Sdílet prostřednictvím

Přihlášení uživatelů v ukázkové mobilní aplikaci pro iOS (Swift) pomocí nativního ověřování

  • Článek

platí pro: bílý kruh se šedým symbolem X. pracovní nájemníci zelený kruh s bílou značkou zaškrtnutí.externí nájemníci (další informace)

V tomto rychlém startu se dozvíte, jak spustit ukázkovou aplikaci pro iOS, která předvádí scénáře registrace, přihlášení, odhlášení a resetování hesla pomocí externího ID Microsoft Entra.

Požadavky

Registrace aplikace

Aby vaše aplikace mohla přihlašovat uživatele pomocí Microsoft Entra, musí být Microsoft Entra External ID obeznámen s aplikací, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klient), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte na Identity>Applications>App registrations.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplnou aplikaci Název, která se zobrazí uživatelům aplikace, například ciam-client-app .
    2. V části Podporované typy účtůvyberte možnost Pouze účty v tomto organizačním adresáři.

  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace . Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Povolení toků veřejného klienta a nativního ověřování

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

  1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit veřejného klienta a nativní ověřovací toky.
  2. V části Spravovatvyberte Ověřování.
  3. V části Pokročilé nastavenípovolte toky veřejných klientů:
    1. Pro Povolit následující mobilní a desktopové toky vyberte Ano.
    2. V Povolit nativní ověřovánízvolte Ano.
  4. Vyberte tlačítko Uložit.

Po registraci aplikace se přiřadí oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:

  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete tak její stránku Přehled.

  2. V části Spravovatvyberte oprávnění rozhraní API.

    1. Vyberte Udělit souhlas správce pro <název vašeho tenanta>a pak vyberte Ano.
    2. Vyberte Aktualizovat, poté ověřte, že Uděleno <název vašeho nájemce> se zobrazí pod Stav pro oprávnění.

Vytvořte tok uživatele

Postupujte podle těchto kroků a vytvořte tok uživatele.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako vývojář aplikací.

  2. Pokud máte přístup k více tenantům, ujistěte se, že používáte adresář, který obsahuje vašeho externího tenanta:

    1. Na panelu nástrojů vyberte ikonu Adresáře + předplatná.
    2. Na stránce nastavení portálu | Adresáře a předplatná najděte adresář externího tenanta v seznamu Název adresáře a poté vyberte Přepnout.

  3. V nabídce bočního panelu vyberte Identity.

  4. Vyberte externí identity>toky uživatelů.

  5. Vyberte + Průchod nového uživatele.

  6. Na stránce Vytvořit:

    1. Zadejte název pro tok uživatele, například SignInSignUpSample.

    2. V seznamu zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí jejich e-mailové adresy.

    3. V části E-mailové účtymůžete vybrat jednu ze dvou možností. Pro účely tohoto kurzu vyberte Jednorázové heslo e-mail.

      • e-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost dostupná na úrovni toku uživatele, ujistěte se, že jste na úrovni tenanta povolili jednorázové heslo zasílané emailem (vyberte Všichni poskytovatelé identity, a pak pro Jednorázové heslo zasílané emailem vyberte Nakonfigurované, vyberte možnost Ano a pak vyberte Uložit).

    4. V části Atributy uživatelemůžete zvolit atributy, které chcete shromažďovat od uživatele při registraci. Pro tuto příručku vyberte Země/oblast a city.

  7. Vyberte Vytvořit. Nový uživatelský tok se zobrazí v seznamu Toky uživatelů. V případě potřeby aktualizujte stránku.

Přidružení aplikace k toku uživatele

Aby zákazníci viděli prostředí registrace nebo přihlašování při používání vaší aplikace, musíte aplikaci přidružit k uživatelskému procesu. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

  1. V nabídce bočního panelu vyberte Identity.

  2. Vyberte Externí identitya pak uživatelské toky.

  3. Na stránce Tok uživatelů vyberte název toku uživatele, který jste vytvořili dříve, například SignInSignUpSample.

  4. V části Použítvyberte Aplikace.

  5. Vyberte Přidat aplikaci.

  6. Vyberte aplikaci ze seznamu, například ciam-client-app nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

  7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Postupujte podle kroků v Otestujte tok registrace a přihlášení uživatele.

Klonování ukázkové mobilní aplikace pro iOS

  1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

  2. Naklonujte mobilní aplikaci pro iOS z GitHubu spuštěním následujícího příkazu:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git

  3. Přejděte do adresáře, do kterého se úložiště naklonovalo:

    cd ms-identity-ciam-native-auth-ios-sample

Konfigurace ukázkové mobilní aplikace pro iOS

  1. V Xcode otevřete NativeAuthSampleApp.xcodeproj projektu.

  2. Otevřete soubor NativeAuthSampleApp/Configuration.swift.

  3. Vyhledejte zástupný symbol:

    • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klient) aplikace, kterou jste zaregistrovali dříve.
    • Enter_the_Tenant_Subdomain_Here a nahraďte ho subdoménou s názvem Adresář (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud nemáte subdoménu tenanta, přečtěte si, jak přečíst podrobnosti o tenantovi.

Poznámka

Nezapomeňte vybrat schéma pro sestavení a cíl, ve kterém spouštíte sestavené produkty. Každé schéma obsahuje seznam skutečných nebo simulovaných zařízení, která představují dostupné cíle.

Spuštění a testování ukázkové mobilní aplikace pro iOS

Pokud chcete sestavit a spustit kód, vyberte Spustit v nabídce Product v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.

Snímek obrazovky s výzvou k zadání e-mailu uživatelem v aplikaci pro iOS

Tento průvodce testuje použití jednorázového hesla zaslaného e-mailem. Zadejte platnou e-mailovou adresu, vyberte Zaregistrovata otevřete obrazovku pro odeslání kódu:

Snímek obrazovky s výzvou uživatele k zadání jednorázového hesla (OTP) v aplikaci pro iOS

Po zadání e-mailové adresy na předchozí obrazovce odešle aplikace ověřovací kód. Jakmile odešlete přijatý kód, aplikace vás vrátí zpět na předchozí obrazovku a automaticky vás přihlásí.

Další scénáře, které tato ukázka podporuje

Ukázková aplikace podporuje následující toky:

  • e-mail + heslo pokrývá toky přihlašování nebo registrace e-mailem s heslem.
  • e-mail + registrace hesla s atributy uživatele pokrývá registraci e-mailem a heslem a odesílání atributů uživatele.
  • Resetování hesla zahrnuje samoobslužné resetování hesla (SSPR).
  • Rozhraní API s chráněným přístupem pokrývá volání chráněného rozhraní API po úspěšném přihlášení uživatele a získání přístupového tokenu.
  • fallback to web browser pokrývá použití ověřování na základě prohlížeče jako záložní mechanismus, když uživatel nemůže dokončit ověřování prostřednictvím nativního ověřování z jakéhokoli důvodu.

Testovací e-mail s procesem přihlašování pomocí hesla

V této části otestujete e-mail s tokem hesel s jeho variantami, jako je například e-mail s registrací hesla s atributy uživatele a SSPR:

  1. Pomocí kroků v vytvořte nový tok uživatele, ale tentokrát jako metodu ověřování vyberte E-mail s heslem. Musíte nakonfigurovat země/oblasti a City jako atributy uživatele. Můžete také upravit stávající tok uživatele tak, aby používal Email s heslem (vyberte Externí identity>Toky uživatelů>SignInSignUpSample>Poskytovatelé identity>Email s heslem>Uložit).

  2. Pomocí kroků v přidružit aplikaci k novému toku uživatele přidat aplikaci do nového toku uživatele.

  3. Spusťte ukázkovou aplikaci a pak výběrem nabídky se třemi tečky (...) otevřete další možnosti.

  4. Vyberte scénář, který chcete otestovat, například E-mail + heslo nebo Registrace e-mailu a hesla s atributy uživatele nebo resetování heslaa postupujte podle pokynů. Pokud chcete otestovat reset hesla, musíte nejdřív zaregistrovat uživatele a povolit jednorázový kód zasílaný e-mailem pro všechny uživatele ve vašem tenantovi.

Testovací volání chráněného toku rozhraní API

Použijte kroky v Volání chráněného webového rozhraní API v ukázkové mobilní aplikaci pro iOS pomocí nativního ověřování k volání chráněného webového rozhraní API z ukázkové mobilní aplikace pro Android.

Další kroky

Kurz : Příprava aplikace pro iOS/macOS na nativní ověřování.