Sdílet prostřednictvím

Kurz: Registrace a konfigurace aplikace .NET MAUI v externím tenantovi

  • Článek

Tato série kurzů ukazuje, jak vytvořit desktopovou aplikaci .NET MAUI (Multi-Platform App UI), která se ověřuje pomocí externího tenanta. Zaregistrujete aplikaci v rámci tenanta zákazníka, vytvoříte desktopovou aplikaci .NET MAUI a implementujete přihlašovací a odhlašovací kód pro povolení zabezpečeného ověřování. Aplikace .NET MAUI, kterou vytvoříte, používá kód pro různé platformy a současně vylepšuje výchozí třídu aplikace pomocí kódu specifického pro platformu Windows .

V tomto kurzu budete;

  • Registujte desktopovou aplikaci .NET MAUI v tenantovi zákazníka.
  • Vytvořte tok uživatele pro přihlášení a odhlášení v tenantovi zákazníků.
  • Přidružte desktopovou aplikaci .NET MAUI k toku uživatele.

Požadavky

  • Externí tenant. Pokud ho nemáte, vytvořte si zkušebního tenanta nebo tenanta s předplatným , než začnete.
  • Tento účet Azure musí mít oprávnění ke správě aplikací. Následující role Microsoft Entra zahrnují požadovaná oprávnění.
    • Správce aplikace
    • Vývojář aplikace
    • Správce cloudové aplikace

Registrace desktopové aplikace .NET MAUI

Abyste umožnili přihlášení uživatelů do vaší aplikace pomocí Microsoft Entra, Microsoft Entra External ID musí být informován o aplikaci, kterou jste vytvořili. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identita>Aplikace>Registrace aplikací.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
    2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

  1. V části Spravovat vyberte Ověřování.
  2. Na stránce Konfigurace platformy vyberte Přidat platformu a pak vyberte možnost Mobilní a desktopové aplikace.
  3. Pro URI pro přesměrování zadejte msalEnter_the_Application_Id_Here://auth, nahraďte Enter_the_Application_Id_Here identifikátorem aplikace (klienta), který jste zkopírovali dříve, a pak vyberte Konfigurovat.
  4. Změny uložíte tlačítkem Uložit.

Po registraci aplikace se přiřadí oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:

  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

  2. V části Spravovat vyberte oprávnění rozhraní API.

    1. Vyberte Udělit souhlas správce pro <název vašeho nájemce>, poté vyberte Ano.
    2. Vyberte Aktualizovata ověřte, že se pod Stav pro oprávnění zobrazí udělený <pro název vašeho tenanta>.

Vytvořte tok uživatele

Pokud chcete vytvořit tok uživatele, který může zákazník použít k přihlášení nebo registraci aplikace, postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce toku externích ID uživatelů.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identita>Externí identity>Toky uživatelů.

  4. Vyberte + Nový uživatelský tok.

  5. Na stránce Vytvořit:

    1. Zadejte název toku uživatele, například SignInSignUpSample.

    2. V seznamu zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí jejich e-mailové adresy.

      Poznámka:

      Další zprostředkovatelé identity se tady zobrazí až po nastavení federace s nimi. Pokud jste například nastavili federaci s Google, Facebook, Apple nebo OIDC identity provider, budete moci vybrat tyto další zprostředkovatele identity.

    3. V části E-mailové účty můžete vybrat jednu z těchto dvou možností. Pro účely tohoto kurzu vyberte E-mail s heslem.

      • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost dostupná na úrovni toku uživatele, musí být jednorázové heslo e-mailu povoleno na úrovni tenanta (všech zprostředkovatelů identity>Jednorázové heslo e-mailu).

    4. V části Atributy uživatele zvolte atributy, které chcete shromáždit od uživatele při registraci. Výběrem možnosti Zobrazit více můžete zvolit atributy a údaje pro zemi/oblast, zobrazované jméno a PSČ. Vyberte OK. (Uživatelům se při první registraci zobrazí výzva pouze k zadání atributů.)

  6. Vyberte Vytvořit. Nový uživatelský tok se zobrazí v seznamu uživatelských toků. V případě potřeby aktualizujte stránku.

Pokud chcete povolit samoobslužné resetování hesla, postupujte podle pokynů v článku Povolení samoobslužného resetování hesla.

Přidružení desktopové aplikace .NET MAUI k toku uživatele

Aby zákazníci viděli prostředí registrace nebo přihlášení při používání vaší aplikace, musíte ji propojit s tokem uživatelů. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

  1. V nabídce bočního panelu vyberte Identita.

  2. Vyberte externí identity, a pak uživatelské toky.

  3. Na stránce Toky uživatelů vyberte název toku uživatele, který jste vytvořili, například SignInSignUpSample.

  4. V části Použít vyberte Aplikace.

  5. Vyberte Přidat aplikaci.

  6. Vyberte aplikaci ze seznamu, například ciam-client-app nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

  7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Uděláte to tak, že použijete postupy uvedené v Otestování toku registrace a přihlášení uživatelského toku.

Další kroky

Část 2: Vytvoření aplikace prostředí .NET MAUI, přidání sady MSAL SDK a zahrnutí prostředku image