Aracılığıyla paylaş

Yerel kimlik doğrulamasını kullanarak örnek iOS (Swift) mobil uygulamasında kullanıcılarla oturum açma

  • Makale

Bu kılavuz, Microsoft Entra Dış Kimlik kullanarak kaydolma, oturum açma, oturumu kapatma ve parola sıfırlama senaryolarını gösteren bir iOS örnek uygulamasının nasıl çalıştırıldığını gösterir.

Bu makalede şunları öğreneceksiniz:

  • Uygulamayı dış kiracıya kaydedin.
  • Genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirin.
  • Dış kiracıda kullanıcı akışı oluşturma.
  • Uygulamanızı kullanıcı akışıyla ilişkilendirin.
  • Kendi dış kiracı ayrıntılarınızı kullanmak için örnek bir yerel iOS mobil uygulamasını güncelleştirin.
  • Örnek yerel iOS mobil uygulamasını çalıştırın ve test edin.

Önkoşullar

Bir uygulamayı kaydetme

Uygulamanızın Microsoft Entra ile kullanıcılarla oturum açmasını sağlamak için Microsoft Entra Dış Kimlik oluşturduğunuz uygulama hakkında bilgi edinilmesi gerekir. Uygulama kaydı, uygulama ile Microsoft Entra arasında bir güven ilişkisi kurar. Bir uygulamayı kaydettiğinizde, Dış Kimlik, kimlik doğrulama istekleri oluştururken uygulamanızı tanımlamak için kullanılan bir değer olan Uygulama (istemci) kimliği olarak bilinen benzersiz bir tanımlayıcı oluşturur.

Aşağıdaki adımlar, uygulamanızı Microsoft Entra yönetim merkezine nasıl kaydedeceğini gösterir:

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.

  4. + Yeni kayıt'ı seçin.

  5. Görüntülenen Uygulamayı kaydet sayfasında;

    1. Uygulamanın kullanıcılarına gösterilen anlamlı bir uygulama Adı girin, örneğin ciam-client-app.
    2. Desteklenen hesap türleri'nin altında Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.

  6. Kaydet'i seçin.

  7. Başarılı bir kayıtta uygulamanın Genel Bakış bölmesi görüntülenir. Uygulama kaynak kodunuzda kullanılacak Uygulama (istemci) kimliğini kaydedin.

Genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirme

Bu uygulamanın genel bir istemci olduğunu ve yerel kimlik doğrulamasını kullanabileceğini belirtmek için genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirin:

  1. Uygulama kayıtları sayfasından, genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirmek istediğiniz uygulama kaydını seçin.
  2. Yönet'in altında Kimlik Doğrulama'yı seçin.
  3. Gelişmiş ayarlar'ın altında genel istemci akışlarına izin verin:
    1. Aşağıdaki mobil ve masaüstü akışlarını etkinleştir için Evet'i seçin.
    2. Yerel kimlik doğrulamasını etkinleştir için Evet'i seçin.
  4. Kaydet düğmesini seçin.

  1. Uygulama kayıtları sayfasında, oluşturduğunuz uygulamayı (ciam-client-app gibi) seçerek Genel Bakış sayfasını açın.

  2. Yönet'in altında API izinleri'ne tıklayın. Yapılandırılan izinler listesinden, uygulamanıza User.Read izni atanmıştır. Ancak, kiracı bir dış kiracı olduğundan, tüketici kullanıcıların kendileri bu izni onaylayamaz. Yönetici olarak kiracıdaki tüm kullanıcılar adına bu izni onaylamanız gerekir:

    1. Kiracı adınız> için <Yönetici onayı ver'i ve ardından Evet'i seçin.
    2. Yenile'yi seçin, ardından her iki kapsam için de Durum altında Kiracı adınız> için <Verildi ifadesinin gösterildiğini doğrulayın.

Kullanıcı akışı oluşturma

Kullanıcı akışı oluşturmak için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, dış kiracınızı içeren dizini kullandığınızdan emin olun:

    1. Araç çubuğunda Dizinler + abonelikler simgesini seçin.
    2. Portal ayarlarında | Dizinler + abonelikler sayfası, Dizin adı listesinde dış kiracı dizininizi bulun ve ardından Değiştir'i seçin.

  3. Kenar çubuğu menüsünde Kimlik'i seçin.

  4. Dış Kimlikler>Kullanıcı akışları'ı seçin.

  5. + Yeni kullanıcı akışı'ni seçin.

  6. Oluştur sayfasında:

    1. Kullanıcı akışı için SignInSignUpSample gibi bir Ad girin.

    2. Kimlik sağlayıcıları listesinde E-posta Hesapları'nı seçin. Bu kimlik sağlayıcısı, kullanıcıların e-posta adreslerini kullanarak oturum açmalarına veya kaydolmalarına olanak tanır.

    3. E-posta hesapları'nın altında iki seçenek arasından birini belirleyebilirsiniz. Bu öğretici için Tek seferlik geçiş kodu e-posta gönder'i seçin.

      • Parolalı e-posta: Yeni kullanıcıların oturum açma adı olarak bir e-posta adresi ve ilk faktör kimlik bilgileri olarak parola kullanarak kaydolmasına ve oturum açmasına izin verir.
      • E-posta tek seferlik geçiş kodu: Yeni kullanıcıların oturum açma adı olarak bir e-posta adresi ve ilk faktör kimlik bilgileri olarak bir kerelik e-posta geçiş kodu kullanarak kaydolmasına ve oturum açmasına izin verir. Bu seçeneğin kullanıcı akışı düzeyinde kullanılabilmesini sağlamak için, kiracı düzeyinde e-posta tek seferlik geçiş kodunu (OTP) etkinleştirdiğinizden emin olun (Tüm Kimlik Sağlayıcıları'nı seçin ve ardından E-posta Tek seferlik geçiş koduiçin Yapılandırıldı'yı seçin, Evet seçeneğini belirleyin ve kaydet'i seçin).

    4. Kullanıcı öznitelikleri'nin altında, kayıt sırasında kullanıcıdan toplamak istediğiniz öznitelikleri seçebilirsiniz. Bu kılavuz için Ülke/Bölge ve Şehir'i seçin.

  7. Oluştur'u belirleyin. Yeni kullanıcı akışı, Kullanıcı akışları listesinde görünür. Gerekirse sayfayı yenileyin.

Uygulamayı kullanıcı akışıyla ilişkilendirme

Birçok uygulama kullanıcı akışınız ile ilişkilendirilebilir ancak tek bir uygulama yalnızca bir kullanıcı akışıyla ilişkilendirilebilir. Kullanıcı akışı, belirli uygulamalar için kullanıcı deneyiminin yapılandırılmasına olanak tanır. Örneğin, kullanıcıların oturum açmasını veya e-posta adresiyle kaydolmasını gerektiren bir kullanıcı akışı yapılandırabilirsiniz.

  1. Kenar çubuğu menüsünde Kimlik'i seçin.

  2. Dış Kimlikler'i ve ardından Kullanıcı akışları'yı seçin.

  3. Kullanıcı akışları sayfasında, daha önce oluşturduğunuz Kullanıcı akışı adını (örneğin, SignInSignUpSample) seçin.

  4. Kullan'ın altında Uygulamalar'ı seçin.

  5. Uygulama ekle'yi seçin.

  6. Ciam-client-app gibi listeden uygulamayı seçin veya uygulamayı bulmak için arama kutusunu kullanın ve ardından seçin.

  7. Seç'i seçin.

Örnek iOS mobil uygulamasını kopyalama

  1. Terminal'i açın ve kodu saklamak istediğiniz dizine gidin.

  2. Aşağıdaki komutu çalıştırarak GitHub'dan iOS mobil uygulamasını kopyalayın:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git

  3. Deponun kopyalandığı dizine gidin:

    cd ms-identity-ciam-native-auth-ios-sample

Örnek iOS mobil uygulamasını yapılandırma

  1. Xcode'da NativeAuthSampleApp.xcodeproj projesini açın.

  2. NativeAuthSampleApp/Configuration.swift dosyasını açın.

  3. Yer tutucuyu bulun:

    • Enter_the_Application_Id_Hereve daha önce kaydettiğiniz uygulamanın Uygulama (istemci) kimliğiyle değiştirin.
    • Enter_the_Tenant_Subdomain_Here ve bunu Dizin (kiracı) alt etki alanıyla değiştirin. Örneğin, kiracı birincil etki alanınız ise contoso.onmicrosoft.comcontoso kullanın. Kiracı alt etki alanınız yoksa kiracınızın ayrıntılarını okumayı öğrenin.

Not

Derlenen ürünleri çalıştırdığınız derleme ve hedef için bir düzen seçmeyi unutmayın. Her şema, kullanılabilir hedefleri temsil eden gerçek veya sanal cihazların listesini içerir.

Örnek iOS mobil uygulamasını çalıştırma ve test edin

Kodunuzu derlemek ve çalıştırmak için Xcode'daki Ürün menüsünde Çalıştır'ı seçin. Başarılı bir derlemeden sonra Xcode örnek uygulamayı Simülatör'de başlatır.

iOS uygulamasında e-posta girmek için kullanıcı isteminin ekran görüntüsü.

Bu kılavuz, E-posta ile tek seferlik geçiş kodu kullanımını test ediyor. Geçerli bir e-posta adresi girin, Kaydol'u seçin ve kod gönderme ekranını başlatın:

iOS uygulamasında tek seferlik geçiş kodu (OTP) girmek için kullanıcı isteminin ekran görüntüsü.

Önceki ekranda e-posta adresinizi girdikten sonra uygulama bu adrese bir doğrulama kodu gönderir. Alınan kodu gönderdikten sonra uygulama sizi önceki ekrana geri götürür ve otomatik olarak oturum açar.

Bu örneğin desteklediği diğer senaryolar

Örnek uygulama aşağıdaki akışları destekler:

  • E-posta + parola , parolalı bir e-posta ile oturum açma veya kaydolma akışlarını kapsar.
  • Kullanıcı öznitelikleriyle e-posta + parola kaydolma, e-posta ve parola ile kaydolmayı ve kullanıcı özniteliklerini göndermeyi kapsar.
  • Parola sıfırlama , self servis parola sıfırlamayı (SSPR) kapsar.
  • Access Korumalı API , kullanıcı başarıyla kaydolduktan veya oturum açıp erişim belirteci aldıktan sonra korumalı BIR API çağırmayı kapsar.
  • Web tarayıcısına geri dönüş, kullanıcı her nedenden dolayı yerel kimlik doğrulaması aracılığıyla kimlik doğrulamasını tamamlayamıyorsa tarayıcı tabanlı kimlik doğrulamasını geri dönüş mekanizması olarak kullanmayı kapsar.

Parola akışıyla e-postayı test edin

Bu bölümde, parola akışına sahip e-postayı, kullanıcı öznitelikleri ve SSPR ile parola kayıt ile e-posta gibi çeşitlemeleriyle test edin:

  1. Yeni bir kullanıcı akışı oluşturmak için kullanıcı akışı oluşturma adımlarını kullanın, ancak bu kez kimlik doğrulama yönteminiz olarak Parola ile e-posta gönder'i seçin. Ülke/Bölge ve Şehir değerlerini kullanıcı öznitelikleri olarak yapılandırmanız gerekir. Alternatif olarak, mevcut kullanıcı akışını parolayla E-posta kullanacak şekilde değiştirebilirsiniz (Dış Kimlikler>Kullanıcı akışları>SignInSignUpSample>Kimlik sağlayıcıları>Parola>kaydet ile e-posta seçin).

  2. Yeni kullanıcı akışınıza uygulama eklemek için uygulamayı yeni kullanıcı akışıyla ilişkilendirme adımlarını kullanın.

  3. Örnek uygulamayı çalıştırın ve daha fazla seçenek açmak için üç nokta menüsünü (...) seçin.

  4. E-posta + parola veya Kullanıcı öznitelikleriyle e-posta + parola kaydolma veya Parola sıfırlama gibi test etmek istediğiniz senaryoyu seçin, ardından istemleri izleyin. Parola sıfırlamayı test etmek için önce bir kullanıcıya kaydolmanız ve kiracınızdaki tüm kullanıcılar için tek seferlik e-posta geçiş kodunu etkinleştirmeniz gerekir.

Korumalı API akışını test çağrısı

Örnek bir Android mobil uygulamasından korumalı bir web API'sini çağırmak için yerel kimlik doğrulamasını kullanarak örnek bir iOS mobil uygulamasında korumalı web API'sini çağırma altındaki adımları kullanın.

Sonraki adımlar