Handledning: Förbered din externa tenant för inloggning av användare i en .NET WPF-applikation

Den här självstudieserien visar hur du skapar ett WPF-skrivbordsprogram (.NET Windows Presentation Form) och förbereder det för autentisering med hjälp av administrationscentret för Microsoft Entra. Du registrerar appen i administrationscentret för Microsoft Entra, skapar en .NET WPF-skrivbordsapp, lägger till inloggnings- och utloggningskomponenter och kör programmet.

I den här guiden

• Registrera ett WPF-skrivbordsprogram i administrationscentret för Microsoft Entra
• Skapa ett inloggnings- och utloggningsanvändarflöde i kundens klientorganisation
• Associera wpf-skrivbordsappen med användarflödet

Förutsättningar

• En extern hyresgäst. Om du vill skapa en väljer du mellan följande metoder:
  • (Rekommenderas) Använd Microsoft Entra External ID-tillägget för att konfigurera en extern klientorganisation direkt i Visual Studio Code.
  • Skapa en ny extern klientorganisation i administrationscentret för Microsoft Entra.
• Det här Azure-kontot måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
  • Programadministratör
  • Programutvecklare
  • Molnprogramadministratör.

Registrera skrivbordsappen

För att ditt program ska kunna logga in användare med Microsoft Entra måste Microsoft Entras externa ID känna till det program som du skapar. Appregistreringen upprättar en förtroenderelation mellan appen och Microsoft Entra. När du registrerar ett program genererar externt ID en unik identifierare som kallas ett program-ID (klient)-ID, ett värde som används för att identifiera din app när du skapar autentiseringsbegäranden.

Följande steg visar hur du registrerar din app i administrationscentret för Microsoft Entra:

1. Logga in på Microsoft Entra-administrationscentret som minst en programutvecklare.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.

3. Bläddra till Identity>Applikationer>Appregistreringar.

4. Välj + Ny registrering.

5. På sidan Registrera ett program som visas;

   1. Ange ett beskrivande programnamn som visas för appens användare, till exempel ciam-client-app.
   2. Under Stödda kontotyper väljer du Endast konton i den här organisationskatalogen.

6. Välj Registrera.

7. Programmets översiktsfönster visas vid lyckad registrering. Registrera det program-ID (klient)-ID som ska användas i programmets källkod.

Ange din appplattform

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hantera väljer du Autentisering.
2. På sidan Plattformskonfigurationer väljer du Lägg till en plattform och sedan alternativet Mobil- och skrivbordsprogram .
3. I indatafältet under Anpassad omdirigerings-URI anger du https://login.microsoftonline.com/common/oauth2/nativeclientmanuellt och väljer sedan Konfigurera. Om du väljer den här URI:n i den valda rutan kan du få ett omdirigerings-URI-fel.

Bevilja administratörsmedgivande

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom hyresgästen är en extern hyresgäst kan kundanvändarna själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hantera väljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn> och välj sedan Ja.
   2. Välj Uppdatera, och kontrollera sedan att Beviljats för <ditt klientnamn> syns under Status för behörigheten.

Skapa ett användarflöde

Följ de här stegen för att skapa ett användarflöde som en kund kan använda för att logga in eller registrera sig för ett program.

1. Logga in på Microsoft Entra-administrationscentret som minst en administratör för användarflöde för extern ID.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.

3. Bläddra till Identitet>Externa identiteter>Användarflöden.

4. Välj + Nytt användarflöde.

5. På sidan Skapa :

   1. Ange ett namn för användarflödet, till exempel SignInSignUpSample.

   2. I listan Identitetsprovidrar väljer du E-postkonton. Med den här identitetsprovidern kan användare logga in eller registrera sig med sin e-postadress.

      Kommentar

      Ytterligare identitetsprovidrar visas endast här när du har konfigurerat federation med dem. Om du till exempel konfigurerar federation med Google, Facebook, Apple eller en OIDC-identitetsproviderkan du välja dessa ytterligare identitetsprovidrar här.

   3. Under E-postkonton kan du välja ett av de två alternativen. I den här handledningen väljer du E-post med lösenord.

      • E-post med lösenord: Tillåter att nya användare registrerar sig och loggar in med en e-postadress som inloggningsnamn och lösenord som första faktorautentiseringsuppgifter.
      • E-post engångslösenord: Gör att nya användare kan registrera sig och logga in med en e-postadress som inloggningsnamn och e-post engångslösenord som sin första faktorautentiseringsuppgifter. Engångslösenord för e-post måste vara aktiverat på klientnivå (Alla identitetsprovidrar>skickar e-post engångslösenord) för att det här alternativet ska vara tillgängligt på användarflödesnivå.

   4. Under Användarattribut väljer du de attribut som du vill samla in från användaren vid registrering. Genom att välja Visa mer kan du välja attribut och anspråk för land/region, visningsnamn och postnummer. Välj OK. (Användare uppmanas endast att ange attribut när de registrerar sig för första gången.)

6. Välj Skapa. Det nya användarflödet visas i listan Användarflöden . Uppdatera sidan om det behövs.

Om du vill aktivera självbetjäning av lösenordsåterställning använder du stegen i artikeln Aktivera självbetjäning av lösenordsåterställning .

Associera WPF-programmet med användarflödet

För att kundanvändarna ska kunna se registrerings- eller inloggningsupplevelsen när de använder din app måste du associera appen med ett användarflöde. Även om många program kan associeras med ditt användarflöde kan ett enda program bara associeras med ett användarflöde.

1. På sidomenyn väljer du Identitet.

2. Välj Externa identiteter och sedan Användarflöden.

3. På sidan Användarflöden väljer du det användarflödesnamn som du skapade tidigare, till exempel SignInSignUpSample.

4. Under Använd väljer du Program.

5. Välj Lägg till program.

6. Välj programmet i listan, till exempel ciam-client-app eller använd sökrutan för att hitta programmet och välj det.

7. Välj Välj.

När du har associerat din app med ett användarflöde kan du testa användarflödet genom att simulera en användares registrering eller inloggning med ditt program från administrationscentret för Microsoft Entra. Det gör du genom att använda stegen i Testa användarflödet för registrering och inloggning.

Registrera din registreringsinformation

Nästa steg efter den här självstudien är att skapa en WPF-skrivbordsapp som autentiserar användare. Se till att du har följande information:

• Program-ID:t (klient) för wpf-skrivbordsappen som du registrerade.
• Underdomänen Katalog (klientorganisation) där du registrerade wpf-skrivbordsappen.

Gå vidare

Steg 2: Autentisera användare till wpf-skrivbordsprogrammet