Přihlášení uživatelů v ukázkové aplikaci pro macOS pomocí nativního ověřování

Platí pro: Externí tenanti (další informace)

Tato příručka ukazuje, jak spustit ukázkovou aplikaci pro macOS, která předvádí scénáře registrace a přihlašování pomocí externího ID Microsoft Entra.

V tomto článku se naučíte:

• Povolte veřejné klientské a nativní autentizační toky.
• Aktualizujte ukázkovou nativní aplikaci pro macOS tak, aby používala vlastní podrobnosti o externím tenantovi.
• Spusťte a otestujte ukázkovou nativní aplikaci pro macOS.

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, vytvořte si účet zdarma.

• Tento účet Azure musí mít oprávnění ke správě aplikací. Mezi následující role Microsoft Entra patří požadovaná oprávnění:

  • Správce aplikace
  • Vývojář aplikací

• Externí nájemník. Pokud ho nemáte, vytvořte nový externí tenant v Centru pro správu Microsoft Entra.

• Pokud jste to ještě neudělali, zaregistrujte aplikaci v Centru pro správu Microsoft Entra. Nezapomeňte:

  • Poznamenejte si ID aplikace (klienta) a ID adresáře (tenanta) pro pozdější použití.
  • Udělte správci souhlas s aplikací.

• Pokud jste to ještě neudělali, vytvořte tok uživatele v Centru pro správu Microsoft Entra.

• Přidružení registrace aplikace k toku uživatele

• Xcode

Povolení autentizačních toků pro veřejného klienta a nativní aplikace

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit toky veřejného klienta a nativního ověřování.
2. V části Spravovatvyberte Ověřování.
3. V části Rozšířená nastavenípovolte toky veřejných klientů:
   1. Pro povolení následujících mobilních a desktopových toků vyberte ano.
   2. V Povolit vlastní ověřovánívyberte Ano.
4. Vyberte tlačítko Uložit.

Klonování ukázkové aplikace pro macOS

1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

2. Naklonujte aplikaci pro macOS z GitHubu spuštěním následujícího příkazu:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.git
   

3. Přejděte do adresáře, do kterého se úložiště naklonovalo:

   cd ms-identity-ciam-native-auth-macos-sample
   

Konfigurace ukázkové aplikace pro macOS

1. V Xcode otevřete NativeAuthSampleAppMacOS.xcodeproj projekt.

2. Otevřete soubor NativeAuthSampleAppMacOS/Configuration.swift.

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte jej ID (klientem) aplikace té aplikace, kterou jste zaregistrovali dříve.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ho subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud nemáte subdoménu tenanta, přečtěte si, jak přečíst podrobnosti o tenantovi.

Poznámka

Nezapomeňte vybrat schéma pro sestavení a cíl, ve kterém spouštíte sestavené produkty. Každé schéma obsahuje seznam skutečných nebo simulovaných zařízení, která představují dostupné cíle.

Spuštění a testování ukázkové aplikace pro macOS

Pokud chcete sestavit a spustit kód, vyberte Spustit v nabídce Product v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.

aplikaci pro macOS

Tento průvodce testuje používání e-mailu a hesla. Zadejte platnou e-mailovou adresu a heslo, vyberte Zaregistrovat sea spusťte obrazovku pro odeslání kódu:

aplikaci pro macOS

Po zadání e-mailové adresy na předchozí obrazovce odešle aplikace ověřovací kód. Jakmile odešlete přijatý kód, aplikace vás vrátí zpět na předchozí obrazovku a automaticky vás přihlásí.

Povolení přihlášení pomocí aliasu nebo uživatelského jména

Uživatelům, kteří se přihlašují pomocí e-mailové adresy a hesla, můžete také povolit přihlášení pomocí uživatelského jména a hesla. Uživatelské jméno označované také jako alternativní přihlašovací identifikátor může být ID zákazníka, číslo účtu nebo jiný identifikátor, který se rozhodnete použít jako uživatelské jméno.

Uživatelské jména můžete k uživatelskému účtu přiřadit ručně prostřednictvím Centra pro správu Microsoft Entra nebo ho v aplikaci automatizovat prostřednictvím rozhraní Microsoft Graph API.

Pomocí postupu přihlášení pomocí aliasu nebo článku o uživatelském jménu můžete uživatelům povolit přihlášení pomocí uživatelského jména ve vaší aplikaci:

1. Povolte přihlášení pomocí uživatelského jména.
2. Vytvořte uživatele s uživatelským jménem v Centru pro správu nebo aktualizujte stávající uživatele přidáním uživatelského jména. Alternativně můžete také automatizovat vytváření a aktualizace uživatelů ve vaší aplikaci pomocí rozhraní Microsoft Graph API.

Další kroky

• Tutorial: Příprava aplikace pro iOS/macOS na nativní ověřování.