Delen via


Zelfstudie: Mobiele iOS-app (Swift) registreren en configureren

Deze reeks zelfstudies laat zien hoe u een mobiele iOS-app (Swift) bouwt die wordt geverifieerd met behulp van een externe tenant. U registreert een app in de tenant van de klant, maakt een iOS-app (Swift) en implementeert de aanmelding, afmelding en roept een beveiligde web-API aan.

In deze zelfstudie gaat u;

  • Registreer een toepassing in de tenant van klanten.
  • Een omleidings-URL voor platform toevoegen
  • Schakel de openbare clientstroom in.
  • Gedelegeerde machtiging toevoegen aan Microsoft Graph

Vereisten

Een toepassing registreren

Als u wilt dat uw toepassing gebruikers kan aanmelden met Microsoft Entra, moet Microsoft Entra Externe ID op de hoogte worden gesteld van de toepassing die u maakt. De app-registratie brengt een vertrouwensrelatie tot stand tussen de app en Microsoft Entra. Wanneer u een toepassing registreert, genereert externe id een unieke id die bekend staat als een toepassings-id (client), een waarde die wordt gebruikt om uw app te identificeren bij het maken van verificatieaanvragen.

De volgende stappen laten zien hoe u uw app registreert in het Microsoft Entra-beheercentrum:

  1. Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar identiteitstoepassingen>> App-registraties.

  4. Selecteer + Nieuwe registratie.

  5. Op de pagina Een toepassing registreren die wordt weergegeven;

    1. Voer een betekenisvolle toepassingsnaam in die wordt weergegeven aan gebruikers van de app, bijvoorbeeld ciam-client-app.
    2. Onder Ondersteunde accounttypen selecteert u Enkel accounts in deze organisatieadreslijst.
  6. Selecteer Registreren.

  7. Het deelvenster Overzicht van de toepassing wordt weergegeven bij een geslaagde registratie. Noteer de toepassings-id (client) die moet worden gebruikt in de broncode van uw toepassing.

Een omleidings-URL voor het platform toevoegen

Voer de volgende stappen uit om uw app-type op te geven voor uw app-registratie:

  1. Selecteer Verificatie onder Beheren.
  2. Selecteer op de pagina Platformconfiguraties een platform toevoegen en selecteer vervolgens de optie iOS/macOS.
  3. Voer de bundel-id van het project in. Als u de voorbeeldcode hebt gedownload, is com.microsoft.identitysample.ciam.MSALiOSdeze waarde.
  4. Selecteer Configureren en sla de MSAL-configuratie op die wordt weergegeven in het configuratievenster iOS/macOS, zodat u deze kunt invoeren wanneer u de app later configureert.
  5. Selecteer Gereed.

Openbare clientstroom inschakelen

Volg deze stappen om uw app te identificeren als een openbare client:

  1. Selecteer Verificatie onder Beheren.

  2. Selecteer Ja onder Geavanceerde instellingen voor openbare clientstromen toestaan.

  3. Selecteer Opslaan om uw wijzigingen op te slaan.

Nadat u uw toepassing hebt geregistreerd, krijgt deze de machtiging User.Read toegewezen. Omdat de tenant echter een externe tenant is, kunnen de gebruikers van de klant zelf geen toestemming geven voor deze machtiging. U als beheerder moet toestemming geven voor deze machtiging namens alle gebruikers in de tenant:

  1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt (zoals ciam-client-app) om de overzichtspagina te openen.

  2. Selecteer onder Beheren de optie API-machtigingen.

    1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer Vervolgens Ja.
    2. Selecteer Vernieuwen en controleer vervolgens of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor de machtiging.

Volgende stappen

Zelfstudie: Uw iOS-app voorbereiden voor verificatie.