Kurz: Registrace a konfigurace mobilní aplikace pro iOS (Swift)
Tato série kurzů ukazuje, jak vytvořit aplikaci pro iOS nebo macOS, která se integruje s platformou Microsoft Identity Platform pro podepisování uživatelů a získání přístupového tokenu pro volání rozhraní Microsoft Graph API.
Po dokončení kurzu vaše aplikace přijímá přihlášení k osobním účtům Microsoft (včetně outlook.com, live.com a dalších) a pracovních nebo školních účtů z libovolné společnosti nebo organizace, která používá ID Microsoft Entra. Tento kurz platí pro aplikace pro iOS i macOS. Některé kroky se mezi těmito dvěma platformami liší.
Než začnete, pomocí selektoru Zvolte typ nájemce v horní části této stránky zvolte typ nájemce. Microsoft Entra ID poskytuje dvě konfigurace tenantů, pracovní síly a externí. Konfigurace tenanta pracovních sil je určená pro zaměstnance, interní aplikace a další organizační prostředky. Externí tenant je určený pro vaše aplikace určené pro zákazníky.
V tomto kurzu:
- Registrace aplikace v tenantovi zákazníka
- Přidání adresy URL pro přesměrování platformy
Požadavky
- Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si zdarma účet.
Registrace aplikace
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako vývojář aplikací.
- Pokud máte přístup k více tenantům, pomocí ikony Nastavení
v horní nabídce přepněte do tenanta, ve kterém chcete aplikaci zaregistrovat z nabídky Adresáře a předplatná. - Přejděte na Identity>Applications>App registrations.
- Vyberte Nová registrace.
- Zadejte název pro vaši aplikaci. Uživatelé vaší aplikace můžou vidět tento název a později ho můžete změnit.
- Vyberte Účty v libovolném adresáři organizace (Libovolný adresář Microsoft Entra – Víceklientový) a osobní účty Microsoft (např. Skype, Xbox) v části Podporované typy účtů.
- Vyberte Zaregistrovat.
Přidejte adresu URL pro přesměrování platformy
Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:
- V části Spravovatvyberte Ověřování>Přidat platformu>iOS/macOS.
- Zadejte Bundle ID vašeho projektu. Pokud jste stáhli ukázku kódu, ID sady je
com.microsoft.identitysample.MSALiOS. Pokud vytváříte vlastní projekt, vyberte projekt v Xcode a otevřete kartu Obecné. Identifikátor sady se zobrazí v části Identita. - Vyberte Konfigurovat a uložte konfiguraci MSAL, která se zobrazí na stránce konfigurace MSAL, abyste ji mohli zadat při konfiguraci vaší aplikace později.
- Vyberte Hotovo.
Další kroky
Tato série kurzů ukazuje, jak vytvořit mobilní aplikaci pro iOS (Swift), která se ověřuje pomocí externího tenanta. Zaregistrujete aplikaci v rámci tenanta zákazníka, vytvoříte aplikaci pro iOS (Swift) a implementujete přihlášení, odhlášení a zavolání chráněného webového rozhraní API.
Než začnete, pomocí výběru Zvolte typ nájemce v horní části této stránky zvolte typ nájemce. Microsoft Entra ID poskytuje dvě konfigurace tenantů, pro zaměstnance a pro externí uživatele. Konfigurace tenanta pracovních sil je určená pro zaměstnance, interní aplikace a další organizační prostředky. Externí tenant je určený pro vaše aplikace určené pro zákazníky.
V tomto kurzu:
- Registrace aplikace v tenantovi zákazníků
- Přidejte adresu URL pro přesměrování platformy
- Povolte tok veřejného klienta.
- Přidání delegovaného oprávnění do Microsoft Graphu
Požadavky
- Xcode.
- Externí tenant. Pokud ho ještě nemáte, zaregistrujte se na bezplatnou zkušební verzi.
Registrace aplikace
Aby vaše aplikace mohla přihlašovat uživatele pomocí Microsoft Entra, musí být Microsoft Entra External ID nakonfigurován, aby rozpoznal vaši vytvořenou aplikaci. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klient), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.
Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:
Přihlaste se do centra pro správu Microsoft Entra alespoň jako Vývojář aplikací.
Pokud máte přístup k více tenantům, pomocí
ikony Nastavení v horní nabídce přepněte do svého externího tenanta z nabídky Adresáře + předplatná.Přejděte na Identity>Applications>App registrations.
Vyberte + Nová registrace.
Na stránce Registrace aplikace, která se zobrazí;
- Zadejte smysluplnou aplikaci Název, která se zobrazí uživatelům aplikace, například ciam-client-app .
- V části Podporované typy účtůvyberte Účty pouze v tomto organizačním adresáři.
Vyberte Zaregistrovat.
Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.
Přidejte adresu URL pro přesměrování platformy
Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:
- V části Správavyberte Ověřování.
- Na stránce konfigurací platformy vyberte možnost Přidat platformu, a poté vyberte iOS / macOS.
- Zadejte ID balíčku projektu. Pokud jste si stáhli vzorový kód, tato hodnota je
com.microsoft.identitysample.ciam.MSALiOS. - Vyberte Konfigurovat a uložte konfiguraci MSAL, která se zobrazí v podokně konfigurace iOS a macOS, abyste ji mohli použít při pozdější konfiguraci aplikace.
- Vyberte Hotovo.
Povolení toku veřejného klienta
Pokud chcete aplikaci identifikovat jako veřejného klienta, postupujte takto:
V části Spravovatvyberte Ověřování.
V části Pokročilé nastavenípro Povolit toky veřejných klientůvyberte Ano.
Vyberte Uložit a uložte změny.
Udělení souhlasu správce
Po registraci aplikace se přiřadí oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:
Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete tak její stránku Přehled.
V části Spravovatvyberte oprávnění rozhraní API.
- Vyberte Udělit souhlas správce pro <název vašeho tenanta>a poté vyberte Ano.
- Vyberte Aktualizovata ověřte, že uděleno <název vašeho tenanta> se zobrazí v části Stav oprávnění.