Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos del personal 
Inquilinos externos (más información)
En este inicio rápido aprenderá a ejecutar una aplicación de ejemplo de iOS que muestra los escenarios de registro, inicio de sesión, cierre de sesión y restablecimiento de contraseñas mediante el identificador externo de Microsoft Entra.
Prerrequisitos
- Un inquilino externo. Si aún no tiene una, regístrese para obtener una evaluación gratuita.
- Un flujo de usuario configurado con la opción proveedor de identidades de Código de acceso de un solo uso vía correo electrónico. Para más información, consulte Creación de flujos de usuario de registro de autoservicio para aplicaciones en inquilinos externos. Este flujo de usuario se puede usar para varias aplicaciones.
- Registre una nueva aplicación web cliente en el Centro de administración de Microsoft Entra, configurada para Cuentas en cualquier directorio organizativo y cuentas personales de Microsoft. Consulte Registro de una aplicación para obtener más detalles. Registre los valores siguientes en la página Información general de la aplicación para su uso posterior:
- Id. de aplicación (cliente)
- Id. de directorio (inquilino)
- Agregue la aplicación al flujo de usuario.
- Xcode
Habilitar flujos de autenticación de cliente público y nativa
Para especificar que esta aplicación es un cliente público y puede usar la autenticación nativa, habilite el cliente público y los flujos de autenticación nativos:
- En la página registros de aplicaciones, seleccione el registro de aplicaciones para el que desea habilitar flujos de autenticación nativa y cliente público.
- En Administrar, seleccione Autenticación.
- En Configuración avanzada, permita flujos de cliente públicos:
- En Habilitar los siguientes flujos móviles y de escritorio , seleccione Sí.
- En Habilitar autenticación nativa, seleccione Sí.
- Seleccione el botón Guardar.
Clonación de una aplicación móvil de iOS de ejemplo
Abra Terminal y vaya a un directorio donde desea conservar el código.
Clone la aplicación móvil de iOS desde GitHub mediante la ejecución del siguiente comando:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.gitVaya al directorio donde se clonó el repositorio:
cd ms-identity-ciam-native-auth-ios-sample
Configuración de la aplicación móvil de iOS de ejemplo
En Xcode, abra el proyecto NativeAuthSampleApp.xcodeproj .
Abra el archivo NativeAuthSampleApp/Configuration.swift .
Busque el marcador de posición:
Enter_the_Application_Id_Herey reemplácelo por el identificador de aplicación (cliente) de la aplicación que registró anteriormente.Enter_the_Tenant_Subdomain_Herey reemplácelo por el subdominio Directorio (inquilino). Por ejemplo, si el dominio principal de su inquilino escontoso.onmicrosoft.com, utilice Contoso. Si no tiene su subdominio de inquilino, obtenga información sobre cómo leer los detalles de su inquilino.
Nota:
Recuerde seleccionar un esquema para compilar y el destino donde se ejecutan los productos compilados. Cada esquema contiene una lista de dispositivos reales o simulados que representan los destinos disponibles.
Ejecución y prueba de una aplicación móvil iOS de ejemplo
Para compilar y ejecutar el código, seleccione Ejecutar en el menú Producto de Xcode. Después de una compilación correcta, Xcode iniciará la aplicación de ejemplo en el simulador.
En esta guía se comprueba el uso del código de acceso de un solo uso de correo electrónico . Escriba una dirección de correo electrónico válida, seleccione Registrarse e inicie la pantalla enviar código:
Después de escribir la dirección de correo electrónico en la pantalla anterior, la aplicación le enviará un código de verificación. Una vez enviado el código recibido, la aplicación le lleva de nuevo a la pantalla anterior e inicia sesión automáticamente.
Otros escenarios que admite este ejemplo
La aplicación de ejemplo admite los siguientes flujos:
- El correo electrónico y la contraseña cubren los flujos de inicio de sesión o registro con un correo electrónico con contraseña.
- Correo electrónico y registro de contraseña con atributos de usuario cubre el registro con correo electrónico y contraseña, y el envío de atributos de usuario.
- El restablecimiento de contraseña abarca el restablecimiento de contraseña por autoservicio (SSPR).
- Access Protected API cubre la llamada a una API protegida después de que el usuario se registre o inicie sesión correctamente y adquiera un token de acceso.
- Recurso al navegador web cubre el uso de la autenticación basada en navegador como mecanismo de recurso cuando el usuario no puede completar la autenticación a través de la autenticación nativa por cualquier razón.
Pruebe el correo electrónico con flujo de contraseña
En esta sección, probará el correo electrónico con el flujo de contraseña, con sus variantes, por ejemplo, correo electrónico con registro de contraseña con atributos de usuario y SSPR:
Siga los pasos de creación de un flujo de usuario para crear un nuevo flujo de usuario, pero esta vez seleccione Correo electrónico con contraseña como método de autenticación. Debe configurar País o región y Ciudad como atributos de usuario. Como alternativa, puede modificar el flujo de usuario existente para usar Correo electrónico con contraseña (Seleccione Identidades externas>Flujos de usuario>SignInSignUpSample>Proveedores de identidad>Correo electrónico con contraseña>Guardar).
Siga los pasos descritos en Asociación de la aplicación con el nuevo flujo de usuario para agregar una aplicación al nuevo flujo de usuario.
Ejecute la aplicación de ejemplo y seleccione el menú de puntos suspensivos (...) para abrir más opciones.
Seleccione el escenario que desea probar, como Correo electrónico + contraseña o Correo electrónico + contraseña, registro con atributos de usuario o restablecimiento de contraseña y, a continuación, siga las indicaciones. Para probar el restablecimiento de contraseña, primero debe registrar un usuario y habilitar el código de acceso de un solo uso de correo electrónico para todos los usuarios del inquilino.
Prueba de una llamada a un flujo de API protegido
Siga los pasos descritos en Llamada a una API web protegida en una aplicación móvil iOS de ejemplo mediante la autenticación nativa para llamar a una API web protegida desde una aplicación móvil Android de ejemplo.