Esercitazione: Preparare l'app iOS per l'autenticazione nativa
Questa esercitazione illustra come aggiungere il framework SDK di autenticazione nativa Microsoft Authentication Library (MSAL) all'app iOS Swift.
In questa esercitazione apprenderai a:
- Aggiungere il framework MSAL a un'app iOS.
- Creare un'istanza dell'SDK.
Prerequisiti
- Xcode
- Se non è già stato fatto, seguire le istruzioni in Accedi agli utenti nell'app per dispositivi mobili iOS (Swift) di esempio usando l'autenticazione nativa e registrare un'app nel tenant esterno. Assicurarsi di completare i passaggi seguenti:
- Registrare un'applicazione.
- Abilitare il client pubblico e i flussi di autenticazione nativi.
- Concedere le autorizzazioni delle API.
- Creare un flusso utente.
- Associare l'app al flusso utente.
- Progetto iOS
Aggiungere il framework MSAL a un'app iOS
- Aprire il progetto iOS in Xcode.
- Selezionare Aggiungi dipendenze pacchetto... dal menu File.
- Immettere
https://github.com/AzureAD/microsoft-authentication-library-for-objc
come URL pacchetto e scegliere Aggiungi pacchetto
Per altre informazioni e altri meccanismi per aggiungere MSAL al progetto, vedere il file Leggimi del progetto.
Creare un'istanza dell'SDK
Importare la libreria MSAL nel controller di visualizzazione aggiungendo
import MSAL
nella parte superiore della classeViewController
.Aggiungere una variabile membro
nativeAuth
alla classeViewController
aggiungendo il codice seguente subito prima della funzioneviewDidLoad()
:var nativeAuth: MSALNativeAuthPublicClientApplication!
Aggiungere quindi il codice seguente alla funzione
viewDidLoad()
:do { nativeAuth = try MSALNativeAuthPublicClientApplication( clientId: "Enter_the_Application_Id_Here", tenantSubdomain: "Enter_the_Tenant_Subdomain_Here", challengeTypes: [.OOB] ) print("Initialized Native Auth successfully.") } catch { print("Unable to initialize MSAL \(error)") }
Sostituire i valori seguenti con i valori dell'interfaccia di amministrazione di Microsoft Entra:
- Trovare il valore
Enter_the_Application_Id_Here
e sostituirlo con l'ID applicazione (client) dell'app registrata in precedenza. - Trovare
Enter_the_Tenant_Subdomain_Here
e sostituirlo con il sottodominio Directory (tenant). Ad esempio, se il dominio primario del tenant ècontoso.onmicrosoft.com
, usarecontoso
. Se il sottodominio directory (tenant) non è disponibile, vedere come leggere i dettagli del tenant.
- Trovare il valore
Per compilare, selezionare la Compilazione>Prodotto nella barra degli strumenti del progetto.
Facoltativo: configurazione della registrazione
MSAL offre un'API di registrazione che è possibile usare per abilitare e configurare la registrazione. Per visualizzare tutto l'output di debug di MSAL, aggiungere il codice seguente all'inizio della funzione viewDidLoad()
:
MSALGlobalConfig.loggerConfig.logLevel = .verbose
MSALGlobalConfig.loggerConfig.setLogCallback { logLevel, message, containsPII in
if !containsPII {
print("MSAL: \(message ?? "")")
}
}
In questo modo vengono restituiti tutti i log di debug da MSAL, che possono essere utili per diagnosticare i problemi e apprendere il funzionamento dei flussi di autenticazione nativi. Per altre informazioni sulla configurazione dei livelli di log e sulle procedure consigliate, vedere Registrazione in MSAL per iOS/macOS.
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per