Tutorial: Registro y configuración de aplicaciones móviles de iOS (Swift)
En esta serie de tutoriales se muestra cómo crear una aplicación móvil iOS (Swift) que se autentica mediante un inquilino externo. Puede registrar una aplicación en el inquilino del cliente, crear una aplicación iOS (Swift) e implementar el inicio de sesión, el cierre de sesión y llamar a una API web protegida.
En este tutorial, hará lo siguiente:
- Registrar una aplicación en el inquilino de los clientes.
- Adición de una URL de redireccionamiento de la plataforma
- Habilitación del flujo de cliente público.
- Agregar permiso delegado a Microsoft Graph
Requisitos previos
- Xcode.
- Un inquilino externo. Si no tiene uno ya, suscríbase para obtener una prueba gratuita.
Registrar una aplicación
Para permitir que su aplicación inicie la sesión de los usuarios con Microsoft Entra, id. externa de Microsoft Entra debe tener en cuenta la aplicación que haya creado. El registro de la aplicación establece una relación de confianza entre la aplicación y Microsoft Entra. Al registrar una aplicación, External ID genera un identificador único conocido como Id. de aplicación (cliente), un valor que se usa para identificar la aplicación al crear solicitudes de autenticación.
En los pasos siguientes, se muestra cómo registrar una aplicación en el centro de administración de Microsoft Entra:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Desarrollador de aplicaciones.
Si tienes acceso a varios inquilinos, usa el icono Configuración en el menú superior para cambiar al inquilino externo desde el menú Directorios y suscripciones.
Ve aIdentidad>Aplicaciones>Registros de aplicaciones.
Seleccione + Nuevo registro.
En la página Registrar una aplicación que aparece;
- Introduzca un Nombre de aplicación significativo que se muestre a los usuarios de la aplicación, por ejemplo ciam-client-app.
- En Tipos de cuenta admitidos, seleccione Solo las cuentas de este directorio organizativo.
Seleccione Registrar.
Se muestra el panel Información general de la aplicación tras registrarse correctamente. Registre el Id. de la aplicación (cliente) que se usará en el código fuente de la aplicación.
Adición de una dirección URL de redireccionamiento de la plataforma
Para especificar el tipo de aplicación en el registro de la aplicación, siga estos pasos:
- En Administrar, seleccione Autenticación.
- En la página Configuraciones de plataforma, seleccione Agregar una plataforma y, después, seleccione la opción iOS / macOS.
- Escriba el identificador de agrupación del proyecto. Si descargó el código de ejemplo, este valor es
com.microsoft.identitysample.ciam.MSALiOS
. - Seleccione Configurar y guarde la configuración de MSAL que aparezca en el panel Configuración de iOS / macOS para poder especificarla cuando configure la aplicación más tarde.
- Seleccione Listo.
Habilitación del flujo de cliente público
Para identificar la aplicación como cliente público, siga estos pasos:
En Administrar, seleccione Autenticación.
En Configuración avanzada, para Permitir flujos de cliente públicos, seleccione Sí.
Seleccione Guardar para guardar los cambios.
Conceder consentimiento del administrador
Cuando registre la aplicación, se le asignará el permiso User.Read. Sin embargo, al tratarse de un inquilino externo, los propios usuarios clientes no pueden consentir este permiso. Como administrador, debe dar el consentimiento a este permiso en nombre de todos los usuarios del inquilino:
En la página Registros de aplicaciones, seleccione la aplicación que creó (como ciam-client-app) para abrir la página Información general.
En Administrar, seleccione Permisos de API.
- Seleccione Conceder consentimiento del administrador para <nombre del inquilino> y seleccione Sí.
- Seleccione Actualizar, luego compruebe que Concedido para <su nombre de inquilino> aparece en Estado en el permiso.
Pasos siguientes
Tutorial: Preparación de la aplicación de iOS para la autenticación.