Guida introduttiva: Accesso degli utenti in un'app desktop di esempio

si applica a: inquilini della forza lavoro inquilini esterni (scopri di più)

In questa guida introduttiva si userà un'applicazione di esempio per informazioni su come aggiungere l'autenticazione a un'applicazione desktop. L'applicazione di esempio consente agli utenti di accedere e disconnettersi e di usare Microsoft Authentication Library (MSAL) per gestire l'autenticazione.

Prima di iniziare, usa il selettore Scegli un tipo di tenant nella parte superiore di questa pagina per selezionare il tipo di tenant. Microsoft Entra ID offre due configurazioni tenant, forza lavoro e esterne. Una configurazione del tenant per la forza lavoro è destinata ai tuoi dipendenti, alle app interne e ad altre risorse dell'organizzazione. Un tenant esterno è destinato alle app rivolte ai clienti.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Se non ne hai già uno, Crea un account gratuitamente.
• Questo account di Azure deve disporre delle autorizzazioni per gestire le applicazioni. Uno dei seguenti ruoli di Microsoft Entra include le autorizzazioni necessarie:
  • Amministratore di applicazioni
  • Sviluppatore di applicazioni
• Inquilino della forza lavoro. Puoi utilizzare la directory predefinita oppure configurare un nuovo tenant.
• Registrare una nuova app nell'interfaccia di amministrazione di Microsoft Entra, configurata solo per gli account in questa directory organizzativa. Per altri dettagli, vedere Registrare un'applicazione . Registrare i valori seguenti dalla pagina Panoramica dell'applicazione per usarli in un secondo momento:
  • ID applicazione (cliente)
  • ID della directory (cliente)

Node.js Electron

• Aggiungi gli URI di reindirizzamento seguenti utilizzando la configurazione della piattaforma delle applicazioni mobili e per desktop. Per altri dettagli, vedere Come aggiungere un URI di reindirizzamento nell'applicazione .
  • URI di reindirizzamento: http://localhost
• Node.js
• visual Studio Code o un altro editor di codice

WPF (Windows Presentation Foundation)

• Aggiungi gli URI di reindirizzamento seguenti utilizzando la configurazione della piattaforma delle applicazioni mobili e per desktop. Per altri dettagli, vedere Come aggiungere un URI di reindirizzamento nell'applicazione .
  • URI di reindirizzamento: https://login.microsoftonline.com/common/oauth2/nativeclient
  • URI di reindirizzamento personalizzati: ms-appx-web://microsoft.aad.brokerplugin/{client_id} dove {client_id} è l'ID applicazione (client) dell'applicazione.
• Visual Studio con il carico di lavoro di sviluppo della Universal Windows Platform (UWP) installato

Scaricare il progetto di esempio

Node.js Electron

Annotazioni

Il campione di Electron fornito in questo tutorial è specificamente progettato per funzionare con MSAL-node. MSAL-browser non è supportato nelle applicazioni basate su Electron. Assicurarsi di completare i passaggi seguenti per configurare correttamente il progetto.

• Per clonare l'esempio, aprire un prompt dei comandi e passare alla posizione in cui si vuole creare il progetto e immettere il comando seguente:

  git clone https://github.com/Azure-Samples/ms-identity-javascript-nodejs-desktop.git
  

• Scaricare il file di .zip. Estrarlo in un percorso di file in cui la lunghezza del nome è inferiore a 260 caratteri.

WPF (Windows Presentation Foundation)

• Per clonare l'esempio, aprire un prompt dei comandi e passare alla posizione in cui si vuole creare il progetto e immettere il comando seguente:

  git clone https://github.com/Azure-Samples/active-directory-dotnet-desktop-msgraph-v2.git
  

• Scaricare il file .zip

Configurare il progetto

Node.js Electron

Nell'editor di codice aprire il file ms-identity-javascript-nodejs-desktop-main/App/authConfig.js . Sostituire il valore come segue:

Variabile	Descrizione	Esempio/i
Enter_the_Cloud_Instance_Id_Here	Istanza cloud di Azure in cui è registrata l'applicazione	https://login.microsoftonline.com/ (includere la barra finale)
Enter_the_Tenant_Info_Here	ID tenant o dominio primario	contoso.microsoft.com o aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here	ID client dell'applicazione registrata	00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Graph_Endpoint_Here	Istanza cloud dell'API Microsoft Graph che verrà chiamata dall'app	https://graph.microsoft.com/ (includere la barra finale)

Il file dovrebbe essere simile al seguente:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

WPF (Windows Presentation Foundation)

1. Estrarre il file ZIP in una cartella locale vicina alla radice del disco, ad esempio C:\Azure-Samples.

2. Aprire il progetto in Visual Studio.

3. Modificare active-directory-wpf-msgraph-v2/App.xaml.cs e sostituire i valori dei campi ClientId e Tenant con il codice seguente:

   private static string ClientId = "Enter_the_Application_Id_here";
   private static string Tenant = "Enter_the_Tenant_Info_Here";
   

Dove:

• Enter_the_Application_Id_here è l'ID dell'applicazione (client) per l'applicazione che hai registrato.

  Per trovare il valore dell'ID applicazione (client), vai alla Pagina di panoramica dell'app nel centro di amministrazione di Microsoft Entra.

• Enter_the_Tenant_Info_Here : è impostato su una delle opzioni seguenti:

  • Se l'applicazione supporta account in questa directory organizzativa, sostituisci questo valore con il ID tenant o il nome tenant (ad esempio, contoso.microsoft.com)

  • Se la tua applicazione supporta account in qualsiasi directory organizzativa, sostituisci questo valore con organizations

  • Se la tua applicazione supporta account in qualsiasi directory organizzativa e account Microsoft personali, sostituisci questo valore con common.

    Per trovare i valori di ID directory (tenant) e tipi di account supportati, vai alla pagina panoramica dell'app nel centro di amministrazione di Microsoft Entra.

Eseguire l'applicazione

Node.js Electron

1. È necessario installare le dipendenze di questo esempio una volta:

   cd ms-identity-javascript-nodejs-desktop-main
   npm install
   

2. Eseguire quindi l'applicazione tramite il prompt dei comandi o la console:

   npm start
   

3. Selezionare Accedi per avviare il processo di accesso.

   La prima volta che si accede, viene richiesto di fornire il consenso per consentire all'applicazione di accedere e accedere al profilo. Dopo aver eseguito l'accesso, si verrà reindirizzati all'applicazione.

WPF (Windows Presentation Foundation)

Per compilare ed eseguire l'applicazione di esempio in Visual Studio, seguire questa procedura:

1. Selezionare il menu debug >Avvia debugoppure premere F5. La finestra principale MainWindow dell'applicazione è visualizzata.
2. Selezionare il pulsante Chiamare l'API Microsoft Graph.
3. Accedere usando le credenziali dell'account Microsoft Entra (account aziendale o dell'istituto di istruzione) o dell'account Microsoft (live.com, outlook.com).
4. Se si esegue l'applicazione per la prima volta, verrà richiesto di fornire il consenso per consentire all'applicazione di accedere al profilo utente e accedere. Dopo aver fornito il consenso alle autorizzazioni richieste, l'applicazione visualizza che l'accesso è stato eseguito correttamente.

Verranno visualizzate alcune informazioni di base sul token e i dati utente ottenuti dalla chiamata all'API Microsoft Graph.

Passaggio successivo

Node.js Electron

Per saperne di più sullo sviluppo di app desktop Electron con MSAL Node, consulta il tutorial:

Esercitazione: Effettuare l'accesso per gli utenti e utilizzare l'API Microsoft Graph in un'app desktop Electron

WPF (Windows Presentation Foundation)

Prova l'esercitazione sul desktop di Windows per una guida dettagliata completa sulla creazione di applicazioni e nuove funzionalità, inclusa una spiegazione completa di questa guida rapida.

Tutorial sull'API Graph

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Se non ne hai già uno, Crea un account gratuitamente.
• Questo account di Azure deve disporre delle autorizzazioni per gestire le applicazioni. Uno dei seguenti ruoli di Microsoft Entra include le autorizzazioni necessarie:
  • Amministratore di applicazioni
  • Sviluppatore di applicazioni
  • Amministratore di applicazioni cloud
• Un tenant esterno. Per crearne uno, scegliere tra i metodi seguenti:
  • (Scelta consigliata) Usare l'estensione MICROSOFT Entra External ID per configurare un tenant esterno direttamente in Visual Studio Code
  • Creare un nuovo tenant esterno nel centro di amministrazione di Microsoft Entra
• Un flusso utente. Per ulteriori informazioni, fare riferimento a su come creare flussi utente di iscrizione self-service per le app nei tenant esterni. Questo flusso utente può essere usato per più applicazioni.
• Registrare una nuova app nell'interfaccia di amministrazione di Microsoft Entra, configurata solo per gli account in questa directory organizzativa. Per altri dettagli, vedere Registrare un'applicazione . Registrare i valori seguenti dalla pagina Panoramica dell'applicazione per usarli in un secondo momento:
  • ID applicazione (cliente)
  • ID della directory (cliente)
• Aggiungere la propria applicazione al flusso utente

Node.js Electron

• Aggiungi gli URI di reindirizzamento seguenti utilizzando la configurazione della piattaforma delle applicazioni mobili e per desktop. Per altri dettagli, vedere Come aggiungere un URI di reindirizzamento nell'applicazione .
  • URI di reindirizzamento: http://localhost
• Node.js
• Visual Studio Code o un altro editor di codice*

.NET (MAUI)

• Aggiungi gli URI di reindirizzamento seguenti utilizzando la configurazione della piattaforma delle applicazioni mobili e per desktop. Per altri dettagli, vedere Come aggiungere un URI di reindirizzamento nell'applicazione .
  • URI di reindirizzamento: msal{client_id}://auth dove {client_id} è l'ID applicazione (client) dell'applicazione.
• .NET 7.0 SDK o versione successiva
• Visual Studio 2022 con il workload MAUI installato:
  • istruzioni per Windows
  • istruzioni per macOS
• Aggiungere la propria applicazione al flusso utente

WPF .NET (MAUI)

• Aggiungi gli URI di reindirizzamento seguenti utilizzando la configurazione della piattaforma delle applicazioni mobili e per desktop. Per altri dettagli, vedere Come aggiungere un URI di reindirizzamento nell'applicazione .
  • URI di reindirizzamento personalizzato: https://login.microsoftonline.com/common/oauth2/nativeclient. Questa operazione deve essere immessa manualmente.
• visual Studio Code o un altro editor di codice
• .NET 7.0 o versione successiva
• Aggiungere la propria applicazione al flusso utente

Scaricare il progetto di esempio

Node.js Electron

Annotazioni

Il campione di Electron fornito in questo tutorial è specificamente progettato per funzionare con MSAL-node. MSAL-browser non è supportato nelle applicazioni basate su Electron. Assicurati di completare i seguenti passaggi per configurare correttamente il tuo progetto.

Per ottenere il codice di esempio dell'app desktop, scaricare il file .zip o clonare l'applicazione Web di esempio da GitHub eseguendo il comando seguente:

git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git

Se si sceglie di scaricare il file .zip, estrarre il file dell'app di esempio in una cartella in cui la lunghezza totale del percorso è di 260 o meno caratteri.

Installare le dipendenze del progetto

1. Aprire una finestra della console e passare alla directory che contiene l'app di esempio Electron:

   cd 1-Authentication\3-sign-in-electron\App
   

2. Eseguire i comandi seguenti per installare le dipendenze dell'app:

   npm install && npm update
   

.NET (MAUI)

Per ottenere il codice di esempio dell'applicazione desktop .NET MAUI, scaricare il file di .zip o clonare l'applicazione desktop .NET MAUI di esempio da GitHub eseguendo il comando seguente:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

WPF .NET (MAUI)

Per ottenere l'applicazione di esempio, è possibile clonarla da GitHub o scaricarla come file .zip.

• Per clonare l'esempio, aprire un prompt dei comandi e passare alla posizione in cui si vuole creare il progetto e immettere il comando seguente:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• Scaricare il file di .zip. Estrarlo in un percorso di file in cui la lunghezza del nome è inferiore a 260 caratteri.

Configurare l'app Web di esempio

Node.js Electron

1. Nell'editor di codice aprire App\authConfig.js file.

2. Trova il segnaposto:

   1. Enter_the_Application_Id_Here e sostituirlo con l'ID applicazione (client) dell'app registrata in precedenza.

   2. Enter_the_Tenant_Subdomain_Here e sostituirlo con il sottodominio Directory (tenant). Ad esempio, se il dominio primario del tenant è contoso.onmicrosoft.com, usare contoso. Se non hai il nome del tuo tenant, scopri come consultare i dettagli del tenant.

.NET (MAUI)

1. In Visual Studio, aprire il file ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json.
2. Trova il segnaposto
   1. Enter_the_Tenant_Subdomain_Here e sostituirlo con il sottodominio Directory (tenant). Ad esempio, se il dominio primario del tenant è contoso.onmicrosoft.com, usare contoso. Se non hai il nome del tuo tenant, scopri come consultare i dettagli del tenant.
   2. Enter_the_Application_Id_Here e sostituirlo con l'ID applicazione (client) dell'app registrata in precedenza.

WPF .NET (MAUI)

1. Aprire il progetto nell'IDE (ad esempio Visual Studio o Visual Studio Code) per configurare il codice.

2. Nell'editor di codice aprire il file di appsettings.json nella cartella ms-identity-ciam-dotnet-tutorial>1-Authentication>5-sign-in-dotnet-wpf.

3. Sostituire Enter_the_Application_Id_Here con l'ID applicazione (client) dell'app registrata in precedenza.

4. Sostituire Enter_the_Tenant_Subdomain_Here con il sottodominio Directory (tenant). Ad esempio, se il dominio primario è contoso.onmicrosoft.com, sostituire Enter_the_Tenant_Subdomain_Here con contoso. Se non hai il tuo dominio primario, scopri come leggere i dettagli del tenant.

Eseguire e testare l'app Web di esempio

Node.js Electron

È ora possibile testare l'app desktop Electron di esempio. Dopo aver eseguito l'app, la finestra dell'app desktop viene visualizzata automaticamente:

1. Nel terminale eseguire il comando seguente:

   npm start
   

   

2. Nella finestra del desktop visualizzata, selezionare il pulsante Accedi o Registrati. Viene visualizzata una finestra del browser e viene richiesto di eseguire l'accesso.

3. Nella pagina di accesso del browser digitare l'indirizzo di posta elettronica , selezionare Avanti, digitare password, quindi selezionare Accedi. Se non si ha un account, selezionare Nessun account? Creare un collegamento, che avvia il flusso di iscrizione.

4. Se si sceglie l'opzione di iscrizione, dopo aver compilato il messaggio di posta elettronica, il passcode monouso, la nuova password e altri dettagli dell'account, completare l'intero flusso di iscrizione. Viene visualizzata una pagina simile allo screenshot seguente. Se si sceglie l'opzione di accesso, viene visualizzata una pagina simile. Nella pagina vengono visualizzate le attestazioni dell'ID del token.

   

.NET (MAUI)

Le app MAUI .NET sono progettate per l'esecuzione in più sistemi operativi e dispositivi. Dovrai selezionare la destinazione con cui vuoi testare ed eseguire il debug dell'app.

Impostare la Debug Target nella barra degli strumenti di Visual Studio sul dispositivo su cui si desidera eseguire il debug e il test. I passaggi seguenti illustrano l'impostazione del Debug Target su Windows:

1. Selezionare l'elenco a discesa della destinazione di debug.
2. Selezionare Framework
3. Selezionare net7.0-windows...

Eseguire l'app premendo F5 o selezionando il pulsante Esegui nella parte superiore di Visual Studio.

1. È ora possibile testare l'applicazione desktop .NET MAUI di esempio. Dopo aver eseguito l'applicazione, la finestra dell'applicazione desktop viene visualizzata automaticamente:

   

2. Nella finestra desktop visualizzata, selezionare il pulsante Accedi. Viene visualizzata una finestra del browser e viene richiesto di eseguire l'accesso.

   

   Durante il processo di accesso, viene richiesto di concedere varie autorizzazioni (per consentire all'applicazione di accedere ai dati). Al termine dell'accesso e del consenso, nella schermata dell'applicazione viene visualizzata la pagina principale.

   

WPF .NET (MAUI)

1. Aprire una finestra della console e passare alla directory che contiene l'app di esempio desktop WPF:

   cd 1-Authentication\5-sign-in-dotnet-wpf
   

2. Nel terminale eseguire l'app eseguendo il comando seguente:

   dotnet run
   

3. Dopo aver avviato l'esempio, verrà visualizzata una finestra con un pulsante di accesso. Selezionare il pulsante di accesso.

   

4. Nella pagina di accesso immettere l'indirizzo di posta elettronica dell'account. Se non si ha un account, selezionare Nessun account? Creare un, che avvia il flusso di iscrizione. Seguire questo flusso per creare un nuovo account e accedere.

5. Dopo l'accesso, verrà visualizzata una schermata che mostra l'accesso riuscito e le informazioni di base sull'account utente archiviato nel token recuperato. Le informazioni di base vengono visualizzate nella sezione Informazioni token della schermata di accesso

Contenuto correlato

Node.js Electron

• Abilitare la reimpostazione della password.
• Personalizzare il marchio predefinito.
• Esplorare il codice di esempio dell'app desktop Electron.

.NET (MAUI)

• Esercitazione : Creare un'app MAUI .NET.
• Abilitare la reimpostazione della password.
• Personalizzare il marchio predefinito.

WPF .NET (MAUI)

• Esercitazione: Autenticare gli utenti nell'applicazione desktop WPF
• Abilitare la reimpostazione della password.
• Personalizzare il marchio predefinito.