Connectez des utilisateurs dans un exemple d’application de bureau Electron

Ce guide pratique utilise un exemple d’application de bureau Electron pour expliquer de quelle manière ajouter l’authentification à une application de bureau. L’exemple d’application permet aux utilisateurs de se connecter et de se déconnecter. L’exemple d’application web utilise la bibliothèque d’authentification Microsoft (MSAL) pour Node afin de gérer l’authentification.

Dans cet article, vous effectuez les tâches suivantes :

• Inscrivez une application de bureau dans le centre d’administration Microsoft Entra.

• Créez un flux utilisateur de connexion et de déconnexion dans le centre d’administration Microsoft Entra.

• Associer votre application web au flux utilisateur.

• Mettez à jour un exemple d’application de bureau Electron en utilisant vos propres informations de tenant externe.

• Exécutez et testez l’échantillon d’application de bureau.

Prérequis

• Node.js.

• Visual Studio Code ou un autre éditeur de code.

• Un locataire externe. Si vous n’en avez pas, inscrivez-vous pour obtenir un essai gratuit.

Inscrire l’application de bureau

Pour permettre à votre application de connecter des utilisateurs avec Microsoft Entra, ID externe Microsoft Entra doit être informé de l’existence de l’application que vous créez. L’inscription d’application établit une relation de confiance entre l’application et Microsoft Entra. Lorsque vous enregistrez une application, l'ID externe génère un identifiant unique appelé ID d'application (client), une valeur utilisée pour identifier votre application lors de la création de demandes d'authentification.

Les étapes suivantes vous montrent comment inscrire votre application dans le centre d’administration Microsoft Entra :

1. Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.

2. Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant externe depuis le menu Répertoires + abonnements.

3. Accédez à Identité>Applications>Inscriptions d’applications.

4. Sélectionnez + Nouvelle inscription.

5. Dans la page Inscrire une application qui s’affiche ;

   1. Dans Nom, entrez un nom d’application explicite qui va être présenté aux utilisateurs de l’application, par exemple ciam-client-app.
   2. Sous Types de comptes pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement.

6. Sélectionnez Inscription.

7. Le volet Vue d’ensemble de l’application s’affiche après une inscription réussie. Enregistrez l’ID d’application (client) à utiliser dans le code source de votre application.

Pour spécifier le type de votre application dans votre inscription d’application, suivez ces étapes :

1. Sous Gérer, sélectionnez Authentification.
2. Dans la page Configurations de plateforme, sélectionnez Ajouter une plateforme, puis sélectionnez l’option Application mobile et de bureau.
3. Pour les URI de redirection personnalisés, insérez http://localhost, puis sélectionnez Configurer.
4. Sélectionnez Configurer pour enregistrer vos modifications.

Accorder des autorisations d’API

1. Dans la page inscriptions d’applications, sélectionnez l’application que vous avez créée (par exemple, ciam-client-app) pour ouvrir sa page Vue d’ensemble.

2. Sous Gérer, sélectionnez Autorisations de l’API.

3. Sous Autorisations configurées, sélectionnez Ajouter une autorisation.

4. Sélectionnez l’onglet API Microsoft.

5. Dans la section API Microsoft couramment utilisées, sélectionnez Microsoft Graph.

6. Sélectionnez l’option Autorisations déléguées.

7. Dans la section Sélectionner les autorisations, recherchez et sélectionnez les deux autorisations openid et offline_access.

8. Sélectionnez le bouton Ajouter des autorisations.

9. À ce stade, vous avez attribué les autorisations correctement. Toutefois, comme le locataire est celui d’un client, les utilisateurs consommateurs eux-mêmes ne peuvent pas donner leur consentement à ces autorisations. En qualité d’administrateur, vous devez consentir à ces autorisations au nom de tous les utilisateurs du locataire :

   1. Sélectionnez Accorder le consentement administrateur pour <nom de votre locataire>, puis sélectionnez Oui.
   2. Sélectionnez Actualiser, puis vérifiez que Accordé pour <nom de votre locataire> s’affiche sous État pour les deux étendues.

Configurer des revendications facultatives

1. Dans Gérer, sélectionnez Configuration de jetons.

2. Sélectionnez Ajouter une revendication facultative.

3. Sélectionnez le type de revendication facultatif, puis choisissez ID.

4. Sélectionnez la revendication facultative login_hint.

5. Sélectionnez Ajouter pour enregistrer vos changements.

Créer un flux utilisateur

Suivez ces étapes pour créer un flux utilisateur qu’un client peut utiliser pour se connecter ou s’inscrire à une application.

1. Connectez-vous au Centre d’administration Microsoft Entra au moins en tant qu’Administrateur de flux d’utilisateurs ID externe.

2. Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant externe depuis le menu Répertoires + abonnements.

3. Accédez à Identité>Identités externes>Flux utilisateur.

4. Sélectionnez + Nouveau flux utilisateur.

5. Dans la page Créer :

   1. Entrez un nom pour le flux utilisateur, par exemple, SignInSignUpSample.

   2. Dans la liste Fournisseurs d’identité, sélectionnez Comptes de messagerie. Ce fournisseur d’identité permet aux utilisateurs de se connecter ou de s’inscrire avec leur adresse e-mail.

      Notes

      Les fournisseurs d’identité supplémentaires sont listés ici seulement une fois que vous avez configuré la fédération avec eux. Par exemple, si vous configurez la fédération avec Google ou Facebook, vous pouvez sélectionner ces fournisseurs d’identité supplémentaires ici.

   3. Sous Comptes de messagerie, vous pouvez sélectionner une des deux options. Pour ce tutoriel, sélectionnez E-mail avec mot de passe.

      • E-mail avec mot de passe : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un mot de passe comme informations d’identification de premier facteur.
      • Code secret à usage unique par e-mail : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un code secret à usage unique par e-mail comme informations d’identification de premier facteur. Le code secret à usage unique par e-mail doit être activé au niveau du locataire (Tous les fournisseurs d’identité>Code secret à usage unique par e-mail) pour que cette option soit disponible au niveau du flux utilisateur.

   4. Sous Attributs utilisateur, choisissez les attributs à collecter auprès de l’utilisateur lors de l’inscription. Sélectionnez Afficher plus afin de choisir des attributs et des revendications pour Pays/région, Nom d’affichage et Code postal. Sélectionnez OK. (Les utilisateurs sont invités à fournir ces attributs que lors de leur première inscription.)

6. Sélectionnez Create (Créer). Le nouveau flux d’utilisateurs apparaît dans la liste Flux d’utilisateurs. Si nécessaire, actualisez la page.

Pour activer la réinitialisation de mot de passe en libre-service, suivez les étapes décrites dans l’article Activer la réinitialisation de mot de passe en libre-service.

Associer l’application web au flux utilisateur

Bien que de nombreuses applications puissent être associées à votre flux utilisateur, chaque application peut être associée à un seul flux utilisateur. Un flux utilisateur permet de configurer l’expérience utilisateur pour des applications spécifiques. Par exemple, vous pouvez configurer un flux d’utilisateurs qui demande aux utilisateurs de se connecter ou de s’inscrire avec une adresse e-mail.

1. Dans le menu de la barre latérale, sélectionnez Identité.

2. Sélectionnez External Identities, puis Flux utilisateur.

3. Dans la page Flux utilisateur, sélectionnez le nom du flux utilisateur que vous avez créé précédemment, par exemple SignInSignUpSample.

4. Sous Utiliser, sélectionnez Applications.

5. Sélectionnez Ajouter une application.

6. Sélectionnez l’application dans la liste, par exemple, ciam-client-app, ou utilisez la barre de recherche pour la trouver, puis sélectionnez-la.

7. Choisissez Sélectionner.

Clonez ou téléchargez un échantillon d’application web

Pour obtenir un échantillon d’application de bureau, téléchargez le fichier .zip ou clonez l’échantillon d’application web à partir de GitHub en exécutant la commande suivante :

git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git

Si vous choisissez de télécharger le fichier .zip, extrayez le fichier de d’exemple d’application dans un dossier où la longueur totale du chemin d’accès est inférieure ou égale à 260 caractères.

Installer les dépendances du projet

1. Ouvrez une fenêtre de console et accédez au répertoire contenant l’échantillon d’application Electron :

   cd 1-Authentication\3-sign-in-electron\App
   

2. Exécutez les commandes suivantes pour installer les dépendances d’applications :

   npm install && npm update
   

Configurez l’échantillon d’application web

1. Dans votre éditeur de code, ouvrez le fichier App\authConfig.js.

2. Recherchez l’espace réservé :

   1. Enter_the_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’application inscrite précédemment.

   2. Enter_the_Tenant_Subdomain_Here et remplacez par le sous-domaine du répertoire (locataire). Par exemple, si votre domaine principal du locataire est contoso.onmicrosoft.com, utilisez contoso. Si vous ne disposez pas du nom de votre locataire, découvrez de quelle manière consulter les détails de votre locataire.

Exécutez et testez l’échantillon d’application web

Vous pouvez à présent tester l'échantillon d'application de bureau Electron. Une fois l’application exécutée, la fenêtre de l’application de bureau s’affiche automatiquement :

1. Dans votre terminal, exécutez la commande suivante :

   npm start
   

   

2. Dans la fenêtre de bureau affichée, sélectionnez le bouton Se connecter ou S’inscrire. Une fenêtre de navigateur s’ouvre et vous invite à vous connecter.

3. Dans la page de connexion, insérez votre Adresse e-mail, sélectionnez Suivant, insérez votre Mot de passe, puis sélectionnez Se connecter. Si vous n’avez aucun compte, sélectionnez le lien Vous n’avez pas de compte ? Créez un lien , qui lance le flux d’inscription.

4. Si vous choisissez l’option d’inscription, effectuez l’ensemble du processus d’inscription en renseignant votre e-mail, code secret à usage unique, nouveau mot de passe et autres détails de compte. Vous observez une page similaire à la capture d’écran suivante. Vous observez une page similaire si vous choisissez l’option de connexion. La page affiche les revendications d’ID de jeton.

   

Voir aussi

• Activez la réinitialisation du mot de passe.
• Personnaliser l'image de marque par défaut.
• Configurer la connexion avec Google.
• Explorer l’échantillon du code de l’application de bureau Electron.