Tutorial: Vorbereiten Ihrer iOS-App für die native Authentifizierung

In diesem Tutorial wird veranschaulicht, wie Sie Ihrer iOS Swift-App das SDK-Framework von Microsoft Authentication Library (MSAL) für die native Authentifizierung hinzufügen.

In diesem Tutorial lernen Sie Folgendes:

• Hinzufügen des MSAL-Frameworks zu Ihrer iOS-App
• Erstellen der SDK-Instanz

Voraussetzungen

• Xcode
• Falls noch nicht geschehen, folgen Sie den Anweisungen in Anmelden von Benutzern in einer mobilen iOS-Beispiel-App (Swift) mithilfe der nativen Authentifizierung, und registrieren Sie eine App in Ihrem externen Mandanten. Führen Sie unbedingt die folgenden Schritte aus:
  • Registrieren einer Anwendung.
  • Aktivieren Sie öffentliche Client- und native Authentifizierungsabläufe.
  • Gewähren von API-Berechtigungen
  • Erstellen Sie einen Benutzerflow.
  • Zuordnen der Anwendung zum Benutzerflow
• iOS-Projekt

Hinzufügen des MSAL-Frameworks zu Ihrer iOS-App

1. Öffnen Sie Ihr iOS-Projekt in Xcode.
2. Wählen Sie im Menü File (Datei) die Option Add Package Dependencies... (Paketabhängigkeiten hinzufügen) aus.
3. Geben Sie https://github.com/AzureAD/microsoft-authentication-library-for-objc als Paket-URL ein, und wählen Sie Add Package (Paket hinzufügen) aus.

Weitere Informationen und andere Mechanismen zum Hinzufügen von MSAL zu Ihrem Projekt finden Sie in der Projekt-Readme-Datei.

Erstellen der SDK-Instanz

1. Importieren Sie die MSAL-Bibliothek in Ihren Ansichtscontroller, indem Sie import MSAL oben in der ViewController-Klasse hinzufügen.

2. Fügen Sie Ihrer ViewController-Klasse eine nativeAuth-Membervariable hinzu, indem Sie den folgenden Code direkt vor der viewDidLoad()-Funktion hinzufügen:

   var nativeAuth: MSALNativeAuthPublicClientApplication!
   

3. Fügen Sie als Nächstes der viewDidLoad()-Funktion den folgenden Code hinzu:

    do {
       nativeAuth = try MSALNativeAuthPublicClientApplication(
           clientId: "Enter_the_Application_Id_Here",
           tenantSubdomain: "Enter_the_Tenant_Subdomain_Here",
           challengeTypes: [.OOB]
       )
   
       print("Initialized Native Auth successfully.")
    } catch {
       print("Unable to initialize MSAL \(error)")
    }
   

4. Ersetzen Sie die folgenden Werte durch die Werte aus dem Microsoft Entra Admin Center.

   1. Suchen Sie den Wert Enter_the_Application_Id_Here, und ersetzen Sie ihn durch die Anwendungs-ID (Client) der zuvor registrierten App.
   2. Suchen Sie den Wert Enter_the_Tenant_Subdomain_Here, und ersetzen Sie ihn durch die Unterdomäne des Verzeichnisses (des Mandanten). Wenn Ihre primäre Mandantendomäne beispielsweise contoso.onmicrosoft.com lautet, verwenden Sie contoso. Wenn Sie die Unterdomäne des Verzeichnisses (Mandanten) nicht kennen, können Sie Ihre Mandantendetails auslesen.

5. Wählen Sie zum Kompilieren die Option Product>Build in der Symbolleiste Ihres Projekts aus.

Optional: Konfiguration der Protokollierung

MSAL stellt eine Protokollierungs-API bereit, die Sie zum Aktivieren und Konfigurieren der Protokollierung verwenden können. Um die gesamte Debugausgabe von MSAL anzuzeigen, fügen Sie am Anfang der viewDidLoad()-Funktion den folgenden Code hinzu:

MSALGlobalConfig.loggerConfig.logLevel = .verbose
MSALGlobalConfig.loggerConfig.setLogCallback { logLevel, message, containsPII in
   if !containsPII {
      print("MSAL: \(message ?? "")")
   }
}

Dadurch werden alle Debugprotokolle von MSAL ausgegeben. Diese können bei der Diagnose von Problemen hilfreich sein und Ihnen dabei helfen, die Funktionsweise der nativen Authentifizierung zu verstehen. Weitere Informationen zum Konfigurieren von Protokollebenen und bewährte Methoden finden Sie unter Protokollierung in MSAL für iOS/macOS.

Nächste Schritte

• Tutorial: Hinzufügen einer Registrierung mit einem Einmal-Passcode per E-Mail