Rychlý start: Přihlášení uživatelů v ukázkové desktopové aplikaci

Platí pro: Tenanti pracovních sil Externí tenanti (další informace)

V tomto rychlém startu se pomocí ukázkové aplikace dozvíte, jak přidat ověřování do desktopové aplikace. Ukázková aplikace umožňuje uživatelům přihlásit se a odhlásit se a používat knihovnu MICROSOFT Authentication Library (MSAL) ke zpracování ověřování.

Než začnete, pomocí selektoru Zvolte typ nájemce v horní části této stránky vyberte typ nájemce. Microsoft Entra ID poskytuje dvě konfigurace tenantů, pracovní síly a externí . Konfigurace tenanta pracovních sil je určená pro zaměstnance, interní aplikace a další organizační prostředky. Externí tenant je určený pro vaše aplikace určené pro zákazníky.

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, Vytvořte účet zdarma.
• Tento účet Azure musí mít oprávnění ke správě aplikací. Kterákoli z následujících rolí Microsoft Entra zahrnuje potřebná oprávnění:
  • Správce aplikace
  • Vývojář aplikací
• Tenant pracovní síly. Můžete použít výchozí adresář nebo nastavit nového nájemníka.
• Zaregistrujte novou aplikaci v Centru pro správu Microsoft Entra, která je nakonfigurovaná jenom pro účty v tomto organizačním adresáři. Další podrobnosti najdete v tématu Registrace aplikace . Na stránce Přehled aplikace si poznamenejte následující hodnoty pro pozdější použití:
  • ID aplikace (klienta)
  • ID adresáře (klienta)

Node.js Elektron

• Přidejte následující URI přesměrování pomocí konfigurace platformy Mobilní a desktopové aplikace. Další podrobnosti najdete v tématu Postup přidání identifikátoru URI přesměrování v aplikaci .
  • Přesměrovací URI : http://localhost
• Node.js
• Visual Studio Code nebo jiného kódového editoru

• Přidejte následující URI přesměrování pomocí konfigurace platformy Mobilní a desktopové aplikace. Další podrobnosti najdete v tématu Postup přidání identifikátoru URI přesměrování v aplikaci .
  • Přesměrovací URI : https://login.microsoftonline.com/common/oauth2/nativeclient
  • Vlastní identifikátory URI přesměrování: ms-appx-web://microsoft.aad.brokerplugin/{client_id} kde {client_id} je ID aplikace (klienta).
• S Visual Studio s nainstalovanou úlohou vývoj pro univerzální platformu Windows

Stažení ukázkového projektu

Node.js Elektron

Poznámka:

Elektronový vzorek poskytnutý v tomto kurzu je speciálně navržený tak, aby fungoval s MSAL-node. MsAL-browser není podporován v aplikacích Electron. Ujistěte se, že jste dokončili následující kroky pro správné nastavení projektu.

• Pokud chcete ukázku naklonovat, otevřete příkazový řádek a přejděte do umístění, kam chcete projekt vytvořit, a zadejte následující příkaz:

  git clone https://github.com/Azure-Samples/ms-identity-javascript-nodejs-desktop.git
  

• Stáhnout soubor .zip. Extrahujte ho do souborové cesty, u které je délka názvu menší než 260 znaků.

• Pokud chcete ukázku naklonovat, otevřete příkazový řádek a přejděte do umístění, kam chcete projekt vytvořit, a zadejte následující příkaz:

  git clone https://github.com/Azure-Samples/active-directory-dotnet-desktop-msgraph-v2.git
  

• Stáhnout soubor .zip

Konfigurace projektu

Node.js Elektron

V editoru kódu otevřete soubor ms-identity-javascript-nodejs-desktop-main/App/authConfig.js. Nahraďte hodnotu následujícím způsobem:

Proměnná	Popis	Příklady
Enter_the_Cloud_Instance_Id_Here	Cloudová instance Azure, ve které je vaše aplikace zaregistrovaná	https://login.microsoftonline.com/ (včetně koncového lomítka)
Enter_the_Tenant_Info_Here	ID tenanta nebo primární doména	contoso.microsoft.com nebo aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here	ID klienta aplikace, kterou jste zaregistrovali	00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Graph_Endpoint_Here	Cloudová instance rozhraní Microsoft Graph API, kterou bude vaše aplikace volat	https://graph.microsoft.com/ (včetně koncového lomítka)

Soubor by měl vypadat nějak takto:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

1. Extrahujte soubor ZIP do místní složky blízko kořenového adresáře disku, například C:\Azure-Samples.

2. Otevřete projekt v prostředí Visual Studio.

3. Upravte active-directory-wpf-msgraph-v2/App.xaml.cs a nahraďte hodnoty polí ClientId a Tenant následujícím kódem:

   private static string ClientId = "Enter_the_Application_Id_here";
   private static string Tenant = "Enter_the_Tenant_Info_Here";
   

Kde:

• Enter_the_Application_Id_here – je ID aplikace (klient) pro aplikaci, kterou jste zaregistrovali.

  Chcete-li najít hodnotu ID aplikace (klient) , přejděte na stránku Přehled aplikace v Centru pro správu Microsoft Entra.

• Enter_the_Tenant_Info_Here – je nastavená na jednu z následujících možností:

  • Pokud vaše aplikace podporuje Účty v tomto organizačním adresáři, nahraďte tuto hodnotu ID tenanta nebo název tenanta (například contoso.microsoft.com).

  • Pokud vaše aplikace podporuje účty v jakémkoli organizačním adresáři, tuto hodnotu nahraďte organizations.

  • Pokud vaše aplikace podporuje účty v libovolném organizačním adresáři a osobní účty Microsoft, nahraďte tuto hodnotu common.

    Pokud chcete najít hodnoty ID adresáře (tenanta) a podporované typy účtů, přejděte na stránku přehledu aplikace v Centru pro správu Microsoft Entra.

Spuštění aplikace

Node.js Elektron

1. Závislosti této ukázky budete muset nainstalovat jednou:

   cd ms-identity-javascript-nodejs-desktop-main
   npm install
   

2. Pak aplikaci spusťte přes příkazový řádek nebo konzolu:

   npm start
   

3. Vyberte Přihlášení a spusťte proces přihlášení.

   Při prvním přihlášení se zobrazí výzva k zadání souhlasu, abyste aplikaci povolili přihlášení a přístup k vašemu profilu. Po úspěšném přihlášení budete přesměrováni zpět do aplikace.

Pokud chcete sestavit a spustit ukázkovou aplikaci v sadě Visual Studio, postupujte takto:

1. Vyberte nabídku Ladění>Spustit laděnínebo stiskněte klávesu F5. Hlavní okno vaší aplikace je zobrazeno.
2. Vyberte tlačítko rozhraní Microsoft Graph API volání.
3. Přihlaste se pomocí svého účtu Microsoft Entra (pracovního nebo školního účtu) nebo účtu Microsoft (live.com, outlook.com).
4. Pokud aplikaci spouštíte poprvé, zobrazí se výzva k udělení souhlasu, abyste aplikaci povolili přístup k vašemu profilu uživatele a přihlásili se. Po vyjádření souhlasu s požadovanými oprávněními se aplikace zobrazí, že jste se úspěšně přihlásili.

Měli byste vidět některé základní informace o tokenu a uživatelská data získaná z volání rozhraní Microsoft Graph API.

Další krok

Node.js Elektron

Další informace o vývoji desktopových aplikací Elektron pomocí MSAL Node najdete v tomto kurzu:

Kurz : Přihlášení uživatelů a volání Microsoft Graph API v desktopové aplikaci Electron

Vyzkoušejte si desktopový kurz windows pro kompletní podrobný průvodce vytvářením aplikací a nových funkcí, včetně úplného vysvětlení tohoto rychlého startu.

Praktická příručka rozhraní Graph API

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, Vytvořte účet zdarma.
• Tento účet Azure musí mít oprávnění ke správě aplikací. Kterákoli z následujících rolí Microsoft Entra zahrnuje potřebná oprávnění:
  • Správce aplikace
  • Vývojář aplikací
  • Správce cloudové aplikace
• Externí nájemce. Pokud ho chcete vytvořit, zvolte některou z následujících metod:
  • (Doporučeno) Použijte rozšíření Microsoft Entra External ID k nastavení externího tenanta přímo v editoru Visual Studio Code
  • Vytvoření nového externího tenanta v Centru pro správu Microsoft Entra
• Tok uživatele. Další informace najdete v tématu vytvoření uživatelských toků samoobslužné registrace pro aplikace v externích tenantech. Tento tok uživatele lze použít pro více aplikací.
• Zaregistrujte novou aplikaci v Centru pro správu Microsoft Entra, která je nakonfigurovaná jenom pro účty v tomto organizačním adresáři. Další podrobnosti najdete v tématu Registrace aplikace . Na stránce Přehled aplikace si poznamenejte následující hodnoty pro pozdější použití:
  • ID aplikace (klienta)
  • ID adresáře (klienta)
• Přidání aplikace do toku uživatele

Node.js Elektron

• Přidejte následující URI přesměrování pomocí konfigurace platformy Mobilní a desktopové aplikace. Další podrobnosti najdete v tématu Postup přidání identifikátoru URI přesměrování v aplikaci .
  • Přesměrovací URI : http://localhost
• Node.js
• Visual Studio Code nebo jiný editor kódu

.NET (MAUI)

• Přidejte následující URI přesměrování pomocí konfigurace platformy Mobilní a desktopové aplikace. Další podrobnosti najdete v tématu Postup přidání identifikátoru URI přesměrování v aplikaci .
  • Identifikátor URI přesměrování: msal{client_id}://auth kde {client_id} je ID klienta vaší aplikace.
• .NET 7.0 SDK nebo novější
• Visual Studio 2022 s nainstalovanou pracovní zátěží MAUI:
  • Pokyny pro Windows
  • pokyny pro macOS
• Přidání aplikace do toku uživatele

WPF .NET (MAUI)

• Přidejte následující URI přesměrování pomocí konfigurace platformy Mobilní a desktopové aplikace. Další podrobnosti najdete v tématu Postup přidání identifikátoru URI přesměrování v aplikaci .
  • Vlastní identifikátor URI přesměrování: https://login.microsoftonline.com/common/oauth2/nativeclient. Je potřeba ho zadat ručně.
• Visual Studio Code nebo jiného kódového editoru
• .NET 7.0 nebo novější
• Přidání aplikace do toku uživatele

Stažení ukázkového projektu

Node.js Elektron

Poznámka:

Elektronový vzorek poskytnutý v tomto kurzu je speciálně navržený tak, aby fungoval s MSAL-node. MsAL-browser není podporován v aplikacích Electron. Ujistěte se, že jste dokončili následující kroky pro správné nastavení projektu.

Pokud chcete získat ukázkový kód desktopové aplikace, stáhněte soubor .zip nebo naklonujte ukázkovou webovou aplikaci z GitHubu spuštěním následujícího příkazu:

git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git

Pokud se rozhodnete stáhnout soubor .zip, extrahujte ukázkový soubor aplikace do složky, kde celková délka cesty je 260 nebo méně znaků.

Nainstalujte závislosti projektu

1. Otevřete okno konzoly a přejděte do adresáře, který obsahuje ukázkovou aplikaci Elektron:

   cd 1-Authentication\3-sign-in-electron\App
   

2. Spuštěním následujících příkazů nainstalujte závislosti aplikací:

   npm install && npm update
   

.NET (MAUI)

Pokud chcete získat ukázkový kód desktopové aplikace .NET MAUI, stáhněte soubor .zip nebo naklonujte ukázkovou desktopovou aplikaci .NET MAUI z GitHubu spuštěním následujícího příkazu:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

WPF .NET (MAUI)

Pokud chcete získat ukázkovou aplikaci, můžete ji buď naklonovat z GitHubu, nebo si ji stáhnout jako soubor .zip.

• Pokud chcete ukázku naklonovat, otevřete příkazový řádek a přejděte do umístění, kam chcete projekt vytvořit, a zadejte následující příkaz:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• Stáhnout soubor .zip. Extrahujte ho do souborové cesty, u které je délka názvu menší než 260 znaků.

Konfigurace ukázkové webové aplikace

Node.js Elektron

1. V editoru kódu otevřete soubor App\authConfig.js.

2. Vyhledejte zástupný symbol:

   1. Enter_the_Application_Id_Here a nahraďte ho ID klienta aplikace, kterou jste zaregistrovali dříve.

   2. Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře. Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud neznáte název svého nájemníka, zjistěte, jak získat podrobnosti o nájemníkovi.

.NET (MAUI)

1. V aplikaci Visual Studio otevřete soubor ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json.
2. Vyhledejte zástupný symbol:
   1. Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře. Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud neznáte název svého nájemníka, zjistěte, jak získat podrobnosti o nájemníkovi.
   2. Enter_the_Application_Id_Here a nahraďte ho ID klienta aplikace, kterou jste zaregistrovali dříve.

WPF .NET (MAUI)

1. Otevřete projekt v integrovaném vývojovém prostředí (například Visual Studio nebo Visual Studio Code) a nakonfigurujte ho.

2. V editoru kódu otevřete soubor appsettings.json ve složce ms-identity-ciam-dotnet-tutorial>1-Authentication>5-sign-in-dotnet-wpf.

3. Nahraďte Enter_the_Application_Id_Here IDem aplikace (klienta), kterou jste zaregistrovali dříve.

4. Nahraďte Enter_the_Tenant_Subdomain_Here subdoménou adresáře (tenanta). Pokud je například vaše primární doména contoso.onmicrosoft.com, nahraďte Enter_the_Tenant_Subdomain_Herecontoso. Pokud nemáte primární doménu, přečtěte si, jak přečíst podrobnosti o tenantovi.

Spuštění a otestování ukázkové webové aplikace

Node.js Elektron

Teď můžete otestovat ukázkovou desktopovou aplikaci Elektron. Po spuštění aplikace se automaticky zobrazí okno desktopové aplikace:

1. V terminálu spusťte následující příkaz:

   npm start
   

   

2. V zobrazeném okně plochy vyberte tlačítko Přihlásit se nebo Zaregistrovat se. Otevře se okno prohlížeče a zobrazí se výzva k přihlášení.

3. Na přihlašovací stránce prohlížeče zadejte e-mailovou adresu, vyberte Další, zadejte Hesloa pak vyberte Přihlásit se. Pokud účet nemáte, vyberte Žádný účet? Vytvořte jeden odkaz, který spustí tok registrace.

4. Pokud zvolíte možnost registrace po vyplnění e-mailu, jednorázového hesla, nového hesla a dalších podrobností účtu, dokončíte celý tok registrace. Zobrazí se stránka podobná následujícímu snímku obrazovky. Pokud zvolíte možnost přihlášení, zobrazí se podobná stránka. Na stránce se zobrazují nároky na ID tokenu.

   

.NET (MAUI)

Aplikace .NET MAUI jsou navržené tak, aby běžely na několika operačních systémech a zařízeních. Budete muset vybrat cíl, kterým chcete otestovat a ladit aplikaci.

Nastavte cíl ladění na panelu nástrojů sady Visual Studio na zařízení, které chcete použít k ladění a testování. Následující kroky ukazují, jak nastavit cíl ladění pro Windows.

1. Vyberte z rozbalovacího seznamu Cíl ladění.
2. Vyberte framework
3. Vyberte net7.0-windows...

Spusťte aplikaci stisknutím F5 nebo vyberte tlačítko přehrát v horní části sady Visual Studio.

1. Teď můžete otestovat ukázkovou desktopovou aplikaci .NET MAUI. Po spuštění aplikace se automaticky zobrazí okno desktopové aplikace:

   

2. V zobrazeném okně plochy vyberte tlačítko Přihlásit se. Otevře se okno prohlížeče a zobrazí se výzva k přihlášení.

   

   Během procesu přihlášení se zobrazí výzva k udělení různých oprávnění (aby aplikace mohla přistupovat k vašim datům). Po úspěšném přihlášení a vyjádření souhlasu se na obrazovce aplikace zobrazí hlavní stránka.

   

WPF .NET (MAUI)

1. Otevřete okno konzoly a přejděte do adresáře, který obsahuje ukázkovou aplikaci WPF pro stolní počítače:

   cd 1-Authentication\5-sign-in-dotnet-wpf
   

2. V terminálu spusťte aplikaci spuštěním následujícího příkazu:

   dotnet run
   

3. Po spuštění ukázky by se mělo zobrazit okno s tlačítkem Přihlášení. Vyberte tlačítko přihlášení .

   

4. Na přihlašovací stránce zadejte e-mailovou adresu svého účtu. Pokud účet nemáte, vyberte Žádný účet? Vytvořte jeden, který spustí tok registrace. Projděte si tento tok a vytvořte nový účet a přihlaste se.

5. Po přihlášení se zobrazí obrazovka s úspěšným přihlášením a základními informacemi o vašem uživatelském účtu uloženém v načteného tokenu. Základní informace se zobrazí v části informace o tokenu přihlašovací obrazovky.

Související obsah

Node.js Elektron

• Povolitresetování hesla .
• Přizpůsobit výchozí branding.
• Prozkoumejte ukázkový kód desktopové aplikace Electron.

.NET (MAUI)

• kurz : Vytvoření aplikace .NET MAUI.
• Povolitresetování hesla .
• Přizpůsobit výchozí branding.

WPF .NET (MAUI)

• Kurz : Ověřování uživatelů v desktopové aplikaci WPF
• Povolitresetování hesla .
• Přizpůsobit výchozí branding.