Webes API-kat hívó mobilalkalmazások regisztrálása

  • Cikk

Ez a cikk útmutatást tartalmaz a létrehozott mobilalkalmazások regisztrálásához.

Támogatott fióktípusok

A mobilalkalmazások által támogatott fióktípusok az engedélyezni kívánt felülettől és a használni kívánt folyamatoktól függenek.

Interaktív jogkivonat-beszerzés célközönsége

A legtöbb mobilalkalmazás interaktív hitelesítést használ. Ha az alkalmazás ezt a hitelesítési formát használja, bármilyen fióktípusból bejelentkezhet a felhasználókba.

Az integrált Windows-hitelesítés, a felhasználónév-jelszó és a B2C célközönsége

Ha Univerzális Windows-platform (UWP) alkalmazással rendelkezik, az integrált Windows-hitelesítés (IWA) használatával bejelentkezhet a felhasználókba. Az IWA vagy a felhasználónév-jelszó hitelesítésének használatához az alkalmazásnak be kell jelentkeznie a felhasználókba a saját üzletági (LOB) fejlesztői bérlőjében. Független szoftverszállítói (ISV) forgatókönyv esetén az alkalmazás bejelentkezhet a felhasználókba a Microsoft Entra-szervezetekben. A Microsoft személyes fiókjai nem támogatják ezeket a hitelesítési folyamatokat.

A felhasználókat B2C-szolgáltatót és szabályzatot átadó közösségi identitásokkal is bejelentkezhet. A módszer használatához csak interaktív hitelesítést és felhasználónév-jelszó hitelesítést használhat. A felhasználónév-jelszó hitelesítés jelenleg csak xamarin.iOS, Xamarin.Android és UWP rendszeren támogatott.

További információ: Forgatókönyvek és támogatott hitelesítési folyamatok , forgatókönyvek és támogatott platformok és nyelvek.

Platformkonfiguráció és átirányítási URI-k

Interactive authentication

Interaktív hitelesítést használó mobilalkalmazás létrehozásakor a legkritikusabb regisztrációs lépés az átirányítási URI. Ez a felület lehetővé teszi, hogy az alkalmazás egyszeri bejelentkezést (SSO) kapjon a Microsoft Authenticatoron keresztül (és androidos Intune Céges portál). Emellett támogatja az eszközfelügyeleti szabályzatokat is.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

  3. Új regisztráció kiválasztása.

  4. Adja meg az alkalmazás nevét.

  5. Támogatott fióktípusok esetén csak ebben a szervezeti címtárban válassza a Fiókok lehetőséget.

  6. Válassza ki a pénztárgépet.

  7. Válassza a Hitelesítés lehetőséget, majd válassza a Platform hozzáadása lehetőséget.

    Add a platform.

  8. Ha a platformok listája támogatott, válassza az iOS/macOS lehetőséget.

    Choose a mobile application.

  9. Adja meg a csomagazonosítót, majd válassza a Konfigurálás lehetőséget.

    Enter your bundle ID.

A lépések elvégzése után a rendszer kiszámítja az átirányítási URI-t, ahogyan az alábbi képen is látható.

Resulting redirect URI.

Ha inkább manuálisan szeretné konfigurálni az átirányítási URI-t, ezt az alkalmazásjegyzéken keresztül teheti meg. A jegyzék ajánlott formátuma a következő:

  • iOS: msauth.<BUNDLE_ID>://auth
    • Írja be például az msauth.com.yourcompany.appName://auth
  • Android: msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
    • Az Android-aláírás kivonatát a kiadási kulccsal vagy hibakeresési kulccsal hozhatja létre a KeyTool paranccsal.

Felhasználónév-jelszó hitelesítés

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Ha az alkalmazás csak felhasználónév-jelszó hitelesítést használ, nem kell átirányítási URI-t regisztrálnia az alkalmazáshoz. Ez a folyamat a Microsoft Identitásplatform ciklikus utazást végez. Az alkalmazás nem lesz visszahívva egy adott URI-n.

Azonosítsa azonban az alkalmazást nyilvános ügyfélalkalmazásként. Ehhez tegye a következőket:

  1. Továbbra is a Microsoft Entra Felügyeleti központban válassza ki az alkalmazást a Alkalmazásregisztrációk, majd válassza a Hitelesítés lehetőséget.

  2. A Speciális beállításokban>A nyilvános ügyfélfolyamatok>engedélyezése Az alábbi mobil- és asztali folyamatok engedélyezése: válassza az Igen lehetőséget.

    Enable public client setting on Authentication pane in Azure portal

API permissions

A mobilalkalmazások api-kat hívnak meg a bejelentkezett felhasználó számára. Az alkalmazásnak delegált engedélyeket kell kérnie. Ezeket az engedélyeket hatókörnek is nevezik. A kívánt felülettől függően statikusan is kérhet delegált engedélyeket az Azure Portalon. Vagy igényelheti őket dinamikusan futásidőben.

Az engedélyek statikus regisztrálásával a rendszergazdák egyszerűen jóváhagyhatják az alkalmazást. Statikus regisztráció ajánlott.

További lépések

Lépjen tovább ebben a forgatókönyvben a következő cikkre, az alkalmazáskód konfigurációjára.