Logga in användare i ett electron desktop-exempelprogram

I den här guiden används ett electron-exempelprogram för att visa hur du lägger till autentisering i ett skrivbordsprogram. Exempelprogrammet gör det möjligt för användare att logga in och logga ut. Exempelwebbprogrammet använder Microsoft Authentication Library (MSAL) för Node för att hantera autentisering.

I den här artikeln utför du följande uppgifter:

• Registrera ett skrivbordsprogram i administrationscentret för Microsoft Entra.

• Skapa ett inloggnings- och utloggningsanvändarflöde i administrationscentret för Microsoft Entra.

• Associera ditt webbprogram med användarflödet.

• Uppdatera ett electron-exempelprogram med hjälp av din egen information om den externa klientorganisationen.

• Kör och testa exempelprogrammet för skrivbord.

Förutsättningar

• Node.js.

• Visual Studio Code eller någon annan kodredigerare.

• En extern klientorganisation. Om du inte redan har en kan du registrera dig för en kostnadsfri utvärderingsversion.

Registrera skrivbordsapp

För att ditt program ska kunna logga in användare med Microsoft Entra måste microsoft Entras externa ID informeras om det program som du skapar. Appregistreringen upprättar en förtroenderelation mellan appen och Microsoft Entra. När du registrerar ett program genererar externt ID en unik identifierare som kallas ett program-ID (klient)-ID, ett värde som används för att identifiera din app när du skapar autentiseringsbegäranden.

Följande steg visar hur du registrerar din app i administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra som minst programutvecklare.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.

3. Bläddra till Identitetsprogram>> Appregistreringar.

4. Välj + Ny registrering.

5. På sidan Registrera ett program som visas;

   1. Ange ett beskrivande programnamn som visas för appens användare, till exempel ciam-client-app.
   2. Under Kontotyper som stöds väljer du Endast Konton i den här organisationskatalogen.

6. Välj Registrera.

7. Programmets översiktsfönster visas vid lyckad registrering. Registrera det program-ID (klient)-ID som ska användas i programmets källkod.

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hantera väljer du Autentisering.
2. På sidan Plattformskonfigurationer väljer du Lägg till en plattform och sedan alternativet Mobil- och skrivbordsprogram .
3. För anpassade omdirigerings-URI:er anger du http://localhostoch väljer sedan Konfigurera.
4. Välj Konfigurera för att spara ändringarna.

Bevilja API-behörigheter

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hantera väljer du API-behörigheter.

3. Under Konfigurerade behörigheter väljer du Lägg till en behörighet.

4. Välj fliken Microsoft-API:er .

5. Under Avsnittet Vanliga Microsoft-API:er väljer du Microsoft Graph.

6. Välj alternativet Delegerade behörigheter .

7. Under Avsnittet Välj behörigheter söker du efter och väljer både openid - och offline_access-behörigheter .

8. Välj knappen Lägg till behörigheter.

9. Nu har du tilldelat behörigheterna korrekt. Men eftersom klientorganisationen är en kunds klientorganisation kan konsumentanvändarena själva inte samtycka till dessa behörigheter. Du som administratör måste godkänna dessa behörigheter för alla användare i klientorganisationen:

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn> och välj sedan Ja.
   2. Välj Uppdatera och kontrollera sedan att Beviljat för <klientorganisationens namn> visas under Status för båda omfången.

Konfigurera valfria anspråk

1. Under Hantera väljer du tokenkonfigurationen.

2. Välj Lägg till ytterligare anspråk.

3. Välj valfri anspråkstyp och välj sedan ID.

4. Välj det valfria anspråket login_hint.

5. Välj Lägg till för att spara ändringarna.

Skapa ett användarflöde

Följ de här stegen för att skapa ett användarflöde som en kund kan använda för att logga in eller registrera sig för ett program.

1. Logga in på administrationscentret för Microsoft Entra som minst en administratör för användarflöde för externt ID.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.

3. Bläddra till Användarflöden för identiteter>för externa identiteter.>

4. Välj + Nytt användarflöde.

5. På sidan Skapa :

   1. Ange ett namn för användarflödet, till exempel SignInSignUpSample.

   2. I listan Identitetsprovidrar väljer du E-postkonton. Med den här identitetsprovidern kan användare logga in eller registrera sig med sin e-postadress.

      Kommentar

      Ytterligare identitetsprovidrar visas endast här när du har konfigurerat federation med dem. Om du till exempel konfigurerar federation med Google eller Facebook kan du välja dessa ytterligare identitetsprovidrar här.

   3. Under E-postkonton kan du välja ett av de två alternativen. I den här självstudien väljer du E-post med lösenord.

      • E-post med lösenord: Tillåter att nya användare registrerar sig och loggar in med en e-postadress som inloggningsnamn och lösenord som första faktorautentiseringsuppgifter.
      • E-post engångslösenord: Gör att nya användare kan registrera sig och logga in med en e-postadress som inloggningsnamn och e-post engångslösenord som sin första faktorautentiseringsuppgifter. Engångslösenord för e-post måste vara aktiverat på klientnivå (Alla identitetsprovidrar>skickar e-post engångslösenord) för att det här alternativet ska vara tillgängligt på användarflödesnivå.

   4. Under Användarattribut väljer du de attribut som du vill samla in från användaren vid registrering. Genom att välja Visa mer kan du välja attribut och anspråk för land/region, visningsnamn och postnummer. Välj OK. (Användare uppmanas endast att ange attribut när de registrerar sig för första gången.)

6. Välj Skapa. Det nya användarflödet visas i listan Användarflöden . Uppdatera sidan om det behövs.

Om du vill aktivera självbetjäning av lösenordsåterställning använder du stegen i artikeln Aktivera självbetjäning av lösenordsåterställning .

Associera webbprogrammet med användarflödet

Även om många program kan associeras med ditt användarflöde kan ett enda program bara associeras med ett användarflöde. Ett användarflöde tillåter konfiguration av användarupplevelsen för specifika program. Du kan till exempel konfigurera ett användarflöde som kräver att användarna loggar in eller registrerar sig med e-postadress.

1. På sidomenyn väljer du Identitet.

2. Välj Externa identiteter och sedan Användarflöden.

3. På sidan Användarflöden väljer du det användarflödesnamn som du skapade tidigare, till exempel SignInSignUpSample.

4. Under Använd väljer du Program.

5. Välj Lägg till program.

6. Välj programmet i listan, till exempel ciam-client-app eller använd sökrutan för att hitta programmet och välj det.

7. Välj Välj.

Klona eller ladda ned exempelwebbprogram

Hämta exempelkoden för skrivbordsappen genom att ladda ned .zip-filen eller klona exempelwebbprogrammet från GitHub genom att köra följande kommando:

git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git

Om du väljer att ladda ned .zip filen extraherar du exempelappfilen till en mapp där sökvägens totala längd är 260 eller färre tecken.

Installera projektberoenden

1. Öppna ett konsolfönster och ändra till katalogen som innehåller Electron-exempelappen:

   cd 1-Authentication\3-sign-in-electron\App
   

2. Kör följande kommandon för att installera appberoenden:

   npm install && npm update
   

Konfigurera exempelwebbappen

1. Öppna App\authConfig.js filen i kodredigeraren.

2. Hitta platshållaren:

   1. Enter_the_Application_Id_Here och ersätt det med program-ID:t (klient) för den app som du registrerade tidigare.

   2. Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen Katalog (klientorganisation). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte har ditt klientnamn kan du läsa klientinformationen.

Kör och testa exempelwebbapp

Nu kan du testa electron desktop-exempelappen. När du har kört appen visas fönstret för skrivbordsappen automatiskt:

1. Kör följande kommando i terminalen:

   npm start
   

   

2. I skrivbordsfönstret som visas väljer du knappen Logga in eller Registrera dig. Ett webbläsarfönster öppnas och du uppmanas att logga in.

3. På webbläsarens inloggningssida skriver du din e-postadress, väljer Nästa, skriver ditt lösenord och väljer sedan Logga in. Om du inte har något konto väljer du Inget konto? Skapa en länk som startar registreringsflödet.

4. Om du väljer registreringsalternativet slutför du hela registreringsflödet när du har fyllt i din e-post, engångslösenord, nya lösenord och mer kontoinformation. Du ser en sida som liknar följande skärmbild. Du ser en liknande sida om du väljer inloggningsalternativet. Sidan visar token-ID-anspråk.

   

Se även

• Aktivera lösenordsåterställning.
• Anpassa standardanpassningen.
• Konfigurera inloggning med Google.
• Utforska exempelkoden för Electron Desktop-appen.