Gebruikers aanmelden in een voorbeeld van een .NET MAUI Android-toepassing

Van toepassing op: Externe tenants van werknemers (meer informatie)

In deze handleiding wordt een voorbeeld van een .NET Multi-Platform App UI (.NET EXTERNAL) gebruikt om te laten zien hoe u verificatie toevoegt aan een Android-toepassing met behulp van een externe tenant. Met de voorbeeldtoepassing kunnen gebruikers zich aanmelden en afmelden. De voorbeeldtoepassing .NET MAUI Android maakt gebruik van Microsoft Authentication Library (MSAL) voor .NET voor het afhandelen van verificatie.

In dit artikel voert u de volgende taken uit:

• Registreer een .NET EXTERNAL ANDROID-toepassing in de externe tenant.
• Maak een gebruikersstroom voor aanmelden en afmelden in de externe tenant.
• Koppel uw .NET MAUI Android-toepassing aan de gebruikersstroom.
• Werk een voorbeeld van een .NET EXTERNAL Android-toepassing bij om uw eigen externe tenantgegevens te gebruiken.
• Voer de voorbeeldtoepassing .NET MAUI Android uit en test deze.

Vereisten

• .NET 7.0 SDK
• Visual Studio 2022 met de WORKLOAD VOOR DE WORKLOAD VAN HET BEDRIJF geïnstalleerd:
  • Instructies voor Windows
  • Instructies voor macOS
• Een externe tenant. Als u nog geen abonnement hebt, meldt u zich aan voor een gratis proefversie.

.NET MAUI Android-toepassing registreren

Als u wilt dat uw toepassing gebruikers kan aanmelden met Microsoft Entra, moet Microsoft Entra Externe ID op de hoogte worden gesteld van de toepassing die u maakt. De app-registratie brengt een vertrouwensrelatie tot stand tussen de app en Microsoft Entra. Wanneer u een toepassing registreert, genereert externe id een unieke id die bekend staat als een toepassings-id (client), een waarde die wordt gebruikt om uw app te identificeren bij het maken van verificatieaanvragen.

De volgende stappen laten zien hoe u uw app registreert in het Microsoft Entra-beheercentrum:

1. Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.

2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

3. Blader naar identiteitstoepassingen>> App-registraties.

4. Selecteer + Nieuwe registratie.

5. Op de pagina Een toepassing registreren die wordt weergegeven;

   1. Voer een betekenisvolle toepassingsnaam in die wordt weergegeven aan gebruikers van de app, bijvoorbeeld ciam-client-app.
   2. Onder Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst.

6. Selecteer Registreren.

7. Het deelvenster Overzicht van de toepassing wordt weergegeven bij een geslaagde registratie. Noteer de toepassings-id (client) die moet worden gebruikt in de broncode van uw toepassing.

Voer de volgende stappen uit om uw app-type op te geven voor uw app-registratie:

1. Selecteer Verificatie onder Beheren.
2. Selecteer op de pagina Platformconfiguraties een platform toevoegen en selecteer vervolgens de optie Mobiele en bureaubladtoepassingen.
3. Vervang voor de omleidings-URI's msalEnter_the_Application_Id_Here://authdoor Enter_the_Application_Id_Here de toepassings-id (client) die u eerder hebt gekopieerd en selecteer Vervolgens Configureren.
4. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.

Beheerderstoestemming verlenen

1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt (zoals ciam-client-app) om de overzichtspagina te openen.

2. Selecteer onder Beheren de optie API-machtigingen. In de lijst met geconfigureerde machtigingen is aan uw toepassing de machtiging User.Read toegewezen. Omdat de tenant echter een externe tenant is, kunnen de consumentengebruikers zelf geen toestemming geven voor deze machtiging. U als beheerder moet toestemming geven voor deze machtiging namens alle gebruikers in de tenant:

   1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer Vervolgens Ja.
   2. Selecteer Vernieuwen en controleer vervolgens of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor beide bereiken.

Een gebruikersstroom maken

Volg deze stappen om een gebruikersstroom te maken die een klant kan gebruiken om zich aan te melden of zich te registreren voor een toepassing.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder van de gebruikersstroom voor externe id's.

2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

3. Blader naar gebruikersstromen> voor externe identiteiten.>

4. Selecteer + Nieuwe gebruikersstroom.

5. Op de pagina Maken :

   1. Voer een naam in voor de gebruikersstroom, zoals SignInSignUpSample.

   2. Selecteer E-mailaccounts in de lijst met id-providers. Met deze id-provider kunnen gebruikers zich aanmelden of registreren met hun e-mailadres.

      Notitie

      Aanvullende id-providers worden hier alleen vermeld nadat u federatie met hen hebt ingesteld. Als u bijvoorbeeld federatie met Google of Facebook instelt, kunt u deze extra id-providers hier selecteren.

   3. Onder E-mailaccounts kunt u een van de twee opties selecteren. Voor deze zelfstudie selecteert u E-mail met wachtwoord.

      • E-mail met wachtwoord: hiermee kunnen nieuwe gebruikers zich registreren en aanmelden met een e-mailadres als de aanmeldingsnaam en een wachtwoord als hun eerste factorreferentie.
      • Eenmalige wachtwoordcode per e-mail verzenden: hiermee kunnen nieuwe gebruikers zich registreren en aanmelden met behulp van een e-mailadres als de aanmeldingsnaam en eenmalige wachtwoordcode per e-mail als hun eerste factorreferentie. Wachtwoordcode voor eenmalige e-mail moet zijn ingeschakeld op tenantniveau (Alle id-providers>voor eenmalige wachtwoordcode) om deze optie beschikbaar te maken op gebruikersstroomniveau.

   4. Kies onder Gebruikerskenmerken de kenmerken die u wilt verzamelen van de gebruiker bij het aanmelden. Als u Meer weergeven selecteert, kunt u kenmerken en claims kiezen voor land/regio, weergavenaam en postcode. Selecteer OK. (Gebruikers worden alleen om kenmerken gevraagd wanneer ze zich voor het eerst registreren.)

6. Selecteer Maken. De nieuwe gebruikersstroom wordt weergegeven in de lijst gebruikersstromen . Vernieuw de pagina indien nodig.

Als u selfservice voor wachtwoordherstel wilt inschakelen, gebruikt u de stappen in het artikel Selfservice voor wachtwoordherstel inschakelen.

Koppel de .NET MAUI Android-toepassing aan de gebruikersstroom

Als de klantgebruikers de aanmeldings- of aanmeldingservaring willen zien wanneer ze uw app gebruiken, moet u uw app koppelen aan een gebruikersstroom. Hoewel veel toepassingen aan uw gebruikersstroom kunnen worden gekoppeld, kan één toepassing slechts worden gekoppeld aan één gebruikersstroom.

1. Selecteer Identiteit in het zijbalkmenu.

2. Selecteer Externe identiteiten en vervolgens Gebruikersstromen.

3. Selecteer op de pagina Gebruikersstromen de naam van de gebruikersstroom die u eerder hebt gemaakt, bijvoorbeeld SignInSignUpSample.

4. Selecteer Toepassingen onder Gebruiken.

5. Selecteer Toepassing toevoegen.

6. Selecteer de toepassing in de lijst, zoals ciam-client-app of gebruik het zoekvak om de toepassing te zoeken en selecteer deze.

7. Kies Selecteren.

Zodra u uw app aan een gebruikersstroom hebt gekoppeld, kunt u uw gebruikersstroom testen door de registratie- of aanmeldingservaring van een gebruiker te simuleren met uw toepassing vanuit het Microsoft Entra-beheercentrum. Gebruik hiervoor de stappen in De gebruikersstroom voor registreren en aanmelden testen.

Voorbeeld van .NET MAUI Android-toepassing klonen of downloaden

Download het .zip-bestand of kloon de .NET ANDROID-voorbeeldtoepassing van GitHub door de volgende opdracht uit te voeren om de voorbeeldcode van de .NET MAUI Android-toepassing op te halen:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

De .NET MAUI Android-voorbeeldtoepassing configureren

1. Open in Visual Studio ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json bestand.
2. Zoek de tijdelijke aanduiding:
   1. Enter_the_Tenant_Subdomain_Here en vervang het door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw tenantnaam niet hebt, leest u de details van uw tenant.
   2. Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de app die u eerder hebt geregistreerd.
3. Open in Visual Studio ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/Platforms/Android/AndroidManifest.xml-bestand .
4. Zoek de tijdelijke aanduiding:
   1. Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de app die u eerder hebt geregistreerd.

Voorbeeld van .NET MAUI Android-toepassing uitvoeren en testen

.NET MAUI-apps zijn ontworpen om te worden uitgevoerd op meerdere besturingssystemen en apparaten. U moet selecteren met welk doel u uw app wilt testen en er fouten in wilt opsporen.

Stel het doel voor foutopsporing in de werkbalk van Visual Studio in op het apparaat waarmee u fouten wilt opsporen en testen. In de volgende stappen ziet u hoe u het doel voor foutopsporing instelt op Android:

1. Selecteer de vervolgkeuzelijst Doel voor foutopsporing.
2. Selecteer Android Emulators.
3. Selecteer het emulatorapparaat.

Voer de app uit door op F5 te drukken of selecteer de afspeelknop boven aan Visual Studio.

1. U kunt nu de voorbeeld-.NET MAUI Android-app testen. Nadat u de app hebt uitgevoerd, wordt het Android-app-venster weergegeven in een emulator:

   

2. Selecteer in het Android-venster dat wordt weergegeven de knop Aanmelden . Er wordt een browservenster geopend en u wordt gevraagd u aan te melden.

   

   Tijdens het aanmeldingsproces wordt u gevraagd verschillende machtigingen te verlenen (zodat de toepassing toegang heeft tot uw gegevens). Wanneer u zich hebt aangemeld en toestemming hebt gegeven, wordt in het toepassingsscherm de hoofdpagina weergegeven.

   

Volgende stappen

• Pas de standaard huisstijl aan.
• Aanmelding bij Google configureren.