Sdílet prostřednictvím

Kurz: Registrace a konfigurace mobilní aplikace .NET MAUI v externím tenantovi

  • Článek

platí pro: bílý kruh se šedým symbolem X. pracovníci zelený kruh s bílou značkou zaškrtnutí. (externí uživatelédalší informace)

Tato série kurzů ukazuje, jak vytvořit mobilní aplikaci .NET MAUI (Multi-Platform App UI), která se ověřuje pomocí externího tenanta. Zaregistrujete aplikaci v rámci tenanta zákazníka, vytvoříte desktopovou aplikaci .NET MAUI a implementujete přihlašovací a odhlašovací kód pro povolení zabezpečeného ověřování. Kód pro různé platformy použijete při vylepšování výchozí třídy aplikace pomocí kódu specifického pro platformu Android. Aplikaci zaregistrujete v Centru pro správu Microsoft Entra, vytvoříte aplikaci a implementujete kód pro přihlášení a odhlášení, abyste povolili zabezpečené ověřování.

V tomto kurzu budete;

  • Registrace mobilní aplikace .NET MAUI do tenanta zákazníka
  • Vytvořte tok uživatele pro přihlášení a odhlášení v tenantu zákazníka.
  • Přidružte mobilní aplikaci .NET MAUI k toku uživatele.

Požadavky

  • Externí tenant. Pokud ho nemáte, vytvořit tenanta zkušební verze nebo tenanta s předplatným, než začnete.
  • Tento účet Azure musí mít oprávnění ke správě aplikací. Následující role Microsoft Entra zahrnují požadovaná oprávnění:
    • Správce aplikace
    • Vývojář aplikací
    • Správce cloudových aplikací

Registrace mobilní aplikace .NET MAUI

Aby vaše aplikace mohla přihlašovat uživatele pomocí Microsoft Entra, musí být Microsoft Entra externí ID obeznámeno o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klient), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identita>Aplikace>Registrace aplikací.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplnou aplikaci Název, která se zobrazí uživatelům aplikace, například ciam-client-app .
    2. V části Podporované typy účtůvyberte pouze účty v tomto organizačním adresáři.

  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

  1. V části Spravovatvyberte Ověřování.
  2. Na stránce konfigurace platformy vyberte Přidat platformua poté vyberte možnost Mobilní a desktopové aplikace.
  3. Pro URI přesměrování zadejte msal{client_id}://auth. Ujistěte se, že {client_id} odpovídá hodnotě registrace vaší aplikace. Vyberte Konfigurovat.
  4. Vyberte Uložit pro uložení změn.

Po registraci aplikace se přiřadí oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:

  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete tak její stránku Přehled.

  2. V části Spravovatvyberte oprávnění rozhraní API.

    1. Vyberte Udělit souhlas správce pro <název vašeho nájemce>, poté vyberte Ano.
    2. Vyberte Aktualizovata ověřte, že uděleno <název vašeho tenanta> se zobrazí v části Stav oprávnění.

Vytvořte tok uživatele

Pokud chcete vytvořit tok uživatele, který může zákazník použít k přihlášení nebo registraci aplikace, postupujte podle těchto kroků.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelského toku pro externí ID.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identity>Externí identity>Toky uživatelů.

  4. Vyberte + nový uživatelský tok.

  5. Na stránce Vytvořit:

    1. Zadejte název pro uživatelský tok, například SignInSignUpSample.

    2. V seznamu Zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí jejich e-mailové adresy.

      Poznámka

      Další zprostředkovatelé identity se tady zobrazí až po nastavení federace s nimi. Pokud jste například nastavili federaci s Google, Facebook, Apple nebo OIDC identity provider, budete moci vybrat tyto další zprostředkovatele identity.

    3. V části E-mailové účtymůžete vybrat jednu ze dvou možností. Pro účely tohoto kurzu vyberte E-mail s heslem.

      • e-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázový vstupní kód e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovacího jména a jednorázového vstupního kódu jako jejich první přihlašovací faktor. Jednorázové heslo e-mailu musí být povolené na úrovni tenanta (Všichni zprostředkovatelé identity>jednorázové heslo e-mailu), aby tato možnost byla dostupná na úrovni toku uživatele.

    4. V části Atributy uživatelezvolte atributy, které chcete shromažďovat od uživatele při registraci. Výběrem možnosti Zobrazit dalšímůžete zvolit atributy a nároky pro zemi nebo region, zobrazované jménoa poštovní směrovací číslo. Vyberte OK. (Uživatelům se při první registraci zobrazí výzva pouze k zadání atributů.)

  6. Vyberte Vytvořit. Nový tok uživatele se zobrazí v seznamu Toky uživatelů. V případě potřeby aktualizujte stránku.

Pokud chcete povolit samoobslužné resetování hesla, postupujte podle pokynů v článku Povolení samoobslužného resetování hesla článku.

Přidružení mobilní aplikace .NET MAUI k toku uživatele

Aby zákazníci viděli prostředí pro registraci nebo přihlašování, když používají vaši aplikaci, musíte svou aplikaci propojit s uživatelským tokem. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

  1. V nabídce bočního panelu vyberte Identity.

  2. Vyberte Externí identity, potom Uživatelské toky.

  3. Na stránce Toky uživatelů vyberte název toku uživatele, který jste vytvořili dříve, například SignInSignUpSample.

  4. V části Použítvyberte Aplikace.

  5. Vyberte Přidat aplikaci.

  6. Vyberte aplikaci ze seznamu, například ciam-client-app nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

  7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Chcete-li tak učinit, postupujte podle kroků v Testování procesu registrace a přihlášení.

Další kroky

část 2: Vytvoření aplikace prostředí .NET MAUI, přidání knihovny MSAL a zahrnutí prostředku image