Felhasználók bejelentkezése egy asztali Electron-mintaalkalmazásba
Ez az útmutató egy asztali Electron-mintaalkalmazással mutatja be, hogyan adhat hozzá hitelesítést egy asztali alkalmazáshoz. A mintaalkalmazás lehetővé teszi, hogy a felhasználók bejelentkezhessenek és kijelentkezhessenek. A minta webalkalmazás a Csomóponthoz készült Microsoft Authentication Library (MSAL) használatával kezeli a hitelesítést.
Ebben a cikkben a következő feladatokat hajtja végre:
Asztali alkalmazás regisztrálása a Microsoft Entra felügyeleti központban.
Bejelentkezési és bejelentkezési felhasználói folyamat létrehozása a Microsoft Entra Felügyeleti központban.
A webalkalmazás társítása a felhasználói folyamattal.
Frissítsen egy minta Electron asztali alkalmazást a saját külső bérlői adataival.
Futtassa és tesztelje az asztali mintaalkalmazást.
Előfeltételek
Visual Studio Code vagy más kódszerkesztő.
Külső bérlő. Ha még nincs ilyenje, regisztráljon egy ingyenes próbaverzióra.
Az asztali alkalmazás regisztrálása
Ahhoz, hogy az alkalmazás bejelentkezhessen a Microsoft Entra szolgáltatással, Microsoft Entra Külső ID tisztában kell lennie a létrehozott alkalmazással. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót, más néven egy alkalmazás (ügyfél) azonosítót, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.
Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.
Válassza az + Új regisztráció lehetőséget.
A Megjelenő alkalmazás regisztrálása lapon;
- Adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg, például ciam-client-app.
- A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
Válassza ki a pénztárgépet.
Az alkalmazás Áttekintés panelje a sikeres regisztrációkor jelenik meg. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .
Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:
- A Kezelés területen válassza a Hitelesítés lehetőséget.
- A Platformkonfigurációk lapon válassza a Platform hozzáadása, majd a Mobil és asztali alkalmazások lehetőséget.
- Az egyéni átirányítási URI-k megadásához
http://localhost
válassza a Konfigurálás lehetőséget. - Válassza a Konfigurálás lehetőséget a módosítások mentéséhez.
API-engedélyek megadása
A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.
A Kezelés területen válassza ki az API-engedélyeket.
A Konfigurált engedélyek csoportban válassza az Engedély hozzáadása lehetőséget.
Válassza a Microsoft API-k lapot.
A Gyakran használt Microsoft API-k szakaszban válassza a Microsoft Graph lehetőséget.
Válassza a Delegált engedélyek lehetőséget.
Az Engedélyek kiválasztása szakaszban keresse meg és válassza ki az openid és offline_access engedélyeket is.
Válassza az Engedélyek hozzáadása gombot.
Ezen a ponton helyesen rendelte hozzá az engedélyeket. Mivel azonban a bérlő egy ügyfél bérlője, a felhasználói felhasználók maguk nem járulhatnak hozzá ezekhez az engedélyekhez. Önnek, mint rendszergazdának hozzá kell adnia ezeket az engedélyeket a bérlő összes felhasználója nevében:
- Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
- Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <mindkét hatókör állapotábanjelenik-e meg.
Nem kötelező jogcímek konfigurálása
A Kezelés területen válassza ki a tokenkonfigurációt.
Válassza az Opcionális jogcím hozzáadása lehetőséget.
Válassza ki az opcionális jogcímtípust, majd válassza az Azonosító lehetőséget.
Válassza ki a választható jogcímet login_hint.
A módosítások mentéséhez válassza a Hozzáadás lehetőséget.
Felhasználói folyamat létrehozása
Kövesse az alábbi lépéseket egy olyan felhasználói folyamat létrehozásához, amellyel az ügyfél bejelentkezhet vagy regisztrálhat egy alkalmazásra.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább külső azonosítójú felhasználói folyamatként Rendszergazda istratorként.
Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
Tallózással keresse meg az Identitás>külső identitásai>felhasználói folyamatokat.
Válassza az + Új felhasználói folyamat lehetőséget.
A Létrehozás lapon:
Adja meg a felhasználói folyamat nevét, például a SignInSignUpSample nevet.
Az Identitásszolgáltatók listában válassza az E-mail-fiókok lehetőséget. Ez az identitásszolgáltató lehetővé teszi, hogy a felhasználók az e-mail-címükkel jelentkezzenek be vagy jelentkezzenek be.
Feljegyzés
A további identitásszolgáltatók csak az összevonás beállítása után lesznek itt felsorolva. Ha például összevonást állít be a Google vagy a Facebook használatával, itt kiválaszthatja ezeket a további identitásszolgáltatókat.
Az E-mail fiókok csoportban a két lehetőség közül választhat. Ebben az oktatóanyagban válassza a Jelszóval ellátott e-mail lehetőséget.
- Jelszóval ellátott e-mail: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.
- Egyszeri pin-kód küldése: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként egy e-mail-címmel regisztráljanak és jelentkezzenek be, és az egyszeri pin-kód elküldése az első tényező hitelesítő adataiként. Ahhoz, hogy ez a beállítás elérhető legyen a felhasználói folyamat szintjén, engedélyezni kell az egyszeri pin-kód megadását a bérlői szinten (minden identitásszolgáltatónak>egyszeri pin-kód küldése).
A Felhasználói attribútumok csoportban válassza ki azokat az attribútumokat, amelyeket a felhasználótól a regisztrációkor szeretne gyűjteni. A Továbbiak megjelenítése lehetőséget választva kiválaszthatja az ország/régió, a megjelenítendő név és az irányítószám attribútumait és jogcímeit. Kattintson az OK gombra. (A rendszer csak akkor kéri az attribútumok megadását, ha első alkalommal regisztrál.)
Válassza a Létrehozás lehetőséget. Az új felhasználói folyamat megjelenik a Felhasználói folyamatok listában. Szükség esetén frissítse a lapot.
Az önkiszolgáló jelszó-visszaállítás engedélyezéséhez kövesse az Önkiszolgáló jelszó-visszaállítás engedélyezése című cikk lépéseit.
A webalkalmazás társítása a felhasználói folyamattal
Bár számos alkalmazás társítható a felhasználói folyamathoz, egyetlen alkalmazás csak egy felhasználói folyamathoz társítható. A felhasználói folyamat lehetővé teszi a felhasználói élmény konfigurálását adott alkalmazásokhoz. Konfigurálhat például egy olyan felhasználói folyamatot, amely megköveteli, hogy a felhasználók jelentkezzenek be vagy regisztráljanak e-mail-címmel.
Az oldalsáv menüjében válassza az Identitás lehetőséget.
Válassza a Külső identitások, majd a Felhasználói folyamatok lehetőséget.
A Felhasználói folyamatok lapon válassza ki a korábban létrehozott felhasználói folyamat nevét, például SignInSignUpSample.
A Használat területen válassza az Alkalmazások lehetőséget.
Válassza az Alkalmazás hozzáadása lehetőséget.
Válassza ki az alkalmazást a listából( például ciam-client-app ), vagy használja a keresőmezőt az alkalmazás megkereséséhez, majd jelölje ki.
Válassza a Kiválasztás lehetőséget
Minta webalkalmazás klónozása vagy letöltése
Az asztali alkalmazás mintakódjának lekéréséhez töltse le a .zip fájlt, vagy klónozza a minta webalkalmazást a GitHubról az alábbi parancs futtatásával:
git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git
Ha úgy dönt, hogy letölti a .zip
fájlt, bontsa ki a mintaalkalmazás-fájlt egy olyan mappába, ahol az elérési út teljes hossza 260 vagy kevesebb karakter.
A projekt függőségeinek telepítése
Nyisson meg egy konzolablakot, és váltson az Electron-mintaalkalmazást tartalmazó könyvtárra:
cd 1-Authentication\3-sign-in-electron\App
Futtassa a következő parancsokat az alkalmazásfüggőségek telepítéséhez:
npm install && npm update
A minta webalkalmazás konfigurálása
Nyissa meg
App\authConfig.js
a fájlt a kódszerkesztőben.Keresse meg a helyőrzőt:
Enter_the_Application_Id_Here
és cserélje le a korábban regisztrált alkalmazás (ügyfél) azonosítójára.Enter_the_Tenant_Subdomain_Here
és cserélje le a Címtár (bérlő) altartományra. Ha például a bérlő elsődleges tartománya,contoso.onmicrosoft.com
használja a következőtcontoso
: Ha nem rendelkezik a bérlő nevével, olvassa el a bérlő adatait.
Minta webalkalmazás futtatása és tesztelése
Most már tesztelheti az Asztali Electron-mintaalkalmazást. Az alkalmazás futtatása után az asztali alkalmazás ablaka automatikusan megjelenik:
A terminálban futtassa a következő parancsot:
npm start
A megjelenő asztali ablakban válassza a Bejelentkezés vagy a Regisztráció gombot. Megnyílik egy böngészőablak, és a rendszer kérni fogja a bejelentkezést.
A böngésző bejelentkezési lapján írja be az e-mail-címét, válassza a Tovább lehetőséget, írja be a jelszavát, majd válassza a Bejelentkezés lehetőséget. Ha nincs fiókja, válassza a Nincs fiók lehetőséget ? Hozzon létre egy hivatkozást, amely elindítja a regisztrációs folyamatot.
Ha a regisztrációs lehetőséget választja, az e-mail kitöltése, az egyszeri pin-kód, az új jelszó és további fiókadatok kitöltése után befejezi a teljes regisztrációs folyamatot. Az alábbi képernyőképhez hasonló lap jelenik meg. Hasonló lap jelenik meg, ha a bejelentkezési lehetőséget választja. A lapon jogkivonat-azonosító jogcímek jelennek meg.