Felhasználók bejelentkezése asztali WPF-mintaalkalmazásba
Ez az útmutató egy minta Windows megjelenítési alaprendszer (WPF) alkalmazással mutatja be, hogyan adhat hozzá hitelesítést egy asztali WPF-alkalmazáshoz. A mintaalkalmazás lehetővé teszi, hogy a felhasználók bejelentkezhessenek és kijelentkezhessenek. A minta asztali alkalmazás a .NET-hez készült Microsoft Authentication Library for .NET használatával kezeli a hitelesítést.
Előfeltételek
- Visual Studio Code vagy más kódszerkesztő.
- .NET 7.0 vagy újabb.
- Külső bérlő. A létrehozáshoz válasszon az alábbi módszerek közül:
- (Ajánlott) A Microsoft Entra Külső ID bővítmény használatával közvetlenül a Visual Studio Code-ban állíthat be külső bérlőt.
- Hozzon létre egy új külső bérlőt a Microsoft Entra Felügyeleti központban.
Az asztali alkalmazás regisztrálása
Ahhoz, hogy az alkalmazás bejelentkezhessen a Microsoft Entra szolgáltatással, Microsoft Entra Külső ID tisztában kell lennie a létrehozott alkalmazással. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót, más néven egy alkalmazás (ügyfél) azonosítót, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.
Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.
Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.
Válassza az + Új regisztráció lehetőséget.
A Megjelenő alkalmazás regisztrálása lapon;
- Adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg, például ciam-client-app.
- A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
Válassza ki a pénztárgépet.
Az alkalmazás Áttekintés panelje a sikeres regisztrációkor jelenik meg. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .
Az alkalmazásplatform megadása
Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:
- A Kezelés területen válassza a Hitelesítés lehetőséget.
- A Platformkonfigurációk lapon válassza a Platform hozzáadása, majd a Mobil és asztali alkalmazások lehetőséget.
- Az Egyéni átirányítási URI beviteli mezőjébe írja be
https://login.microsoftonline.com/common/oauth2/nativeclient
manuálisan, majd válassza a Konfigurálás lehetőséget. Ha ezt az URI-t választja a kiválasztási mezőben, előfordulhat, hogy átirányítási URI-hiba jelenik meg.
Rendszergazdai jóváhagyás megadása
Miután regisztrálta az alkalmazást, a rendszer hozzárendeli a User.Read engedélyt. Mivel azonban a bérlő egy külső bérlő, maguk az ügyfélfelhasználók nem járulhatnak hozzá ehhez az engedélyhez. Önnek, mint rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:
A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.
A Kezelés területen válassza ki az API-engedélyeket.
- Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
- Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <meg van-e adva az engedély állapotában.
Felhasználói folyamat létrehozása
Kövesse az alábbi lépéseket egy olyan felhasználói folyamat létrehozásához, amellyel az ügyfél bejelentkezhet vagy regisztrálhat egy alkalmazásra.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább külső azonosítójú felhasználói folyamat rendszergazdájaként.
Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.
Tallózással keresse meg az Identitás>külső identitásai>felhasználói folyamatokat.
Válassza az + Új felhasználói folyamat lehetőséget.
A Létrehozás lapon:
Adja meg a felhasználói folyamat nevét, például a SignInSignUpSample nevet.
Az Identitásszolgáltatók listában válassza az E-mail-fiókok lehetőséget. Ez az identitásszolgáltató lehetővé teszi, hogy a felhasználók az e-mail-címükkel jelentkezzenek be vagy jelentkezzenek be.
Feljegyzés
A további identitásszolgáltatók csak az összevonás beállítása után lesznek itt felsorolva. Ha például összevonást állít be a Google vagy a Facebook használatával, itt kiválaszthatja ezeket a további identitásszolgáltatókat.
Az E-mail fiókok csoportban a két lehetőség közül választhat. Ebben az oktatóanyagban válassza a Jelszóval ellátott e-mail lehetőséget.
- Jelszóval ellátott e-mail: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.
- Egyszeri pin-kód küldése: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként egy e-mail-címmel regisztráljanak és jelentkezzenek be, és az egyszeri pin-kód elküldése az első tényező hitelesítő adataiként. Ahhoz, hogy ez a beállítás elérhető legyen a felhasználói folyamat szintjén, engedélyezni kell az egyszeri pin-kód megadását a bérlői szinten (minden identitásszolgáltatónak>egyszeri pin-kód küldése).
A Felhasználói attribútumok csoportban válassza ki azokat az attribútumokat, amelyeket a felhasználótól a regisztrációkor szeretne gyűjteni. A Továbbiak megjelenítése lehetőséget választva kiválaszthatja az ország/régió, a megjelenítendő név és az irányítószám attribútumait és jogcímeit. Kattintson az OK gombra. (A rendszer csak akkor kéri az attribútumok megadását, ha első alkalommal regisztrál.)
Válassza a Létrehozás lehetőséget. Az új felhasználói folyamat megjelenik a Felhasználói folyamatok listában. Szükség esetén frissítse a lapot.
Az önkiszolgáló jelszó-visszaállítás engedélyezéséhez kövesse az Önkiszolgáló jelszó-visszaállítás engedélyezése című cikk lépéseit.
A WPF-alkalmazás társítása a felhasználói folyamattal
Ahhoz, hogy az ügyfélfelhasználók lássák az alkalmazás használatakor a regisztrációt vagy a bejelentkezést, társítania kell az alkalmazást egy felhasználói folyamattal. Bár számos alkalmazás társítható a felhasználói folyamathoz, egyetlen alkalmazás csak egy felhasználói folyamathoz társítható.
Az oldalsáv menüjében válassza az Identitás lehetőséget.
Válassza a Külső identitások, majd a Felhasználói folyamatok lehetőséget.
A Felhasználói folyamatok lapon válassza ki a korábban létrehozott felhasználói folyamat nevét, például SignInSignUpSample.
A Használat területen válassza az Alkalmazások lehetőséget.
Válassza az Alkalmazás hozzáadása lehetőséget.
Válassza ki az alkalmazást a listából( például ciam-client-app ), vagy használja a keresőmezőt az alkalmazás megkereséséhez, majd jelölje ki.
Válassza a Kiválasztás lehetőséget
Miután hozzárendelte az alkalmazást egy felhasználói folyamathoz, tesztelheti a felhasználói folyamatot úgy, hogy szimulálja egy felhasználó regisztrációs vagy bejelentkezési élményét az alkalmazással a Microsoft Entra felügyeleti központban. Ehhez használja a regisztrációs és bejelentkezési felhasználói folyamat tesztelése lépéseit.
WPF-mintaalkalmazás klónozása vagy letöltése
A mintaalkalmazás beszerzéséhez klónozhatja a GitHubról, vagy letöltheti .zip fájlként.
A minta klónozásához nyisson meg egy parancssort, és keresse meg a projektet, és írja be a következő parancsot:
git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
Töltse le a .zip fájlt. Bontsa ki egy fájl elérési útjára, ahol a név hossza kevesebb, mint 260 karakter.
A WPF-mintaalkalmazás konfigurálása
Nyissa meg a projektet az IDE-ben (például a Visual Studióban vagy a Visual Studio Code-ban) a kód konfigurálásához.
A kódszerkesztőben nyissa meg a appsettings.json fájlt az ms-identity-ciam-dotnet-tutorial>1-Authentication>5-sign-in-dotnet-wpf mappában.
Cserélje le
Enter_the_Application_Id_Here
a korábban regisztrált alkalmazás (ügyfél) azonosítójára.Cserélje le
Enter_the_Tenant_Subdomain_Here
a Címtár (bérlő) altartományra. Ha például az elsődleges tartomány contoso.onmicrosoft.com, cserélje leEnter_the_Tenant_Subdomain_Here
a contoso-ra. Ha nem rendelkezik az elsődleges tartománnyal, megtudhatja, hogyan olvashatja el a bérlő adatait.
Asztali WPF-mintaalkalmazás futtatása és tesztelése
Nyisson meg egy konzolablakot, és váltson a WPF asztali mintaalkalmazást tartalmazó könyvtárra:
cd 1-Authentication\5-sign-in-dotnet-wpf
A terminálban futtassa az alkalmazást a következő paranccsal:
dotnet run
A minta elindítása után megjelenik egy bejelentkezési gombot tartalmazó ablak. Válassza a Bejelentkezés gombot.
A bejelentkezési lapon adja meg a fiók e-mail-címét. Ha nincs fiókja, válassza a Nincs fiók lehetőséget ? Hozzon létre egyet, amely elindítja a regisztrációs folyamatot. Ezt a folyamatot követve hozzon létre egy új fiókot, és jelentkezzen be.
A bejelentkezés után megjelenik egy képernyő, amelyen a sikeres bejelentkezés és a lekért jogkivonatban tárolt felhasználói fiók alapvető adatai jelennek meg. Az alapvető információk a bejelentkezési képernyő Token Info szakaszában jelennek meg
Hogyan működik?
A nyilvános ügyfélalkalmazás fő konfigurációját a App.xaml.cs fájlban kezeli a rendszer. Az A PublicClientApplication
inicializálva van a hozzáférési jogkivonatok tárolására szolgáló gyorsítótárral együtt. Az alkalmazás először ellenőrzi, hogy van-e gyorsítótárazott jogkivonat, amellyel bejelentkezhet a felhasználó. Ha nincs gyorsítótárazott jogkivonat, a rendszer kérni fogja a felhasználót, hogy adja meg a hitelesítő adatokat és a bejelentkezést. Kijelentkezéskor a gyorsítótár törlődik az összes fiókból és az összes megfelelő hozzáférési jogkivonatból.