Microsoft Authenticatort használó iOS-alkalmazások migrálása ADAL.NET-ból MSAL.NET
Az Azure Active Directory Authentication Library for .NET -t (ADAL.NET) és az iOS-közvetítőt használta. Itt az ideje, hogy migráljon a Microsoft Authentication Library for .NET-be (MSAL.NET), amely támogatja az iOS-alapú közvetítőt a 4.3-es kiadástól kezdve.
Hol kezdje? Ez a cikk segít a Xamarin iOS-alkalmazás migrálásában az ADAL-ból az MSAL-be.
Előfeltételek
Ez a cikk feltételezi, hogy már rendelkezik xamarin iOS-alkalmazással, amely integrálva van az iOS-közvetítővel. Ha nem, lépjen közvetlenül a MSAL.NET, és kezdje el a közvetítő implementálását. Az iOS-közvetítő új alkalmazással MSAL.NET való meghívásáról ebben a dokumentációban talál további információt.
Háttér
Mik azok a közvetítők?
A közvetítők a Microsoft által androidos és iOS rendszerű alkalmazások. (Lásd:Microsoft Authenticator alkalmazás iOS és Android rendszeren, valamint az androidos Intune Céges portál alkalmazás.)
Engedélyezik a következőt:
- Egyszeri bejelentkezés.
- Eszközazonosítás, amelyet bizonyos feltételes hozzáférési szabályzatok igényelnek. További információ: Eszközkezelés.
- Alkalmazásazonosítás ellenőrzése, amely bizonyos vállalati forgatókönyvekben is szükséges. További információ: Intune mobilalkalmazás-kezelés (MAM).
Migrálás ADAL-ról MSAL-ra
1. lépés: A közvetítő engedélyezése
Aktuális ADAL-kód: | MSAL-megfelelő: |
A ADAL.NET a közvetítők támogatása hitelesítésenként engedélyezve lett. Alapértelmezés szerint le van tiltva. Be kellett állítania egy
Emellett a platformspecifikus kódban, ebben a példában az iOS-hez készült lapmegjelenítőben állítsa be a
Ezután adja meg a paramétereket a beolvasási jogkivonat-hívásban:
|
A MSAL.NET a közvetítők támogatása NyilvánosclientApplication-alapú alapon engedélyezve van. Alapértelmezés szerint le van tiltva. Az engedélyezéshez használja a
A jogkivonat beszerzésére irányuló hívásban:
|
2. lépés: UIViewController() beállítása
A ADAL.NET egy UIViewControllert adott át a PlatformParameters
következő részeként: . (Lásd a példát az 1. lépésben.) A MSAL.NET a fejlesztőknek nagyobb rugalmasság érdekében objektumablakot használnak, de ez nem szükséges a rendszeres iOS-használathoz. A közvetítő használatához állítsa be az objektumablakot, hogy válaszokat küldjön és fogadjon a közvetítőtől.
Aktuális ADAL-kód: | MSAL-megfelelő: |
A UIViewController át lesz adva a
|
Az MSAL.NET két dolgot kell tennie az iOS objektumablakának beállításához:
Például: A
A
A jogkivonat beszerzésére irányuló hívásban:
|
3. lépés: Az AppDelegate frissítése a visszahívás kezeléséhez
Az ADAL és az MSAL is meghívja a közvetítőt, a közvetítő pedig az osztály metódusával visszahívja az OpenUrl
AppDelegate
alkalmazást. További információkat ebben a dokumentációban talál.
Itt nincs változás ADAL.NET és MSAL.NET között.
4. lépés: URL-séma regisztrálása
ADAL.NET és MSAL.NET URL-címekkel hívja meg a közvetítőt, és adja vissza a közvetítő válaszát az alkalmazásnak. Regisztrálja az URL-sémát az Info.plist
alkalmazás fájljában az alábbiak szerint:
Aktuális ADAL-kód: | MSAL-megfelelő: |
Az URL-séma egyedi az alkalmazás számára. |
A
előtagként, majd a Például:
Feljegyzés Ez az URL-séma része lesz az átirányítási URI-nak, amely az alkalmazás egyedi azonosítására szolgál, amikor megkapja a választ a közvetítőtől. |
5. lépés: A közvetítőazonosító hozzáadása az LSApplicationQueriesSchemes szakaszhoz
ADAL.NET és MSAL.NET egyaránt annak ellenőrzésére, -canOpenURL:
hogy a közvetítő telepítve van-e az eszközön. Adja hozzá az iOS-közvetítő megfelelő azonosítóját az info.plist fájl LSApplicationQueriesSchemes szakaszához az alábbiak szerint:
Aktuális ADAL-kód: | MSAL-megfelelő: |
Használ
|
Használ
|
6. lépés: Átirányítási URI regisztrálása az Azure Portalon
ADAL.NET és MSAL.NET is hozzáad egy további követelményt az átirányítási URI-hez, amikor az a közvetítőt célozza. Regisztrálja az átirányítási URI-t az alkalmazással az Azure Portalon.
Aktuális ADAL-kód: | MSAL-megfelelő: |
Példa:
|
Példa:
|
Az átirányítási URI Azure Portalon való regisztrálásáról további információt a 7. lépésben talál : Átirányítási URI hozzáadása az alkalmazásregisztrációhoz.
7. lépés: A Entitlements.plist beállítása
Kulcskarika-hozzáférés engedélyezése a Entitlements.plist fájlban:
<key>keychain-access-groups</key>
<array>
<string>$(AppIdentifierPrefix)com.microsoft.adalcache</string>
</array>
A kulcskarika-hozzáférés engedélyezésével kapcsolatos további információkért lásd: Kulcskarika-hozzáférés engedélyezése.
Következő lépések
Ismerje meg a Xamarin iOS-specifikus szempontjait MSAL.NET.