Megosztás a következőn keresztül:


Felhasználók bejelentkezése asztali WPF-mintaalkalmazásba

Ez az útmutató egy minta Windows megjelenítési alaprendszer (WPF) alkalmazással mutatja be, hogyan adhat hozzá hitelesítést egy asztali WPF-alkalmazáshoz. A mintaalkalmazás lehetővé teszi, hogy a felhasználók bejelentkezhessenek és kijelentkezhessenek. A minta asztali alkalmazás a .NET-hez készült Microsoft Authentication Library for .NET használatával kezeli a hitelesítést.

Előfeltételek

Az asztali alkalmazás regisztrálása

Ahhoz, hogy az alkalmazás bejelentkezhessen a Microsoft Entra szolgáltatással, Microsoft Entra Külső ID tisztában kell lennie a létrehozott alkalmazással. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót, más néven egy alkalmazás (ügyfél) azonosítót, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.

Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.

  3. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

  4. Válassza az + Új regisztráció lehetőséget.

  5. A Megjelenő alkalmazás regisztrálása lapon;

    1. Adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg, például ciam-client-app.
    2. A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
  6. Válassza ki a pénztárgépet.

  7. Az alkalmazás Áttekintés panelje a sikeres regisztrációkor jelenik meg. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .

Az alkalmazásplatform megadása

Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:

  1. A Kezelés területen válassza a Hitelesítés lehetőséget.
  2. A Platformkonfigurációk lapon válassza a Platform hozzáadása, majd a Mobil és asztali alkalmazások lehetőséget.
  3. Az Egyéni átirányítási URI beviteli mezőjébe írja be https://login.microsoftonline.com/common/oauth2/nativeclientmanuálisan, majd válassza a Konfigurálás lehetőséget. Ha ezt az URI-t választja a kiválasztási mezőben, előfordulhat, hogy átirányítási URI-hiba jelenik meg.

Miután regisztrálta az alkalmazást, a rendszer hozzárendeli a User.Read engedélyt. Mivel azonban a bérlő egy külső bérlő, maguk az ügyfélfelhasználók nem járulhatnak hozzá ehhez az engedélyhez. Önnek, mint rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:

  1. A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.

  2. A Kezelés területen válassza ki az API-engedélyeket.

    1. Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
    2. Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <meg van-e adva az engedély állapotában.

Felhasználói folyamat létrehozása

Kövesse az alábbi lépéseket egy olyan felhasználói folyamat létrehozásához, amellyel az ügyfél bejelentkezhet vagy regisztrálhat egy alkalmazásra.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább külső azonosítójú felhasználói folyamat rendszergazdájaként.

  2. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.

  3. Tallózással keresse meg az Identitás>külső identitásai>felhasználói folyamatokat.

  4. Válassza az + Új felhasználói folyamat lehetőséget.

  5. A Létrehozás lapon:

    1. Adja meg a felhasználói folyamat nevét, például a SignInSignUpSample nevet.

    2. Az Identitásszolgáltatók listában válassza az E-mail-fiókok lehetőséget. Ez az identitásszolgáltató lehetővé teszi, hogy a felhasználók az e-mail-címükkel jelentkezzenek be vagy jelentkezzenek be.

      Feljegyzés

      A további identitásszolgáltatók csak az összevonás beállítása után lesznek itt felsorolva. Ha például összevonást állít be a Google vagy a Facebook használatával, itt kiválaszthatja ezeket a további identitásszolgáltatókat.

    3. Az E-mail fiókok csoportban a két lehetőség közül választhat. Ebben az oktatóanyagban válassza a Jelszóval ellátott e-mail lehetőséget.

      • Jelszóval ellátott e-mail: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.
      • Egyszeri pin-kód küldése: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként egy e-mail-címmel regisztráljanak és jelentkezzenek be, és az egyszeri pin-kód elküldése az első tényező hitelesítő adataiként. Ahhoz, hogy ez a beállítás elérhető legyen a felhasználói folyamat szintjén, engedélyezni kell az egyszeri pin-kód megadását a bérlői szinten (minden identitásszolgáltatónak>egyszeri pin-kód küldése).
    4. A Felhasználói attribútumok csoportban válassza ki azokat az attribútumokat, amelyeket a felhasználótól a regisztrációkor szeretne gyűjteni. A Továbbiak megjelenítése lehetőséget választva kiválaszthatja az ország/régió, a megjelenítendő név és az irányítószám attribútumait és jogcímeit. Kattintson az OK gombra. (A rendszer csak akkor kéri az attribútumok megadását, ha első alkalommal regisztrál.)

  6. Válassza a Létrehozás lehetőséget. Az új felhasználói folyamat megjelenik a Felhasználói folyamatok listában. Szükség esetén frissítse a lapot.

Az önkiszolgáló jelszó-visszaállítás engedélyezéséhez kövesse az Önkiszolgáló jelszó-visszaállítás engedélyezése című cikk lépéseit.

A WPF-alkalmazás társítása a felhasználói folyamattal

Ahhoz, hogy az ügyfélfelhasználók lássák az alkalmazás használatakor a regisztrációt vagy a bejelentkezést, társítania kell az alkalmazást egy felhasználói folyamattal. Bár számos alkalmazás társítható a felhasználói folyamathoz, egyetlen alkalmazás csak egy felhasználói folyamathoz társítható.

  1. Az oldalsáv menüjében válassza az Identitás lehetőséget.

  2. Válassza a Külső identitások, majd a Felhasználói folyamatok lehetőséget.

  3. A Felhasználói folyamatok lapon válassza ki a korábban létrehozott felhasználói folyamat nevét, például SignInSignUpSample.

  4. A Használat területen válassza az Alkalmazások lehetőséget.

  5. Válassza az Alkalmazás hozzáadása lehetőséget.

  6. Válassza ki az alkalmazást a listából( például ciam-client-app ), vagy használja a keresőmezőt az alkalmazás megkereséséhez, majd jelölje ki.

  7. Válassza a Kiválasztás lehetőséget

Miután hozzárendelte az alkalmazást egy felhasználói folyamathoz, tesztelheti a felhasználói folyamatot úgy, hogy szimulálja egy felhasználó regisztrációs vagy bejelentkezési élményét az alkalmazással a Microsoft Entra felügyeleti központban. Ehhez használja a regisztrációs és bejelentkezési felhasználói folyamat tesztelése lépéseit.

WPF-mintaalkalmazás klónozása vagy letöltése

A mintaalkalmazás beszerzéséhez klónozhatja a GitHubról, vagy letöltheti .zip fájlként.

  • A minta klónozásához nyisson meg egy parancssort, és keresse meg a projektet, és írja be a következő parancsot:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
    
  • Töltse le a .zip fájlt. Bontsa ki egy fájl elérési útjára, ahol a név hossza kevesebb, mint 260 karakter.

A WPF-mintaalkalmazás konfigurálása

  1. Nyissa meg a projektet az IDE-ben (például a Visual Studióban vagy a Visual Studio Code-ban) a kód konfigurálásához.

  2. A kódszerkesztőben nyissa meg a appsettings.json fájlt az ms-identity-ciam-dotnet-tutorial>1-Authentication>5-sign-in-dotnet-wpf mappában.

  3. Cserélje le Enter_the_Application_Id_Here a korábban regisztrált alkalmazás (ügyfél) azonosítójára.

  4. Cserélje le Enter_the_Tenant_Subdomain_Here a Címtár (bérlő) altartományra. Ha például az elsődleges tartomány contoso.onmicrosoft.com, cserélje le Enter_the_Tenant_Subdomain_Here a contoso-ra. Ha nem rendelkezik az elsődleges tartománnyal, megtudhatja, hogyan olvashatja el a bérlő adatait.

Asztali WPF-mintaalkalmazás futtatása és tesztelése

  1. Nyisson meg egy konzolablakot, és váltson a WPF asztali mintaalkalmazást tartalmazó könyvtárra:

    cd 1-Authentication\5-sign-in-dotnet-wpf
    
  2. A terminálban futtassa az alkalmazást a következő paranccsal:

    dotnet run
    
  3. A minta elindítása után megjelenik egy bejelentkezési gombot tartalmazó ablak. Válassza a Bejelentkezés gombot.

    Képernyőkép egy asztali WPF-alkalmazás bejelentkezési képernyőjéről.

  4. A bejelentkezési lapon adja meg a fiók e-mail-címét. Ha nincs fiókja, válassza a Nincs fiók lehetőséget ? Hozzon létre egyet, amely elindítja a regisztrációs folyamatot. Ezt a folyamatot követve hozzon létre egy új fiókot, és jelentkezzen be.

  5. A bejelentkezés után megjelenik egy képernyő, amelyen a sikeres bejelentkezés és a lekért jogkivonatban tárolt felhasználói fiók alapvető adatai jelennek meg. Az alapvető információk a bejelentkezési képernyő Token Info szakaszában jelennek meg

Hogyan működik?

A nyilvános ügyfélalkalmazás fő konfigurációját a App.xaml.cs fájlban kezeli a rendszer. Az A PublicClientApplication inicializálva van a hozzáférési jogkivonatok tárolására szolgáló gyorsítótárral együtt. Az alkalmazás először ellenőrzi, hogy van-e gyorsítótárazott jogkivonat, amellyel bejelentkezhet a felhasználó. Ha nincs gyorsítótárazott jogkivonat, a rendszer kérni fogja a felhasználót, hogy adja meg a hitelesítő adatokat és a bejelentkezést. Kijelentkezéskor a gyorsítótár törlődik az összes fiókból és az összes megfelelő hozzáférési jogkivonatból.