Přihlášení uživatelů v ukázkové aplikaci pro macOS pomocí nativního ověřování

platí pro: tenanti pracovních sil (další informace)

Tato příručka ukazuje, jak spustit ukázkovou aplikaci pro macOS, která předvádí scénáře registrace a přihlašování pomocí externího ID Microsoft Entra.

V tomto článku se naučíte:

• Zaregistrujte aplikaci v externím tenantovi.
• Povolte veřejné klientské a nativní autentizační toky.
• Vytvořte uživatelský tok v externím tenantovi.
• Přidružte aplikaci k toku uživatele.
• Aktualizujte ukázkovou nativní aplikaci pro macOS tak, aby používala vlastní podrobnosti o externím tenantovi.
• Spusťte a otestujte ukázkovou nativní aplikaci pro macOS.

Požadavky

• Xcode
• Externí nájemník. Pokud ho ještě nemáte, zaregistrujte se pro bezplatnou zkušební verzi

Registrace aplikace

Aby vaše aplikace mohla přihlašovat uživatele pomocí Microsoft Entra, musí být Microsoft Entra External ID informován o aplikaci, kterou vytváříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klient), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Vývojář aplikací.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

3. Přejděte na Identity>Applications>App registrations.

4. Vyberte + Nová registrace.

5. Na stránce Registrace aplikace, která se zobrazí;

   1. Zadejte smysluplnou aplikaci Název, která se zobrazí uživatelům aplikace, například ciam-client-app .
   2. V části Podporované typy účtůvyberte Pouze účty v tomto organizačním adresáři.

6. Vyberte Zaregistrovat.

7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Povolení autentizačních toků pro veřejného klienta a nativní aplikace

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit toky veřejného klienta a nativního ověřování.
2. V části Spravovatvyberte Ověřování.
3. V části Rozšířená nastavenípovolte toky veřejných klientů:
   1. Pro povolení následujících mobilních a desktopových toků vyberte ano.
   2. V Povolit vlastní ověřovánívyberte Ano.
4. Vyberte tlačítko Uložit.

Udělení souhlasu správce

Po registraci aplikace se přiřadí oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:

1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete tak její stránku Přehled.

2. V části Spravovatvyberte oprávnění rozhraní API.

   1. Vyberte Udělit souhlas správce pro <název vašeho nájemce>, a poté vyberte Ano.
   2. Vyberte Aktualizovata ověřte, že uděleno <název vašeho tenanta> se zobrazí v části Stav oprávnění.

Vytvořit uživatelský tok

Postupujte podle těchto kroků a vytvořte tok uživatele.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako vývojář aplikací.

2. Pokud máte přístup k více tenantům, ujistěte se, že používáte adresář, který obsahuje vašeho externího tenanta:

   1. Na panelu nástrojů vyberte ikonu Adresáře + předplatná.
   2. Na stránce nastavení portálu | Adresáře a předplatná vyhledejte adresář externího tenanta v seznamu názvů adresářů a pak vyberte Přepnout.

3. V nabídce bočního panelu vyberte Identity.

4. Vyberte externí identity>toky uživatelů.

5. Vyberte + Nový uživatelský tok.

6. Na stránce vytvořit:

   1. Zadejte název pro tok uživatele, například SignInSignUpSample.

   2. V seznamu zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí své e-mailové adresy a hesla.

   3. V části E-mailové účtymůžete vybrat jednu ze dvou možností. Pro účely tohoto kurzu vyberte E-mail s heslem.

      • e-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost dostupná na úrovni toku uživatele, ujistěte se, že jste na úrovni tenanta povolili jednorázové heslo pro e-mail (vyberte Všichni zprostředkovatelé identitya pak pro Jednorázové heslo pro e-mail vyberte Nakonfigurované, zvolte možnost Ano a poté vyberte Uložit).

   4. V části Atributy uživatelemůžete zvolit atributy, které chcete shromažďovat od uživatele při registraci. Pro tuto příručku vyberte Země/oblast a city.

7. Vyberte Vytvořit. Nový uživatelský tok se zobrazí v seznamu Toky uživatelů. V případě potřeby aktualizujte stránku.

Přidružení aplikace k toku uživatele

Aby uživatelé zákazníků viděli prostředí registrace nebo přihlašování, když používají vaši aplikaci, je nutné přidružit vaši aplikaci k uživatelskému toku. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

1. V nabídce postranního panelu vyberte Identity.

2. Vyberte Externí identitya pak Toky uživatelů.

3. Na stránce Toky uživatelů vyberte název toku uživatele, který jste vytvořili dříve, například SignInSignUpSample.

4. Pod položkou Použítvyberte Aplikace.

5. Vyberte Přidataplikace .

6. Vyberte aplikaci ze seznamu, například ciam-client-app nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Pro otestování toku registrace a přihlášení použijte kroky v .

Klonování ukázkové aplikace pro macOS

1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

2. Naklonujte aplikaci pro macOS z GitHubu spuštěním následujícího příkazu:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.git
   

3. Přejděte do adresáře, do kterého se úložiště naklonovalo:

   cd ms-identity-ciam-native-auth-macos-sample
   

Konfigurace ukázkové aplikace pro macOS

1. V Xcode otevřete NativeAuthSampleAppMacOS.xcodeproj projekt.

2. Otevřete soubor NativeAuthSampleAppMacOS/Configuration.swift.

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte jej ID (klientem) aplikace té aplikace, kterou jste zaregistrovali dříve.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ho subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud nemáte subdoménu tenanta, přečtěte si, jak přečíst podrobnosti o tenantovi.

Poznámka

Nezapomeňte vybrat schéma pro sestavení a cíl, ve kterém spouštíte sestavené produkty. Každé schéma obsahuje seznam skutečných nebo simulovaných zařízení, která představují dostupné cíle.

Spuštění a testování ukázkové aplikace pro macOS

Pokud chcete sestavit a spustit kód, vyberte Spustit v nabídce Product v Xcode. Po úspěšném sestavení spustí Xcode ukázkovou aplikaci v simulátoru.

aplikaci pro macOS

Tento průvodce testuje používání e-mailu a hesla. Zadejte platnou e-mailovou adresu a heslo, vyberte Zaregistrovat sea spusťte obrazovku pro odeslání kódu:

aplikaci pro macOS

Po zadání e-mailové adresy na předchozí obrazovce odešle aplikace ověřovací kód. Jakmile odešlete přijatý kód, aplikace vás vrátí zpět na předchozí obrazovku a automaticky vás přihlásí.

Další kroky

• Tutorial: Příprava aplikace pro iOS/macOS na nativní ověřování.