Iniciar sessão de utilizadores numa aplicação de ambiente de trabalho .NET MAUI de exemplo

Aplica-se a:Locatários da força detrabalho Locatários externos (saiba mais)

Este guia de instruções usa um exemplo de interface do usuário do aplicativo multiplataforma .NET (.NET MAUI) para mostrar como adicionar autenticação a um aplicativo da área de trabalho usando um locatário externo. O aplicativo de exemplo permite que os usuários entrem e saiam. O aplicativo de desktop .NET MAUI de exemplo usa a Biblioteca de Autenticação da Microsoft (MSAL) para .NET para manipular a autenticação.

Neste artigo, você executa as seguintes tarefas:

• Registre um aplicativo de desktop .NET MAUI no locatário externo.
• Crie um fluxo de usuário de entrada e saída no locatário externo.
• Associe seu aplicativo de desktop .NET MAUI ao fluxo de usuários.
• Atualize um aplicativo de desktop .NET MAUI de exemplo para usar seus próprios detalhes de locatário externo.
• Execute e teste o aplicativo de desktop .NET MAUI de exemplo.

Pré-requisitos

• SDK do .NET 7.0
• Visual Studio 2022 com a carga de trabalho MAUI instalada:
  • Instruções para Windows
  • Instruções para macOS
• Um locatário externo. Se ainda não tiver uma, inscreva-se para uma avaliação gratuita.

Registrar o aplicativo de desktop .NET MAUI

Para permitir que seu aplicativo entre usuários com o Microsoft Entra, a ID Externa do Microsoft Entra deve estar ciente do aplicativo criado. O registo da aplicação estabelece uma relação de confiança entre a aplicação e o Microsoft Entra. Quando você registra um aplicativo, o ID externo gera um identificador exclusivo conhecido como ID do aplicativo (cliente), um valor usado para identificar seu aplicativo ao criar solicitações de autenticação.

As etapas a seguir mostram como registrar seu aplicativo no centro de administração do Microsoft Entra:

1. Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.

2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino externo a partir do menu Diretórios + subscrições.

3. Navegue até Registros do aplicativo Identity>Applications>.

4. Selecione + Novo registo.

5. Na página Registar uma candidatura que aparece;

   1. Insira um Nome de aplicativo significativo que é exibido para os usuários do aplicativo, por exemplo, ciam-client-app.
   2. Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional.

6. Selecione Registar.

7. O painel Visão geral do aplicativo é exibido após o registro bem-sucedido. Registre o ID do aplicativo (cliente) a ser usado no código-fonte do aplicativo.

Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:

1. Em Gerir, selecione Autenticação.
2. Na página Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione a opção Aplicativos móveis e de desktop.
3. Para os URIs de redirecionamento, insira msalEnter_the_Application_Id_Here://auth, substitua Enter_the_Application_Id_Here pelo ID do aplicativo (cliente) copiado anteriormente e selecione Configurar.
4. Selecione Guardar para guardar as alterações.

Conceder consentimento do administrador

1. Na página Registros de aplicativos, selecione o aplicativo que você criou (como ciam-client-app) para abrir a página Visão geral.

2. Em Gerenciar, selecione Permissões de API. Na lista Permissões configuradas, seu aplicativo recebeu a permissão User.Read. No entanto, como o locatário é um locatário externo, os próprios usuários consumidores não podem consentir com essa permissão. Você, como administrador, deve consentir com essa permissão em nome de todos os usuários no locatário:

   1. Selecione Conceder consentimento de administrador para <o nome> do seu inquilino e, em seguida, selecione Sim.
   2. Selecione Atualizar e verifique se Concedido para <o nome> do locatário aparece em Status para ambos os escopos.

Criar um fluxo de utilizador

Siga estas etapas para criar um fluxo de usuário que um cliente pode usar para entrar ou se inscrever em um aplicativo.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxo de Usuário de ID Externo.

2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino externo a partir do menu Diretórios + subscrições.

3. Navegue até Identidades> externas Fluxos>de usuário.

4. Selecione + Novo fluxo de usuário.

5. Na página Criar:

   1. Insira um Nome para o fluxo de usuário, como SignInSignUpSample.

   2. Na lista Provedores de identidade, selecione Contas de email. Esse provedor de identidade permite que os usuários entrem ou se inscrevam usando seu endereço de e-mail.

      Nota

      Provedores de identidade adicionais serão listados aqui somente depois que você configurar a federação com eles. Por exemplo, se você configurar a federação com o Google ou o Facebook, poderá selecionar esses provedores de identidade adicionais aqui.

   3. Em Contas de e-mail, pode selecionar uma das duas opções. Para este tutorial, selecione E-mail com senha.

      • E-mail com senha: permite que novos usuários se inscrevam e entrem usando um endereço de e-mail como nome de login e uma senha como sua credencial de primeiro fator.
      • Senha única de e-mail: permite que novos usuários se inscrevam e entrem usando um endereço de e-mail como nome de entrada e senha única de e-mail como sua credencial de primeiro fator. A senha única de e-mail deve ser habilitada no nível do locatário (All Identity Providers>Email One-time-passcode) para que essa opção esteja disponível no nível do fluxo do usuário.

   4. Em Atributos de usuário, escolha os atributos que você deseja coletar do usuário no momento da inscrição. Ao selecionar Mostrar mais, você pode escolher atributos e declarações para País/Região, Nome para exibição e Código Postal. Selecione OK. (Os usuários só são solicitados a fornecer atributos quando se inscrevem pela primeira vez.)

6. Selecione Criar. O novo fluxo de usuário aparece na lista Fluxos de usuário. Se necessário, atualize a página.

Para habilitar a redefinição de senha de autoatendimento, use as etapas no artigo Habilitar redefinição de senha de autoatendimento.

Associar o aplicativo de desktop .NET MAUI ao fluxo de usuários

Embora muitos aplicativos possam ser associados ao seu fluxo de usuário, um único aplicativo só pode ser associado a um fluxo de usuário. Um fluxo de usuário permite a configuração da experiência do usuário para aplicativos específicos. Por exemplo, você pode configurar um fluxo de usuário que exija que os usuários entrem ou se inscrevam com o endereço de email.

1. No menu da barra lateral, selecione Identidade.

2. Selecione Identidades externas e, em seguida , Fluxos de usuário.

3. Na página Fluxos de usuário, selecione o nome do fluxo de usuário criado anteriormente, por exemplo, SignInSignUpSample.

4. Em Usar, selecione Aplicativos.

5. Selecione Adicionar aplicativo.

6. Selecione o aplicativo na lista, como ciam-client-app , ou use a caixa de pesquisa para localizar o aplicativo e, em seguida, selecione-o.

7. Escolha Selecionar.

Clone ou baixe um aplicativo de desktop .NET MAUI de exemplo

Para obter o código de exemplo do aplicativo de desktop .NET MAUI, baixe o arquivo de .zip ou clone o aplicativo de desktop .NET MAUI de exemplo do GitHub executando o seguinte comando:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

Configurar o aplicativo de desktop .NET MAUI de exemplo

1. No Visual Studio, abra o arquivo ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json .
2. Encontre o espaço reservado:
   1. Enter_the_Tenant_Subdomain_Here e substitua-o pelo subdomínio Directory (locatário). Por exemplo, se o domínio principal do locatário for contoso.onmicrosoft.com, use contoso. Se não tiver o nome do inquilino, saiba como ler os detalhes do inquilino.
   2. Enter_the_Application_Id_Here e substitua-o pelo ID do aplicativo (cliente) do aplicativo que você registrou anteriormente.

Executar e testar o aplicativo de desktop .NET MAUI de exemplo

Os aplicativos .NET MAUI são projetados para serem executados em vários sistemas operacionais e dispositivos. Você precisará selecionar com qual destino deseja testar e depurar seu aplicativo.

Defina o destino de depuração na barra de ferramentas do Visual Studio para o dispositivo com o qual você deseja depurar e testar. As etapas a seguir demonstram a configuração do destino de depuração para o Windows:

1. Selecione Depurar destino suspenso.
2. Selecionar Framework
3. Selecione net7.0-windows...

Execute o aplicativo pressionando F5 ou selecione o botão de reprodução na parte superior do Visual Studio.

1. Agora você pode testar o aplicativo de desktop .NET MAUI de exemplo. Depois de executar o aplicativo, a janela do aplicativo da área de trabalho aparece automaticamente:

   

2. Na janela da área de trabalho exibida, selecione o botão Entrar . Abre-se uma janela do browser e ser-lhe-á pedido para iniciar sessão.

   

   Durante o processo de início de sessão, ser-lhe-á pedido que conceda várias permissões (para permitir que a aplicação aceda aos seus dados). Após o login e consentimento bem-sucedidos, a tela do aplicativo exibe a página principal.

   

Passos Seguintes

• Personalize a marca padrão.
• Configure o início de sessão com o Google.