Memasukkan pengguna dalam contoh aplikasi seluler iOS (Swift)

Panduan ini menunjukkan cara mengonfigurasi contoh aplikasi seluler iOS untuk memasukkan pengguna.

Dalam artikel ini, Anda melakukan tugas berikut:

• Daftarkan aplikasi di pusat admin Microsoft Entra.
• Tambahkan URL pengalihan platform.
• Aktifkan alur klien publik.
• Perbarui file sampel kode konfigurasi iOS untuk menggunakan ID Eksternal Microsoft Entra Anda sendiri untuk detail penyewa eksternal.
• Jalankan dan uji sampel aplikasi seluler iOS.

Prasyarat

• Xcode.
• Penyewa eksternal. Jika Anda belum memilikinya, daftar untuk uji coba gratis.

Daftarkan aplikasi

Untuk mengaktifkan aplikasi Anda untuk memasukkan pengguna dengan Microsoft Entra, MICROSOFT Entra External ID harus mengetahui aplikasi yang Anda buat. Pendaftaran aplikasi membangun hubungan kepercayaan antara aplikasi dan Microsoft Entra. Saat Anda mendaftarkan aplikasi, ID Eksternal menghasilkan pengidentifikasi unik yang dikenal sebagai ID Aplikasi (klien), nilai yang digunakan untuk mengidentifikasi aplikasi Anda saat membuat permintaan autentikasi.

Langkah-langkah berikut menunjukkan cara mendaftarkan aplikasi Anda di pusat admin Microsoft Entra:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa eksternal Anda dari menu Direktori + langganan.

3. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

4. Pilih + Pendaftaran baru.

5. Di halaman Daftarkan aplikasi yang muncul;

   1. Masukkan Nama aplikasi yang bermakna yang ditampilkan kepada pengguna aplikasi, misalnya ciam-client-app.
   2. Di bawah Jenis akun yang didukung, pilih Hanya akun dalam direktori organisasi ini.

6. Pilih Daftarkan.

7. Panel Gambaran Umum aplikasi ditampilkan setelah pendaftaran berhasil. Rekam ID Aplikasi (klien) yang akan digunakan dalam kode sumber aplikasi Anda.

Menambahkan URL pengalihan platform

Untuk menentukan jenis aplikasi ke pendaftaran aplikasi Anda, ikuti langkah-langkah berikut:

1. Di bagian Kelola, pilih Autentikasi.
2. Pada halaman Konfigurasi platform , pilih Tambahkan platform, lalu pilih opsi iOS / macOS .
3. Memasukkan ID Bundle proyek Anda. Jika Anda mengunduh kode sampel, nilai ini adalah com.microsoft.identitysample.ciam.MSALiOS.
4. Pilih Konfigurasikan dan simpan Konfigurasi MSAL yang muncul di panel konfigurasi iOS/macOS sehingga Anda dapat memasukkannya saat mengonfigurasi aplikasi nanti.
5. Pilih Selesai.

Mengaktifkan alur klien publik

Untuk mengidentifikasi aplikasi Anda sebagai klien publik, ikuti langkah-langkah berikut:

1. Di bagian Kelola, pilih Autentikasi.

2. Di bawah Pengaturan tingkat lanjut, untuk Izinkan alur klien publik, pilih Ya.

3. Pilih Simpan untuk menerapkan perubahan.

Memberikan izin admin

1. Dari halaman Pendaftaran aplikasi, pilih aplikasi yang Anda buat (seperti ciam-client-app) untuk membuka halaman Gambaran Umumnya.

2. Di bagian Kelola, pilih Izin API. Dari daftar Izin yang dikonfigurasi, aplikasi Anda telah diberi izin User.Read. Namun, karena penyewa adalah penyewa eksternal, pengguna konsumen itu sendiri tidak dapat menyetujui izin ini. Anda sebagai admin harus menyetujui izin ini atas nama semua pengguna di penyewa:

   1. Pilih Berikan persetujuan admin untuk <nama> penyewa Anda, lalu pilih Ya.
   2. Pilih Refresh, lalu verifikasi bahwa Diberikan untuk <nama> penyewa Anda muncul di bawah Status untuk kedua cakupan.

Mengkloning contoh aplikasi seluler iOS

Untuk mendapatkan aplikasi sampel, Anda dapat mengkloningnya dari GitHub atau mengunduhnya sebagai file .zip.

• Untuk mengkloning sampel, buka prompt perintah dan navigasi ke tempat Anda ingin membuat proyek, dan masukkan perintah berikut:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
  

Mengonfigurasi contoh aplikasi seluler iOS

Untuk mengaktifkan autentikasi dan akses ke sumber daya Microsoft Graph, konfigurasikan sampel dengan mengikuti langkah-langkah berikut:

1. Di Xcode, buka proyek yang Anda kloning.

2. Buka file /MSALiOS/Configuration.swift .

3. Temukan tempat penampung:

   • Enter_the_Application_Id_Here dan ganti dengan ID Aplikasi (klien) aplikasi yang Anda daftarkan sebelumnya.
   • Enter_the_Redirect_URI_Here dan ganti dengan nilai kRedirectUri dalam file konfigurasi Microsoft Authentication Library (MSAL) yang Anda unduh sebelumnya saat menambahkan URL pengalihan platform.
   • Enter_the_Protected_API_Scopes_Here dan ganti dengan cakupan yang direkam dalam Konsentrasi admin Grant. Jika Anda belum merekam cakupan apa pun, Anda dapat membiarkan daftar cakupan ini kosong.
   • Enter_the_Tenant_Subdomain_Here dan ganti dengan subdomain Direktori (penyewa). Misalnya, jika domain utama penyewa Anda adalah contoso.onmicrosoft.com, gunakan contoso. Jika Anda tidak mengetahui subdomain penyewa Anda, pelajari cara membaca detail penyewa Anda.

Anda telah mengonfigurasi aplikasi dan siap dijalankan.

Menjalankan dan menguji aplikasi sampel iOS

Untuk membuat dan menjalankan aplikasi Anda, ikuti langkah-langkah berikut:

1. Untuk membuat dan menjalankan kode Anda, pilih Jalankan dari menu Produk di Xcode. Setelah build berhasil, Xcode akan meluncurkan aplikasi sampel di Simulator.
2. Pilih Dapatkan Token Secara Interaktif untuk meminta token akses.
3. Jika Anda memilih API - Lakukan GET untuk memanggil API web ASP.NET Core yang dilindungi, Anda akan mendapatkan kesalahan.

Untuk informasi selengkapnya tentang memanggil API web yang dilindungi, lihat Langkah berikutnya

Langkah berikutnya

• Masuk pengguna dan panggil API web yang dilindungi di contoh aplikasi iOS (Swift).