Accedere agli utenti nell'app per dispositivi mobili iOS (Swift) di esempio
Questa guida illustra come configurare un'applicazione per dispositivi mobili iOS di esempio per l'accesso degli utenti.
In questo articolo vengono eseguite le attività seguenti:
- Registrare un'applicazione nell'interfaccia di amministrazione di Microsoft Entra.
- Aggiungere un URL di reindirizzamento della piattaforma.
- Abilitare i flussi client pubblici.
- Aggiornare il file di esempio di codice di configurazione iOS per usare i propri Microsoft Entra per ID esterno per i dettagli del tenant esterno.
- Eseguire e testare l'applicazione per dispositivi mobili iOS di esempio.
Prerequisiti
- Xcode.
- Un tenant esterno. Se non è già disponibile, iscriversi per ottenere una versione di valutazione gratuita.
Registrare un'applicazione
Per consentire all'applicazione di accedere agli utenti con Microsoft Entra, Microsoft Entra per ID esterno deve essere informato dell'applicazione creata. La registrazione dell'app stabilisce una relazione di trust tra l'app e Microsoft Entra. Quando si registra un'applicazione, l'ID esterno genera un identificatore univoco noto come ID applicazione (client), un valore usato per identificare l'app durante la creazione di richieste di autenticazione.
I passaggi seguenti illustrano come registrare l'app nell'interfaccia di amministrazione di Microsoft Entra:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno uno sviluppatore di applicazioni.
Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno dal menu Directory e sottoscrizioni.
Passare a Applicazioni> di identità>Registrazioni app.
Seleziona + Nuova registrazione.
Nella pagina Registra un'applicazione visualizzata;
- Immettere un nome di applicazione significativo visualizzato agli utenti dell'app, ad esempio ciam-client-app.
- In Tipi di account supportati selezionare Account solo in questa directory organizzativa.
Selezionare Registra.
Al termine della registrazione, viene visualizzato il riquadro Panoramica dell'applicazione. Registrare l'ID applicazione (client) da usare nel codice sorgente dell'applicazione.
Aggiungere un URL di reindirizzamento della piattaforma
Per specificare il tipo di app per la registrazione dell'app, seguire questa procedura:
- In Gestisci selezionare Autenticazione.
- Nella pagina Configurazioni della piattaforma selezionare Aggiungi una piattaforma e quindi selezionare l'opzione iOS/macOS.
- Immettere l'ID del bundle del progetto. Se è stato scaricato il codice di esempio, questo valore è
com.microsoft.identitysample.ciam.MSALiOS
. - Selezionare Configura e salvare la configurazione MSAL visualizzata nel riquadro di configurazione di iOS/macOS in modo da poterla immettere quando si configura l'app in un secondo momento.
- Selezionare Fatto.
Abilitare il flusso client pubblico
Per identificare l'app come client pubblico, seguire questa procedura:
In Gestisci selezionare Autenticazione.
In Impostazioni avanzate selezionare Sì per Consenti flussi client pubblici.
Seleziona Salva per salvare le modifiche.
Concedere il consenso amministratore
Nella pagina Registrazioni app selezionare l'applicazione creata (ad esempio ciam-client-app) per aprire la relativa pagina Panoramica.
In Gestisci selezionare Autorizzazioni API. Dall'elenco Autorizzazioni configurate all'applicazione è stata assegnata l'autorizzazione User.Read . Tuttavia, poiché il tenant è un tenant esterno, gli utenti consumer stessi non possono fornire il consenso a questa autorizzazione. L'amministratore deve fornire il consenso a questa autorizzazione per conto di tutti gli utenti nel tenant:
- Selezionare Concedi consenso amministratore per <il nome> del tenant e quindi selezionare Sì.
- Selezionare Aggiorna, quindi verificare che Concesso per <il nome> del tenant venga visualizzato in Stato per entrambi gli ambiti.
Clonare un'applicazione per dispositivi mobili iOS di esempio
Per ottenere l'applicazione di esempio, è possibile clonarla da GitHub o scaricarla come file .zip.
Per clonare l'esempio, aprire un prompt dei comandi e passare alla posizione in cui si vuole creare il progetto e immettere il comando seguente:
git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
Configurare l'applicazione per dispositivi mobili iOS di esempio
Per abilitare l'autenticazione e l'accesso alle risorse di Microsoft Graph, configurare l'esempio seguendo questa procedura:
In Xcode aprire il progetto clonato.
Aprire il file /MSALiOS/Configuration.swift .
Trovare il segnaposto:
Enter_the_Application_Id_Here
e sostituirlo con l'ID applicazione (client) dell'app registrata in precedenza.Enter_the_Redirect_URI_Here
e sostituirlo con il valore di kRedirectUri nel file di configurazione di Microsoft Authentication Library (MSAL) scaricato in precedenza quando è stato aggiunto l'URL di reindirizzamento della piattaforma.Enter_the_Protected_API_Scopes_Here
e sostituirlo con gli ambiti registrati in Grant admin concent. Se non sono stati registrati ambiti, è possibile lasciare vuoto questo elenco di ambiti.Enter_the_Tenant_Subdomain_Here
e sostituirlo con il sottodominio Directory (tenant). Ad esempio, se il dominio primario del tenant ècontoso.onmicrosoft.com
, usarecontoso
. Se non si conosce il sottodominio del tenant, vedere come leggere i dettagli del tenant.
L'app è stata configurata ed è pronta per l'esecuzione.
Eseguire e testare l'app di esempio iOS
Per compilare ed eseguire l'app, seguire questa procedura:
- Per compilare ed eseguire il codice, selezionare Esegui dal menu Prodotto in Xcode. Dopo una compilazione riuscita, Xcode avvierà l'app di esempio nel simulatore.
- Selezionare Acquisisci token in modo interattivo per richiedere un token di accesso.
- Se si seleziona API - Esegui GET per chiamare un'API Web ASP.NET Core protetta, verrà visualizzato un errore.
Per altre informazioni sulla chiamata di un'API Web protetta, vedere i passaggi successivi
Passaggi successivi
- Accedere agli utenti e chiamare un'API Web protetta nell'app iOS (Swift) di esempio.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per