Přihlášení uživatelů v ukázkové mobilní aplikaci pro iOS (Swift) pomocí nativního ověřování

Platí pro: Externí tenanti (další informace)

V tomto rychlém startu se dozvíte, jak spustit ukázkovou aplikaci pro iOS, která předvádí scénáře registrace, přihlášení, odhlášení a resetování hesla pomocí externího ID Microsoft Entra.

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, vytvořte si účet zdarma.

• Tento účet Azure musí mít oprávnění ke správě aplikací. Mezi následující role Microsoft Entra patří požadovaná oprávnění:

  • Správce aplikace
  • Vývojář aplikací

• Externí nájemce. Pokud ho nemáte, vytvořte nový externí tenant v Centru pro správu Microsoft Entra.

• Pokud jste to ještě neudělali, zaregistrujte aplikaci v Centru pro správu Microsoft Entra. Nezapomeňte:

  • Poznamenejte si ID aplikace (klienta) a ID adresáře (tenanta) pro pozdější použití.
  • Udělte správci souhlas s aplikací.

• Pokud jste to ještě neudělali, vytvořte tok uživatele v Centru pro správu Microsoft Entra.

• Přidružení registrace aplikace k toku uživatele

• Xcode

Povolení toků veřejného klienta a nativního ověřování

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit veřejného klienta a nativní ověřovací toky.
2. V části Spravovatvyberte Ověřování.
3. V části Pokročilé nastavenípovolte toky veřejných klientů:
   1. Pro Povolit následující mobilní a desktopové procesy vyberte Ano.
   2. V Povolit nativní ověřovánízvolte Ano.
4. Vyberte tlačítko Uložit.

Klonování ukázkové mobilní aplikace pro iOS

1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

2. Naklonujte mobilní aplikaci pro iOS z GitHubu spuštěním následujícího příkazu:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git
   

3. Přejděte do adresáře, do kterého se úložiště naklonovalo:

   cd ms-identity-ciam-native-auth-ios-sample
   

Konfigurace ukázkové mobilní aplikace pro iOS

1. V Xcode otevřete NativeAuthSampleApp.xcodeproj projektu.

2. Otevřete soubor NativeAuthSampleApp/Configuration.swift.

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klient) aplikace, kterou jste zaregistrovali dříve.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ho subdoménou s názvem Adresář (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud nemáte subdoménu tenanta, přečtěte si, jak přečíst podrobnosti o tenantovi.

Poznámka

Nezapomeňte vybrat schéma pro sestavení a cíl, ve kterém spouštíte sestavené produkty. Každé schéma obsahuje seznam skutečných nebo simulovaných zařízení, která představují dostupné cíle.

Spuštění a testování ukázkové mobilní aplikace pro iOS

Pokud chcete sestavit a spustit kód, vyberte Spustit v nabídce Product v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.

Tento průvodce testuje použití jednorázového hesla zaslaného e-mailem. Zadejte platnou e-mailovou adresu, vyberte Zaregistrovata otevřete obrazovku pro odeslání kódu:

aplikaci pro iOS

Po zadání e-mailové adresy na předchozí obrazovce odešle aplikace ověřovací kód. Jakmile odešlete přijatý kód, aplikace vás vrátí zpět na předchozí obrazovku a automaticky vás přihlásí.

Další scénáře, které tato ukázka podporuje

Ukázková aplikace podporuje následující toky:

• e-mail + heslo pokrývá toky přihlašování nebo registrace e-mailem s heslem.
• e-mail + registrace hesla s atributy uživatele pokrývá registraci e-mailem a heslem a odesílání atributů uživatele.
• Resetování hesla zahrnuje samoobslužné resetování hesla (SSPR).
• Rozhraní API s chráněným přístupem pokrývá volání chráněného rozhraní API po úspěšném přihlášení uživatele a získání přístupového tokenu.
• fallback to web browser pokrývá použití ověřování na základě prohlížeče jako záložní mechanismus, když uživatel nemůže dokončit ověřování prostřednictvím nativního ověřování z jakéhokoli důvodu.

Testovací e-mail s procesem přihlašování pomocí hesla

V této části otestujete e-mail s tokem hesel s jeho variantami, jako je například e-mail s registrací hesla s atributy uživatele a SSPR:

1. Pomocí kroků v vytvořte nový tok uživatele, ale tentokrát jako metodu ověřování vyberte E-mail s heslem. Musíte nakonfigurovat země/oblasti a City jako atributy uživatele. Můžete také upravit stávající tok uživatele tak, aby používal Email s heslem (vyberte Externí identity>Toky uživatelů>SignInSignUpSample>Poskytovatelé identity>Email s heslem>Uložit).

2. Pomocí kroků v přidružit aplikaci k novému toku uživatele přidat aplikaci do nového toku uživatele.

3. Spusťte ukázkovou aplikaci a pak výběrem nabídky se třemi tečky (...) otevřete další možnosti.

4. Vyberte scénář, který chcete otestovat, například E-mail + heslo nebo Registrace e-mailu a hesla s atributy uživatele nebo resetování heslaa postupujte podle pokynů. Pokud chcete otestovat reset hesla, musíte nejdřív zaregistrovat uživatele a povolit jednorázový kód zasílaný e-mailem pro všechny uživatele ve vašem tenantovi.

Testovací volání chráněného toku rozhraní API

Použijte kroky v Volání chráněného webového rozhraní API v ukázkové mobilní aplikaci pro iOS pomocí nativního ověřování k volání chráněného webového rozhraní API z ukázkové mobilní aplikace pro Android.

Povolení přihlášení pomocí aliasu nebo uživatelského jména

Uživatelům, kteří se přihlašují pomocí e-mailové adresy a hesla, můžete také povolit přihlášení pomocí uživatelského jména a hesla. Uživatelské jméno označované také jako alternativní přihlašovací identifikátor může být ID zákazníka, číslo účtu nebo jiný identifikátor, který se rozhodnete použít jako uživatelské jméno.

Uživatelské jména můžete k uživatelskému účtu přiřadit ručně prostřednictvím Centra pro správu Microsoft Entra nebo ho v aplikaci automatizovat prostřednictvím rozhraní Microsoft Graph API.

Pomocí postupu přihlášení pomocí aliasu nebo článku o uživatelském jménu můžete uživatelům povolit přihlášení pomocí uživatelského jména ve vaší aplikaci:

1. Povolte přihlášení pomocí uživatelského jména.
2. Vytvořte uživatele s uživatelským jménem v Centru pro správu nebo aktualizujte stávající uživatele přidáním uživatelského jména. Alternativně můžete také automatizovat vytváření a aktualizace uživatelů ve vaší aplikaci pomocí rozhraní Microsoft Graph API.

Další kroky

Kurz : Příprava aplikace pro iOS/macOS na nativní ověřování.