníků
• Přidání adresy URL pro přesměrování platformy
• Povolte tok veřejného klienta.
• Přidání delegovaného oprávnění do Microsoft Graphu

Požadavky

• Xcode.
• Externí tenant. Pokud ho ještě nemáte, zaregistrujte si bezplatnou zkušební verzi.

Registrace aplikace

Pokud chcete aplikaci umožnit přihlášení uživatelů pomocí Microsoft Entra, Microsoft Entra Externí ID musí být informována o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

3. Přejděte k aplikacím> identit>Registrace aplikací.

4. Vyberte + Nová registrace.

5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

   1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
   2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

6. Vyberte Zaregistrovat.

7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Přidání adresy URL pro přesměrování platformy

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

1. V části Spravovat vyberte Ověřování.
2. Na stránce Konfigurace platformy vyberte Přidat platformu a pak vyberte možnost iOS/macOS.
3. Zadejte ID sady prostředků projektu. Pokud jste si stáhli vzorový kód, tato hodnota je com.microsoft.identitysample.ciam.MSALiOS.
4. Vyberte Konfigurovat a uložte konfiguraci MSAL, která se zobrazí v podokně konfigurace pro iOS nebo macOS, abyste ji mohli zadat při pozdější konfiguraci aplikace.
5. Vyberte Hotovo.

Povolení toku veřejného klienta

Pokud chcete aplikaci identifikovat jako veřejného klienta, postupujte takto:

1. V části Spravovat vyberte Ověřování.

2. V části Upřesnit nastavení v části Povolit toky veřejného klienta vyberte Ano.

3. Výběrem možnosti Uložit uložte změny.

Udělit souhlas správce

1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

2. V části Spravovat vyberte oprávnění rozhraní API. V seznamu Nakonfigurovaná oprávnění byla vaší aplikaci přiřazena oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemůžou uživatelé příjemce s tímto oprávněním souhlasit. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů v tenantovi:

   1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
   2. Vyberte Aktualizovat a pak ověřte, že se pro <název> vašeho tenanta zobrazuje v části Stav pro oba obory.

Další kroky

Kurz: Příprava aplikace pro iOS na ověřování