Megosztás a következőn keresztül:

Felhasználók bejelentkezése a minta iOS (Swift) mobilalkalmazásba natív hitelesítéssel

  • Cikk

Ez az útmutató bemutatja, hogyan futtathat egy iOS-mintaalkalmazást, amely bemutatja a regisztrációt, a bejelentkezést, a kijelentkezéseket és a jelszó-forgatókönyvek alaphelyzetbe állítását a Microsoft Entra Külső ID használatával.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Alkalmazás regisztrálása a külső bérlőben.
  • Nyilvános ügyfél- és natív hitelesítési folyamatok engedélyezése.
  • Felhasználói folyamat létrehozása a külső bérlőben.
  • Az alkalmazás társítása a felhasználói folyamattal.
  • Frissítsen egy natív natív iOS-mobilalkalmazást a saját külső bérlői adatainak használatához.
  • Futtassa és tesztelje a natív natív iOS-mobilalkalmazást.

Előfeltételek

Egy alkalmazás regisztrálása

Ahhoz, hogy az alkalmazás bejelentkezhessen a Microsoft Entra szolgáltatással, Microsoft Entra Külső ID tisztában kell lennie a létrehozott alkalmazással. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót, más néven egy alkalmazás (ügyfél) azonosítót, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.

Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.

  3. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

  4. Válassza az + Új regisztráció lehetőséget.

  5. A Megjelenő alkalmazás regisztrálása lapon;

    1. Adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg, például ciam-client-app.
    2. A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.

  6. Válassza ki a pénztárgépet.

  7. Az alkalmazás Áttekintés panelje a sikeres regisztrációkor jelenik meg. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .

Nyilvános ügyfél- és natív hitelesítési folyamatok engedélyezése

Annak megadásához, hogy ez az alkalmazás nyilvános ügyfél, és natív hitelesítést használhat, engedélyezze a nyilvános ügyfél- és natív hitelesítési folyamatokat:

  1. Az alkalmazásregisztrációk lapon válassza ki azt az alkalmazásregisztrációt, amelyhez engedélyezni szeretné a nyilvános ügyfél- és natív hitelesítési folyamatokat.
  2. A Kezelés területen válassza a Hitelesítés lehetőséget.
  3. A Speciális beállítások területen engedélyezze a nyilvános ügyfélfolyamatokat:
    1. Az alábbi mobil- és asztali folyamatok engedélyezéséhez válassza az Igen lehetőséget.
    2. A natív hitelesítés engedélyezéséhez válassza az Igen lehetőséget.
  4. Válassza a Mentés gombot.

  1. A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.

  2. A Kezelés területen válassza ki az API-engedélyeket. A Konfigurált engedélyek listájában az alkalmazáshoz a User.Read engedély lett hozzárendelve. Mivel azonban a bérlő egy külső bérlő, a felhasználói felhasználók maguk nem járulhatnak hozzá ehhez az engedélyhez. Önnek, mint rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:

    1. Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
    2. Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <mindkét hatókör állapotábanjelenik-e meg.

Felhasználói folyamat létrehozása

Kövesse az alábbi lépéseket egy felhasználói folyamat létrehozásához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz rendelkezik hozzáféréssel, győződjön meg arról, hogy a külső bérlőt tartalmazó címtárat használja:

    1. Válassza a Könyvtárak + előfizetések ikont az eszköztáron.
    2. A Portál beállításai | Címtárak + előfizetések lap, keresse meg a külső bérlői címtárat a Címtárnév listában, majd válassza a Váltás lehetőséget.

  3. Az oldalsáv menüjében válassza az Identitás lehetőséget.

  4. Válassza ki a külső identitások>felhasználói folyamatait.

  5. Válassza az + Új felhasználói folyamat lehetőséget.

  6. A Létrehozás lapon:

    1. Adja meg a felhasználói folyamat nevét, például a SignInSignUpSample nevet.

    2. Az Identitásszolgáltatók listában válassza az E-mail-fiókok lehetőséget. Ez az identitásszolgáltató lehetővé teszi, hogy a felhasználók az e-mail-címükkel jelentkezzenek be vagy jelentkezzenek be.

    3. Az E-mail fiókok csoportban a két lehetőség közül választhat. Ebben az oktatóanyagban válassza az Egyszeri jelszó küldése e-mailben lehetőséget.

      • Jelszóval ellátott e-mail: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.
      • Egyszeri pin-kód küldése: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként egy e-mail-címmel regisztráljanak és jelentkezzenek be, és az egyszeri pin-kód elküldése az első tényező hitelesítő adataiként. Ahhoz, hogy ez a beállítás elérhető legyen a felhasználói folyamat szintjén, győződjön meg arról, hogy engedélyezi az egyszeri pin-kód (OTP) használatát a bérlői szinten (válassza a Minden identitásszolgáltató lehetőséget, majd az Egyszeri jelszó küldése e-mail esetén válassza a Konfigurált, az Igen lehetőséget, majd a Mentés lehetőséget).

    4. A Felhasználói attribútumok területen kiválaszthatja azokat az attribútumokat, amelyeket a felhasználótól a regisztrációkor szeretne gyűjteni. Ebben az útmutatóban válassza az Ország/régió és a Város lehetőséget.

  7. Válassza a Létrehozás lehetőséget. Az új felhasználói folyamat megjelenik a Felhasználói folyamatok listában. Szükség esetén frissítse a lapot.

Az alkalmazás társítása a felhasználói folyamattal

Bár számos alkalmazás társítható a felhasználói folyamathoz, egyetlen alkalmazás csak egy felhasználói folyamathoz társítható. A felhasználói folyamat lehetővé teszi a felhasználói élmény konfigurálását adott alkalmazásokhoz. Konfigurálhat például egy olyan felhasználói folyamatot, amely megköveteli, hogy a felhasználók jelentkezzenek be vagy regisztráljanak e-mail-címmel.

  1. Az oldalsáv menüjében válassza az Identitás lehetőséget.

  2. Válassza a Külső identitások, majd a Felhasználói folyamatok lehetőséget.

  3. A Felhasználói folyamatok lapon válassza ki a korábban létrehozott felhasználói folyamat nevét, például SignInSignUpSample.

  4. A Használat területen válassza az Alkalmazások lehetőséget.

  5. Válassza az Alkalmazás hozzáadása lehetőséget.

  6. Válassza ki az alkalmazást a listából( például ciam-client-app ), vagy használja a keresőmezőt az alkalmazás megkereséséhez, majd jelölje ki.

  7. Válassza a Kiválasztás lehetőséget

Minta iOS-mobilalkalmazás klónozása

  1. Nyissa meg a Terminált, és lépjen egy könyvtárba, ahol meg szeretné tartani a kódot.

  2. Klónozza az iOS-mobilalkalmazást a GitHubról az alábbi parancs futtatásával:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git

  3. Lépjen arra a könyvtárra, ahol az adattár klónozott:

    cd ms-identity-ciam-native-auth-ios-sample

Az iOS-minta mobilalkalmazás konfigurálása

  1. Az Xcode-ban nyissa meg a NativeAuthSampleApp.xcodeproj projektet.

  2. Nyissa meg a NativeAuthSampleApp/Configuration.swift fájlt.

  3. Keresse meg a helyőrzőt:

    • Enter_the_Application_Id_Here és cserélje le a korábban regisztrált alkalmazás (ügyfél) azonosítójára .
    • Enter_the_Tenant_Subdomain_Here és cserélje le a Címtár (bérlő) altartományra. Ha például a bérlő elsődleges tartománya, használja a contoso.onmicrosoft.comcontoso parancsot. Ha nincs bérlői altartománya, olvassa el a bérlő adatait.

Feljegyzés

Ne felejtse el kiválasztani azt a sémát, amely a buildeléshez és a célhoz, ahol az épített termékeket futtatja. Minden séma tartalmazza az elérhető célhelyeket képviselő valós vagy szimulált eszközök listáját.

Minta iOS-mobilalkalmazás futtatása és tesztelése

A kód létrehozásához és futtatásához válassza a Futtatás lehetőséget az Xcode Termék menüjében. A sikeres buildelés után az Xcode elindítja a mintaalkalmazást a szimulátorban.

Képernyőkép az e-mailek iOS-alkalmazásban való megadására vonatkozó felhasználói kérésről.

Ez az útmutató az egyszeri jelszóhasználatot teszteli az e-mailben. Adjon meg egy érvényes e-mail-címet, válassza a Regisztráció lehetőséget, és indítsa el a küldési kód képernyőjét:

Képernyőkép az egyszeri pin-kód (OTP) iOS-alkalmazásba való megadására vonatkozó felhasználói kérésről.

Miután megadta az e-mail-címét az előző képernyőn, az alkalmazás egy ellenőrző kódot küld neki. Miután elküldte a kapott kódot, az alkalmazás visszaviszi az előző képernyőre, és automatikusan bejelentkezik.

A minta által támogatott egyéb forgatókönyvek

A mintaalkalmazás a következő folyamatokat támogatja:

  • Az e-mail + jelszó a bejelentkezési vagy regisztrációs folyamatokat fedi le jelszóval ellátott e-maillel.
  • A felhasználói attribútumokkal rendelkező e-mail+ jelszó-regisztráció az e-mail-címmel és a jelszóval való regisztrációt, valamint a felhasználói attribútumok beküldését foglalja magában.
  • A jelszó-visszaállítás magában foglalja az önkiszolgáló jelszó-visszaállítást (SSPR).
  • Az Access Protected API egy védett API meghívását ismerteti, miután a felhasználó sikeresen bejelentkezett vagy bejelentkezett, és beszerezte a hozzáférési jogkivonatot.
  • A webböngészőre való visszalépés magában foglalja a böngészőalapú hitelesítés tartalék mechanizmusként való használatát, ha a felhasználó valamilyen okból nem tudja elvégezni a hitelesítést natív hitelesítéssel.

E-mailek tesztelése jelszóval

Ebben a szakaszban az e-maileket jelszófolyamattal teszteli, amelynek különböző változatai, például a felhasználói attribútumokkal és az SSPR-vel rendelkező jelszóval rendelkező e-mailek:

  1. A felhasználói folyamat létrehozásának lépéseit követve hozzon létre egy új felhasználói folyamatot, de ezúttal válassza a Jelszóval ellátott e-mail lehetőséget hitelesítési módszerként. Felhasználóattribútumként konfigurálnia kell az országot/régiót és a várost . Másik lehetőségként módosíthatja a meglévő felhasználói folyamatot úgy, hogy az e-mail-címet jelszóval használja (Külső identitások>felhasználói folyamatok>kiválasztása SignInSignUpSample>Identity Providers>Email with password>Save).

  2. Az alkalmazás új felhasználói folyamathoz való társításához kövesse az alkalmazás új felhasználói folyamathoz való társítását.

  3. Futtassa a mintaalkalmazást, majd válassza a három pont menüt (...) a további lehetőségek megnyitásához.

  4. Válassza ki a tesztelni kívánt forgatókönyvet, például e-mail + jelszó vagy e-mail + jelszó regisztráció felhasználói attribútumokkal vagy jelszó-visszaállítással, majd kövesse az utasításokat. A jelszó alaphelyzetbe állításának teszteléséhez először regisztrálnia kell egy felhasználót, és engedélyeznie kell az e-mail egyszeri pin-kódját a bérlő összes felhasználója számára.

Védett API-folyamat meghívásának tesztelése

A védett webes API meghívása egy minta iOS-es mobilalkalmazásban a natív hitelesítéssel egy védett webes API meghívásához egy androidos mintaalkalmazásból való meghívásához kövesse a lépéseket.

Következő lépések