Sdílet prostřednictvím

Kurz: Registrace a konfigurace mobilní aplikace .NET MAUI v externím tenantovi

  • Článek

Tato série kurzů ukazuje, jak vytvořit mobilní aplikaci .NET MAUI (Multi-Platform App UI), která se ověřuje pomocí externího tenanta. Zaregistrujete aplikaci v rámci tenanta zákazníka, vytvoříte desktopovou aplikaci .NET MAUI a implementujete přihlašovací a odhlašovací kód pro povolení zabezpečeného ověřování. Kód pro různé platformy použijete při vylepšování výchozí třídy aplikace pomocí kódu specifického pro platformu Android. Aplikaci zaregistrujete v Centru pro správu Microsoft Entra, vytvoříte aplikaci a implementujete kód pro přihlášení a odhlášení, abyste povolili zabezpečené ověřování.

V tomto kurzu budete;

  • Registrace mobilní aplikace .NET MAUI v tenantu zákazníka
  • Vytvořte uživatelský tok pro přihlašování a odhlašování v tenantu zákazníků.
  • Přidružte mobilní aplikaci .NET MAUI k toku uživatele.

Požadavky

  • Externí nájemník Pokud nemáte tenanta, vytvořte si zkušebního tenanta nebo tenanta s předplatným, než začnete.
  • Tento účet Azure musí mít oprávnění ke správě aplikací. Následující role Microsoft Entra zahrnují požadovaná oprávnění:
    • Správce aplikace
    • Vývojář aplikace
    • Správce cloudové aplikace

Registrace mobilní aplikace .NET MAUI

Pokud chcete umožnit přihlášení uživatelů do vaší aplikace pomocí Microsoft Entra, Microsoft Entra External ID musí být informováno o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identity>Aplikace>Registrace aplikací.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
    2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

  1. V části Spravovat vyberte Ověřování.
  2. Na stránce Konfigurace platformy vyberte Přidat platformu a pak vyberte možnost Mobilní a desktopové aplikace.
  3. Pro URI přesměrování zadejte msalEnter_the_Application_Id_Here://auth, nahraďte Enter_the_Application_Id_Here identifikátorem aplikace (klienta), který jste si dříve zkopírovali, a poté vyberte Konfigurovat.
  4. Změny uložíte tlačítkem Uložit.

Po registraci aplikace se přiřadí oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:

  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

  2. V části Spravovat vyberte oprávnění rozhraní API.

    1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
    2. Vyberte Aktualizovat, a ověřte, že Uděleno pro <název vašeho tenanta> se zobrazí pod Stav pro oprávnění.

Vytvořte tok uživatele

Pokud chcete vytvořit tok uživatele, který může zákazník použít k přihlášení nebo registraci aplikace, postupujte podle těchto kroků.

  1. Přihlaste se do administrátorského centra Microsoft Entra jako alespoň správce uživatelských toků externího ID.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identitu>Externí identity>Toky uživatelů.

  4. Vyberte + Nový uživatelský tok.

  5. Na stránce Vytvořit:

    1. Zadejte název toku uživatele, například SignInSignUpSample.

    2. V seznamu poskytovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí jejich e-mailové adresy.

      Poznámka:

      Další zprostředkovatelé identity se tady zobrazí až po nastavení federace s nimi. Pokud jste například nastavili federaci s Google, Facebook, Apple nebo OIDC identity provider, budete moci vybrat tyto další zprostředkovatele identity.

    3. V části E-mailové účty můžete vybrat jednu z těchto dvou možností. Pro účely tohoto kurzu vyberte E-mail s heslem.

      • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost dostupná na úrovni toku uživatele, musí být na úrovni tenanta povolená možnost Všichni poskytovatelé identity>Jednorázové heslo zasílané e-mailem.

    4. V části Atributy uživatele zvolte atributy, které chcete shromáždit od uživatele při registraci. Výběrem Zobrazit více můžete zvolit atributy a nároky pro Zemi/Oblast, Zobrazované jméno a PSČ. Vyberte OK. (Uživatelům se při první registraci zobrazí výzva pouze k zadání atributů.)

  6. Vyberte Vytvořit. Nový uživatelský tok se zobrazí v seznamu uživatelských toků. V případě potřeby aktualizujte stránku.

Pokud chcete povolit samoobslužné resetování hesla, postupujte podle pokynů v článku Povolení samoobslužného resetování hesla.

Přidružení mobilní aplikace .NET MAUI k toku uživatele

Aby zákazníci viděli proces registrace nebo přihlašování při používání vaší aplikace, musíte aplikaci přidružit s tokem uživatele. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

  1. V nabídce bočního panelu vyberte Identita.

  2. Vyberte Externí identity a pak Toky uživatelů.

  3. Na stránce Uživatelské toky vyberte Název uživatelského toku, který jste vytvořili dříve, například SignInSignUpSample.

  4. V části Použít vyberte Aplikace.

  5. Vyberte Přidat aplikaci.

  6. Vyberte aplikaci ze seznamu, například ciam-client-app, nebo pomocí vyhledávacího pole vyhledejte aplikaci a poté ji vyberte.

  7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Uděláte to tak, že použijete kroky v části Otestujte proces registrace a přihlášení uživatele.

Další kroky

Část 2: Vytvoření aplikace prostředí .NET MAUI, přidání knihovny MSAL a zahrnutí prostředku image