Bagikan melalui

Memasukkan pengguna dalam contoh aplikasi seluler iOS (Swift) dengan menggunakan autentikasi asli

  • Artikel

Panduan ini menunjukkan cara menjalankan aplikasi sampel iOS yang menunjukkan skenario pendaftaran, masuk, keluar, dan reset kata sandi menggunakan ID Eksternal Microsoft Entra.

Dalam artikel ini, Anda akan mempelajari cara:

  • Daftarkan aplikasi di penyewa eksternal.
  • Aktifkan klien publik dan alur autentikasi asli.
  • Buat alur pengguna di penyewa eksternal.
  • Kaitkan aplikasi Anda dengan alur pengguna.
  • Perbarui contoh aplikasi seluler iOS asli untuk menggunakan detail penyewa eksternal Anda sendiri.
  • Jalankan dan uji sampel aplikasi seluler iOS asli.

Prasyarat

Daftarkan aplikasi

Untuk mengaktifkan aplikasi Anda untuk memasukkan pengguna dengan Microsoft Entra, MICROSOFT Entra External ID harus mengetahui aplikasi yang Anda buat. Pendaftaran aplikasi membangun hubungan kepercayaan antara aplikasi dan Microsoft Entra. Saat Anda mendaftarkan aplikasi, ID Eksternal menghasilkan pengidentifikasi unik yang dikenal sebagai ID Aplikasi (klien), nilai yang digunakan untuk mengidentifikasi aplikasi Anda saat membuat permintaan autentikasi.

Langkah-langkah berikut menunjukkan cara mendaftarkan aplikasi Anda di pusat admin Microsoft Entra:

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa eksternal Anda dari menu Direktori + langganan.

  3. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

  4. Pilih + Pendaftaran baru.

  5. Di halaman Daftarkan aplikasi yang muncul;

    1. Masukkan Nama aplikasi yang bermakna yang ditampilkan kepada pengguna aplikasi, misalnya ciam-client-app.
    2. Di bawah Jenis akun yang didukung, pilih Hanya akun dalam direktori organisasi ini.

  6. Pilih Daftarkan.

  7. Panel Gambaran Umum aplikasi ditampilkan setelah pendaftaran berhasil. Rekam ID Aplikasi (klien) yang akan digunakan dalam kode sumber aplikasi Anda.

Mengaktifkan klien publik dan alur autentikasi asli

Untuk menentukan bahwa aplikasi ini adalah klien publik dan dapat menggunakan autentikasi asli, aktifkan klien publik dan alur autentikasi asli:

  1. Dari halaman pendaftaran aplikasi, pilih pendaftaran aplikasi yang ingin Anda aktifkan klien publik dan alur autentikasi asli.
  2. Di bagian Kelola, pilih Autentikasi.
  3. Di bawah Pengaturan tingkat lanjut, izinkan alur klien publik:
    1. Untuk Mengaktifkan alur seluler dan desktop berikut, pilih Ya.
    2. Untuk Aktifkan autentikasi asli, pilih Ya.
  4. Pilih tombol Simpan .

  1. Dari halaman Pendaftaran aplikasi, pilih aplikasi yang Anda buat (seperti ciam-client-app) untuk membuka halaman Gambaran Umumnya.

  2. Di bagian Kelola, pilih Izin API. Dari daftar Izin yang dikonfigurasi, aplikasi Anda telah diberi izin User.Read. Namun, karena penyewa adalah penyewa eksternal, pengguna konsumen itu sendiri tidak dapat menyetujui izin ini. Anda sebagai admin harus menyetujui izin ini atas nama semua pengguna di penyewa:

    1. Pilih Berikan persetujuan admin untuk <nama> penyewa Anda, lalu pilih Ya.
    2. Pilih Refresh, lalu verifikasi bahwa Diberikan untuk <nama> penyewa Anda muncul di bawah Status untuk kedua cakupan.

Membuat alur pengguna

Ikuti langkah-langkah ini untuk membuat alur pengguna.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Jika Anda memiliki akses ke beberapa penyewa, pastikan Anda menggunakan direktori yang berisi penyewa eksternal Anda:

    1. Pilih ikon Direktori + langganan di toolbar.
    2. Pada pengaturan Portal | Halaman Direktori + langganan, temukan direktori penyewa eksternal Anda di daftar Nama direktori, lalu pilih Beralih.

  3. Pada menu bilah samping, pilih Identitas.

  4. Pilih Alur Pengguna Identitas>Eksternal.

  5. Pilih + Alur pengguna baru.

  6. Pada halaman Buat :

    1. Masukkan Nama untuk alur pengguna, seperti SignInSignUpSample.

    2. Di daftar Penyedia identitas, pilih Akun Email. IdP ini memungkinkan pengguna untuk masuk atau mendaftar menggunakan alamat email mereka.

    3. Di bawah Akun email, Anda bisa memilih salah satu dari dua opsi. Untuk tutorial ini, pilih Kode akses satu kali email.

      • Email dengan kata sandi: Memungkinkan pengguna baru untuk mendaftar dan masuk menggunakan alamat email sebagai nama masuk dan kata sandi sebagai kredensial faktor pertama mereka.
      • Kode akses satu kali email: Memungkinkan pengguna baru untuk mendaftar dan masuk menggunakan alamat email sebagai nama masuk dan kode akses email satu kali sebagai kredensial faktor pertama mereka. Agar opsi ini tersedia di tingkat alur pengguna, pastikan Anda mengaktifkan kode akses satu kali email (OTP) di tingkat penyewa (pilih Semua Penyedia Identitas, lalu untuk Kode sandi Email Satu kali pilih Dikonfigurasi, pilih opsi Ya , lalu pilih Simpan).

    4. Di bawah Atribut pengguna, Anda dapat memilih atribut yang ingin Anda kumpulkan dari pengguna saat mendaftar. Untuk panduan ini, pilih Negara/Wilayah dan Kota.

  7. Pilih Buat. Alur pengguna baru muncul di daftar Alur pengguna. Jika perlu, refresh halaman.

Mengaitkan aplikasi dengan alur pengguna

Agar pengguna pelanggan dapat melihat pengalaman pendaftaran atau masuk saat mereka menggunakan aplikasi, Anda perlu mengaitkan aplikasi Anda dengan alur pengguna. Meskipun banyak aplikasi dapat dikaitkan dengan alur pengguna Anda, satu aplikasi hanya dapat dikaitkan dengan satu alur pengguna.

  1. Pada menu bilah samping, pilih Identitas.

  2. Pilih Identitas Eksternal, lalu Alur pengguna.

  3. Di halaman Alur pengguna, pilih Nama alur pengguna yang Anda buat sebelumnya, misalnya, SignInSignUpSample.

  4. Di bawah Gunakan, pilih Aplikasi.

  5. Pilih Tambahkan aplikasi.

  6. Pilih aplikasi dari daftar seperti ciam-client-app atau gunakan kotak pencarian untuk menemukan aplikasi, lalu pilih.

  7. Memilih Pilih.

Setelah mengaitkan aplikasi dengan alur pengguna, Anda dapat menguji alur pengguna dengan mensimulasikan pengalaman pendaftaran atau masuk pengguna dengan aplikasi Anda dari dalam pusat admin Microsoft Entra. Untuk melakukannya, gunakan langkah-langkah dalam Menguji alur pengguna pendaftaran dan masuk Anda.

Mengkloning contoh aplikasi seluler iOS

  1. Buka Terminal dan navigasikan ke direktori tempat Anda ingin menyimpan kode.

  2. Kloning aplikasi seluler iOS dari GitHub dengan menjalankan perintah berikut:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git

  3. Navigasikan ke direktori tempat repositori dikloning:

    cd ms-identity-ciam-native-auth-ios-sample

Mengonfigurasi contoh aplikasi seluler iOS

  1. Di Xcode, buka proyek NativeAuthSampleApp.xcodeproj .

  2. Buka file NativeAuthSampleApp/Configuration.swift .

  3. Temukan tempat penampung:

    • Enter_the_Application_Id_Here dan ganti dengan ID Aplikasi (klien) aplikasi yang Anda daftarkan sebelumnya.
    • Enter_the_Tenant_Subdomain_Here dan ganti dengan subdomain Direktori (penyewa). Misalnya, jika domain utama penyewa Anda adalah contoso.onmicrosoft.com, gunakan contoso. Jika Anda tidak memiliki subdomain penyewa, pelajari cara membaca detail penyewa Anda.

Catatan

Ingatlah untuk memilih skema untuk membangun dan tujuan tempat Anda menjalankan produk bawaan. Setiap skema berisi daftar perangkat nyata atau simulasi yang mewakili tujuan yang tersedia.

Menjalankan dan menguji sampel aplikasi seluler iOS

Untuk membuat dan menjalankan kode Anda, pilih Jalankan dari menu Produk di Xcode. Setelah build berhasil, Xcode akan meluncurkan aplikasi sampel di Simulator.

Cuplikan layar permintaan pengguna untuk memasukkan email di aplikasi iOS.

Panduan ini menguji Penggunaan kode sandi satu kali email. Masukkan alamat email yang valid, pilih Daftar, dan luncurkan layar kirim kode:

Cuplikan layar permintaan pengguna untuk memasukkan kode akses satu kali (OTP) di aplikasi iOS.

Setelah Anda memasukkan alamat email Anda di layar sebelumnya, aplikasi akan mengirim kode verifikasi ke dalamnya. Setelah Anda mengirimkan kode yang diterima, aplikasi akan membawa Anda kembali ke layar sebelumnya dan secara otomatis memasukkan Anda.

Skenario lain yang didukung sampel ini

Aplikasi sampel mendukung alur berikut:

  • Email + kata sandi mencakup alur masuk atau pendaftaran dengan email dengan kata sandi.
  • Email + pendaftaran kata sandi dengan atribut pengguna mencakup pendaftaran dengan email dan kata sandi, dan mengirimkan atribut pengguna.
  • Pengaturan ulang kata sandi mencakup pengaturan ulang kata sandi mandiri (SSPR).
  • ACCESS Protected API mencakup panggilan API yang dilindungi setelah pengguna berhasil mendaftar atau masuk dan memperoleh token akses.
  • Fallback ke browser web mencakup penggunaan autentikasi berbasis browser sebagai mekanisme fallback ketika pengguna tidak dapat menyelesaikan autentikasi melalui autentikasi asli karena alasan apa pun.

Menguji email dengan alur kata sandi

Di bagian ini, Anda menguji email dengan alur kata sandi, dengan variannya seperti, email dengan pendaftaran kata sandi dengan atribut pengguna dan SSPR:

  1. Gunakan langkah-langkah dalam membuat alur pengguna untuk membuat alur pengguna baru, tetapi kali ini pilih Email dengan kata sandi sebagai metode autentikasi Anda. Anda perlu mengonfigurasi Negara/Wilayah dan Kota sebagai atribut pengguna. Atau, Anda dapat mengubah alur pengguna yang ada untuk menggunakan Email dengan kata sandi (Pilih Alur>pengguna Identitas Eksternal>SignInSignUpSample>Identity Providers>Email dengan kata sandi>Simpan).

  2. Gunakan langkah-langkah dalam mengaitkan aplikasi dengan alur pengguna baru untuk menambahkan aplikasi ke alur pengguna baru Anda.

  3. Jalankan aplikasi sampel, lalu pilih menu elipsis (...) untuk membuka lebih banyak opsi.

  4. Pilih skenario yang ingin Anda uji, seperti Email + kata sandi atau Email + pendaftaran kata sandi dengan atribut pengguna atau Reset kata sandi, lalu ikuti perintah. Untuk menguji Reset kata sandi, Anda harus terlebih dahulu mendaftarkan pengguna, dan mengaktifkan kode sandi satu kali email untuk semua pengguna di penyewa Anda.

Uji panggilan alur API yang dilindungi

Gunakan langkah-langkah dalam Memanggil API web yang dilindungi dalam contoh aplikasi seluler iOS dengan menggunakan autentikasi asli untuk memanggil API web yang dilindungi dari sampel aplikasi seluler Android.

Langkah berikutnya