Přihlášení uživatelů v ukázkové aplikaci pro macOS (Swift) pomocí nativního ověřování

Tento průvodce ukazuje, jak spustit ukázkovou aplikaci pro macOS, která ukazuje scénáře registrace a přihlašování pomocí Microsoft Entra Externí ID.

V tomto článku získáte informace o těchto tématech:

• Zaregistrujte aplikaci v externím tenantovi.
• Povolte veřejné klienty a nativní toky ověřování.
• Vytvoření toku uživatele v externím tenantovi
• Přidružte aplikaci k toku uživatele.
• Aktualizujte ukázkovou nativní aplikaci pro macOS tak, aby používala vlastní podrobnosti o externím tenantovi.
• Spusťte a otestujte ukázkovou nativní aplikaci pro macOS.

Požadavky

• Xcode
• Externí tenant. Pokud ho ještě nemáte, zaregistrujte si bezplatnou zkušební verzi.

Registrace aplikace

Pokud chcete aplikaci umožnit přihlášení uživatelů pomocí Microsoft Entra, Microsoft Entra Externí ID musí být informována o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

3. Přejděte k aplikacím> identit>Registrace aplikací.

4. Vyberte + Nová registrace.

5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

   1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
   2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

6. Vyberte Zaregistrovat.

7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Povolení toků veřejného klienta a nativního ověřování

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit veřejné klienty a nativní toky ověřování.
2. V části Spravovat vyberte Ověřování.
3. V části Upřesnit nastavení povolte toky veřejných klientů:
   1. Pro povolení následujících mobilních a desktopových toků vyberte Ano.
   2. Pro povolení nativního ověřování vyberte Ano.
4. Vyberte tlačítko Uložit .

Udělit souhlas správce

1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

2. V části Spravovat vyberte oprávnění rozhraní API. V seznamu Nakonfigurovaná oprávnění byla vaší aplikaci přiřazena oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemůžou uživatelé příjemce s tímto oprávněním souhlasit. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů v tenantovi:

   1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
   2. Vyberte Aktualizovat a pak ověřte, že se pro <název> vašeho tenanta zobrazuje v části Stav pro oba obory.

Vytvoření toku uživatele

Postupujte podle těchto kroků a vytvořte tok uživatele.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

2. Pokud máte přístup k více tenantům, ujistěte se, že používáte adresář, který obsahuje vašeho externího tenanta:

   1. Na panelu nástrojů vyberte ikonu Adresáře a předplatná .
   2. V nastavení portálu | Adresářů a stránka předplatných , vyhledejte externí adresář tenanta v seznamu názvů adresářů a pak vyberte Přepnout.

3. V nabídce bočního panelu vyberte Možnost Identita.

4. Vyberte toky uživatelů externích>identit.

5. Vyberte + Nový tok uživatele.

6. Na stránce Vytvořit:

   1. Zadejte název toku uživatele, například SignInSignUpSample.

   2. V seznamu zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí své e-mailové adresy a hesla.

   3. V části E-mailové účty můžete vybrat jednu z těchto dvou možností. Pro účely tohoto kurzu vyberte E-mail s heslem.

      • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost k dispozici na úrovni toku uživatele, ujistěte se, že na úrovni tenanta povolíte jednorázové heslo e-mailu (jednorázové heslo) (vyberte Všechny zprostředkovatele identity a pak v části E-mail jednorázové heslo vyberte Konfigurovat, vyberte možnost Ano a pak vyberte Uložit).

   4. V části Atributy uživatele můžete při registraci zvolit atributy, které chcete od uživatele shromažďovat. Pro tuto příručku vyberte Země/oblast a město.

7. Vyberte Vytvořit. Nový tok uživatele se zobrazí v seznamu Toky uživatele. V případě potřeby aktualizujte stránku.

Přidružení aplikace k toku uživatele

Aby uživatelé zákazníka viděli prostředí registrace nebo přihlašování, když používají vaši aplikaci, musíte aplikaci přidružit k toku uživatele. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

1. V nabídce bočního panelu vyberte Možnost Identita.

2. Vyberte externí identity a pak toky uživatelů.

3. Na stránce Toky uživatele vyberte název toku uživatele, který jste vytvořili dříve, například SignInSignUpSample.

4. V části Použít vyberte Aplikace.

5. Vyberte Přidat aplikaci.

6. Vyberte aplikaci ze seznamu, jako je ciam-client-app , nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Uděláte to tak, že použijete kroky v části Otestování toku registrace a přihlášení uživatele.

Klonování ukázkové aplikace pro macOS

1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

2. Naklonujte aplikaci pro macOS z GitHubu spuštěním následujícího příkazu:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.git
   

3. Přejděte do adresáře, do kterého se úložiště naklonovalo:

   cd ms-identity-ciam-native-auth-macos-sample
   

Konfigurace ukázkové aplikace pro macOS

1. V Xcode otevřete projekt NativeAuthSampleAppMacOS.xcodeproj .

2. Otevřete soubor NativeAuthSampleAppMacOS/Configuration.swift .

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klienta), kterou jste zaregistrovali dříve.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud nemáte subdoménu tenanta, přečtěte si, jak si přečíst podrobnosti o tenantovi.

Poznámka:

Nezapomeňte vybrat schéma pro sestavení a cíl, ve kterém spouštíte sestavené produkty. Každé schéma obsahuje seznam skutečných nebo simulovaných zařízení, která představují dostupné cíle.

Spuštění a testování ukázkové aplikace pro macOS

Pokud chcete sestavit a spustit kód, vyberte Spustit z nabídky Product (Produkt) v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.

Tento průvodce testuje používání e-mailů a hesel . Zadejte platnou e-mailovou adresu a heslo, vyberte Zaregistrovat se a spusťte obrazovku pro odeslání kódu:

Po zadání e-mailové adresy na předchozí obrazovce odešle aplikace ověřovací kód. Jakmile odešlete přijatý kód, aplikace vás vrátí zpět na předchozí obrazovku a automaticky vás přihlásí.

Další kroky

• Kurz: Příprava aplikace pro iOS/macOS na nativní ověřování