Quickstart: Gebruikers aanmelden in een voorbeeld-desktop-app

In deze quickstart gebruikt u een voorbeeldtoepassing om te leren hoe u verificatie toevoegt aan een bureaubladtoepassing. Met de voorbeeldtoepassing kunnen gebruikers zich aanmelden en afmelden en de MSAL (Microsoft Authentication Library) gebruiken om verificatie af te handelen.

Voordat u begint, gebruikt u de Kies een tenanttype selector boven aan deze pagina om het tenanttype te selecteren. Microsoft Entra ID biedt twee tenantconfiguraties, werknemers en externe. Een tenantconfiguratie voor werknemers is bedoeld voor uw werknemers, interne apps en andere organisatieresources. Een externe tenant is bedoeld voor uw klantgerichte apps.

Voorwaarden

• Een Azure-account met een actief abonnement. Als u nog geen account hebt, maak gratis een account aan.
• Dit Azure-account moet machtigingen hebben voor het beheren van toepassingen. Een van de volgende Microsoft Entra-rollen omvat de vereiste machtigingen:
  • Toepassingsbeheerder
  • Toepassingsontwikkelaar
  • Cloudtoepassingsbeheerder
• Een personeelstenant. U kunt uw standaarddirectory gebruiken of een nieuwe tenant aanmaken.
• Registreer een nieuwe app in het Microsoft Entra-beheercentrum met de volgende configuratie. Zie Een toepassing registrerenvoor meer informatie.
  • naam: msal-node-desktop
  • Ondersteunde accounttypen: accounts in deze organisatiemap (alleen één tenant)

Node.js Electron

• Node.js
• Visual Studio Code of een andere code-editor

• Visual Studio- met de Universal Windows Platform-ontwikkeling workload geïnstalleerd

Een omleidings-URI toevoegen

U moet een omleidings-URI toevoegen aan uw app-registratie. Deze URI wordt gebruikt om gebruikers om te leiden naar de app nadat ze zich hebben aangemeld.

Voer de volgende stappen uit om het app-type op te geven en omleidings-URI's naar uw app-registratie op te geven:

Node.js Electron

1. Selecteer op de Overzichtspagina van uw geregistreerde toepassing, in de sectie Beheren, Verificatie.
2. Selecteer op de pagina PlatformconfiguratiesEen platform toevoegen>Mobiele en bureaubladtoepassingen.
3. Voer in de sectie Omleidings-URI'shttp://localhostin.
4. Selecteer Configureren.

1. Open de Overzicht pagina van uw geregistreerde applicatie, selecteer onder Beherende optie Verificatie.
2. Selecteer op de pagina PlatformconfiguratiesEen platform toevoegen>Mobiele en bureaubladtoepassingen.
3. Selecteer https://login.microsoftonline.com/common/oauth2/nativeclient in de sectie Redirect-URI'sen voeg in Aangepaste omleidings-URI'sms-appx-web://microsoft.aad.brokerplugin/{client_id} toe waarbij {client_id} het toepassings-id (client) van uw toepassing is.
4. Selecteer Configureren.

Het voorbeeldproject downloaden

Node.js Electron

• Als u het voorbeeld wilt klonen, opent u een opdrachtprompt en navigeert u naar de locatie waar u het project wilt maken en voert u de volgende opdracht in:

  git clone https://github.com/Azure-Samples/ms-identity-javascript-nodejs-desktop.git
  

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

• Als u het voorbeeld wilt klonen, opent u een opdrachtprompt en navigeert u naar de locatie waar u het project wilt maken en voert u de volgende opdracht in:

  git clone https://github.com/Azure-Samples/active-directory-dotnet-desktop-msgraph-v2.git
  

• het .zip-bestand downloaden

Het project configureren

Node.js Electron

*Pak het project uit, open de map ms-identity-JavaScript-nodejs-desktop-main en open .authConfig.js bestand. Vervang de waarde als volgt:

Veranderlijk	Beschrijving	Voorbeeld(en)
Enter_the_Cloud_Instance_Id_Here	De Azure-cloudinstantie waarin uw toepassing is geregistreerd	https://login.microsoftonline.com/ (inclusief de afsluitende slash)
Enter_the_Tenant_Id_Here	Tenant-ID of primair domein	contoso.microsoft.com of aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here	Client-id van de toepassing die u hebt geregistreerd	00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Redirect_Uri_Here	Redirect-URI van de toepassing die u hebt geregistreerd	msal00001111-aaaa-2222-bbbb-3333cccc4444://auth
Enter_the_Graph_Endpoint_Here	De Microsoft Graph API-cloudexemplaar die door uw app wordt aangeroepen.	https://graph.microsoft.com/ (inclusief de afsluitende slash)

Uw bestand moet er ongeveer als volgt uitzien:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

1. Pak het zip-bestand uit in een lokale map dicht bij de hoofdmap van de schijf, bijvoorbeeld C:\Azure-Samples.

2. Open het project in Visual Studio.

3. Bewerk App.Xaml.cs en vervang de waarden van de velden ClientId en Tenant door de volgende code:

   private static string ClientId = "Enter_the_Application_Id_here";
   private static string Tenant = "Enter_the_Tenant_Info_Here";
   

Waar:

• Enter_the_Application_Id_here - is de Applicatie-ID (client) voor de toepassing die u hebt geregistreerd.

  Als u de waarde van Toepassings-ID (client) IDwilt vinden, kunt u deze opzoeken op de Overzicht pagina van de app in het Microsoft Entra-beheercentrum.

• Enter_the_Tenant_Info_Here - is ingesteld op een van de volgende opties:

  • Als uw toepassing accounts in deze organisatiemapondersteunt, vervangt u deze waarde door de tenant-id of tenantnaam (bijvoorbeeld contoso.microsoft.com)

  • Als uw toepassing Accounts in een organisatiemapondersteunt, vervangt u deze waarde door organizations

  • Als uw toepassing Accounts in een organisatiemap en persoonlijke Microsoft-accountsondersteunt, vervangt u deze waarde door common.

    Als u de waarden van Directory-id (tenant) en Ondersteunde accounttypenwilt vinden, gaat u naar de pagina Overzicht van de app in het Microsoft Entra-beheercentrum.

De toepassing uitvoeren

Node.js Electron

1. U moet de afhankelijkheden van dit voorbeeld eenmaal installeren:

   cd ms-identity-javascript-nodejs-desktop-main
   npm install
   

2. Voer vervolgens de toepassing uit via de opdrachtprompt of console:

   npm start
   

3. Selecteer Aanmelden om het aanmeldingsproces te starten.

   De eerste keer dat u zich aanmeldt, wordt u gevraagd uw toestemming te geven om de toepassing toe te staan u aan te melden en toegang te krijgen tot uw profiel. Nadat u bent aangemeld, wordt u teruggeleid naar de toepassing.

Voer de volgende stappen uit om de voorbeeldtoepassing te bouwen en uit te voeren in Visual Studio:

1. Selecteer het menu Foutopsporing en kies vervolgens>Start Foutopsporing, of druk op de F5-toets. De MainWindow- van uw toepassing wordt weergegeven.
2. Selecteer de knop Microsoft Graph API aanroepen.
3. Meld u aan met uw Microsoft Entra-account (werk- of schoolaccount) of Microsoft-account (live.com, outlook.com).
4. Als u de toepassing voor de eerste keer uitvoert, wordt u gevraagd toestemming te geven om de toepassing toegang te geven tot uw gebruikersprofiel en u aan te melden. Nadat u toestemming hebt gegeven voor de aangevraagde machtigingen, wordt in de toepassing weergegeven dat u bent aangemeld.

U ziet enkele basistokengegevens en gebruikersgegevens die zijn verkregen uit de aanroep naar de Microsoft Graph API.

Volgende stap

Node.js Electron

Zie de zelfstudie voor meer informatie over de ontwikkeling van Electron-desktop-apps met MSAL Node:

Zelfstudie: Gebruikers aanmelden en de Microsoft Graph API aanroepen in een Electron-bureaublad-app

Probeer de Windows-bureaubladtutorial voor een stapsgewijze handleiding bij het bouwen van applicaties en nieuwe functies, inclusief een volledige uitleg van deze quickstart.

Handleiding Graph API aanroepen

Voorwaarden

• Een Azure-account met een actief abonnement. Als u nog geen account hebt, maak gratis een account aan.
• Dit Azure-account moet machtigingen hebben voor het beheren van toepassingen. Een van de volgende Microsoft Entra-rollen omvat de vereiste machtigingen:
  • Toepassingsbeheerder
  • Toepassingsontwikkelaar
  • Cloudtoepassingsbeheerder

• Een externe tenant. Kies een van de volgende methoden om er een te maken:
  • (Aanbevolen) Gebruik de externe id-extensie van Microsoft Entra om rechtstreeks in Visual Studio Code een externe tenant in te stellen
  • een nieuwe externe tenant maken in het Microsoft Entra-beheercentrum

• Een gebruikersstroom. Voor meer informatie, raadpleeg om zelfregistratie gebruikersstromen te maken voor apps in externe tenants. Deze gebruikersstroom kan worden gebruikt voor meerdere toepassingen.
• Registreer een nieuwe app in het Microsoft Entra-beheercentrum met de volgende configuratie. Zie Een toepassing registrerenvoor meer informatie.
  • Naam: ciam-desktop-app
  • Ondersteunde accounttypen: accounts in deze organisatiemap (alleen één tenant)
• Uw toepassing toevoegen aan de gebruikersstroom

Node.js Electron

• Node.js
• Visual Studio Code of een andere code-editor*

.NET (MAUI)

• .NET 7.0 SDK of hoger
• Visual Studio 2022 waarop de MAUI-werklast is geïnstalleerd:
  • -instructies voor Windows
  • Instructies voor macOS
• Uw toepassing toevoegen aan de gebruikersstroom

.NET (MAUI) WPF

• Visual Studio Code of een andere code-editor
• .NET 7.0 of hoger
• Uw toepassing toevoegen aan de gebruikersstroom

Een omleidings-URI toevoegen

U moet een omleidings-URI toevoegen aan uw app-registratie. Deze URI wordt gebruikt om gebruikers om te leiden naar de app nadat ze zich hebben aangemeld.

Node.js Electron

Voer de volgende stappen uit om uw app-type op te geven voor uw app-registratie:

1. Onder Beheer, selecteer Verificatie.
2. Selecteer op de pagina PlatformconfiguratiesEen platform toevoegenen selecteer vervolgens Mobiele en bureaubladtoepassingen optie.
3. Voer in voor de http://localhost en selecteer vervolgens configureren.
4. Selecteer om te configureren en uw wijzigingen op te slaan.

.NET (MAUI)

Voer de volgende stappen uit om uw app-type op te geven voor uw app-registratie:

1. Onder Beheer, selecteer Verificatie.
2. Selecteer op de pagina PlatformconfiguratiesEen platform toevoegenen selecteer vervolgens Mobile- en Desktop-toepassingen optie.
3. Voer voor de doorverwijs-URI'smsal{client_id}://authin. Zorg ervoor dat de {client_id} overeenkomt met de waarde van uw app-registratie. Selecteer Configureren.
4. Selecteer Opslaan om de wijzigingen op te slaan.

.NET (MAUI) WPF

Voer de volgende stappen uit om uw app-type op te geven voor uw app-registratie:

1. Onder Beheer, selecteer Verificatie.
2. Selecteer op de pagina PlatformconfiguratiesEen platform toevoegenen selecteer vervolgens Mobiele en bureaubladtoepassingen optie.
3. Voer in het invoerveld onder Aangepaste omleidings-URI, handmatig https://login.microsoftonline.com/common/oauth2/nativeclientin, en selecteer vervolgens Configureren. Als u deze URI selecteert in het selectievakje, krijgt u mogelijk een omleidings-URI-fout.

Beheerderstoestemming verlenen

Nadat u uw toepassing hebt geregistreerd, wordt de machtiging User.Read toegewezen. Omdat de tenant echter een externe tenant is, kunnen de gebruikers van de klant zelf geen toestemming geven voor deze machtiging. U als tenantbeheerder moet toestemming geven voor deze machtiging namens alle gebruikers in de tenant:

1. Selecteer op de pagina App-registraties de toepassing die u hebt gemaakt (zoals ciam-client-app) om de pagina Overzicht te openen.

2. Selecteer onder BeherenAPI-machtigingen.

   1. Selecteer Beheerderstoestemming verlenen voor <uw tenantnaam> en selecteer vervolgens Ja.
   2. Selecteer Vernieuwen, en controleer of Verleend voor <uw tenantnaam> wordt weergegeven onder Status voor de machtiging.

Het voorbeeldproject downloaden

Node.js Electron

Als u de voorbeeldcode van de bureaublad-app wilt ophalen, downloadt het .zip-bestand of kloont u de voorbeeldwebtoepassing vanuit GitHub door de volgende opdracht uit te voeren:

git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git

Als u ervoor kiest om het .zip-bestand te downloaden, extraheert u het voorbeeld-app-bestand naar een map waarin de totale lengte van het pad 260 of minder tekens is.

Projectafhankelijkheden installeren

1. Open een consolevenster en ga naar de map met de Electron-voorbeeld-app:

   cd 1-Authentication\3-sign-in-electron\App
   

2. Voer de volgende opdrachten uit om app-afhankelijkheden te installeren:

   npm install && npm update
   

.NET (MAUI)

Als u de voorbeeldcode van de .NET MAUI-bureaubladtoepassing wilt ophalen, download het bestand .zip of kloon de .NET MAUI-bureaubladtoepassing van GitHub door de volgende opdracht uit te voeren:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

.NET (MAUI) WPF

Als u de voorbeeldtoepassing wilt verkrijgen, kunt u deze klonen vanuit GitHub of downloaden als een .zip-bestand.

• Als u het voorbeeld wilt klonen, opent u een opdrachtprompt en navigeert u naar de locatie waar u het project wilt maken en voert u de volgende opdracht in:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• download het .zip bestand. Pak het uit naar een bestandspad waarbij de lengte van de naam minder dan 260 tekens is.

De voorbeeldweb-app configureren

Node.js Electron

1. Open App\authConfig.js bestand in de code-editor.

2. Zoek de plaatsaanduiding:

   1. Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de app die u eerder hebt geregistreerd.

   2. Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw tenantnaam niet hebt, leer hoe u uw tenantgegevens kunt lezen.

.NET (MAUI)

1. Open het bestand ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json in Visual Studio.
2. Zoek de tijdelijke aanduiding:
   1. Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw tenantnaam niet hebt, leer hoe u uw tenantgegevens kunt lezen.
   2. Enter_the_Application_Id_Here en vervang deze door de toepassings-id (client) van de app die u eerder hebt geregistreerd.

.NET (MAUI) WPF

1. Open het project in uw IDE (zoals Visual Studio of Visual Studio Code) om de code te configureren.

2. Open in de code-editor het appsettings.json-bestand in de map ms-identity-ciam-dotnet-tutorial>1-Authentication>5-sign-in-dotnet-wpf.

3. Vervang Enter_the_Application_Id_Here door de toepassings-id (client) van de app die u eerder hebt geregistreerd.

4. Vervang Enter_the_Tenant_Subdomain_Here door het subdomein Directory (tenant). Als uw primaire domein bijvoorbeeld is contoso.onmicrosoft.com, vervangt u Enter_the_Tenant_Subdomain_Here door contoso. Als u uw primaire domein niet hebt, leert u hoe u tenantgegevenskunt lezen.

De voorbeeldweb-app uitvoeren en testen

Node.js Electron

U kunt nu de voorbeeld-Electron-bureaublad-app testen. Nadat u de app hebt uitgevoerd, wordt het venster van de bureaublad-app automatisch weergegeven:

1. Voer in de terminal de volgende opdracht uit:

   npm start
   

   

2. Selecteer in het bureaubladvenster dat wordt weergegeven de knop Aanmelden of Registreren. Er wordt een browservenster geopend en u wordt gevraagd u aan te melden.

3. Typ op de aanmeldingspagina van de browser uw e-mailadres, selecteer Volgende, typ uw wachtwoorden selecteer Aanmelden. Als u geen account hebt, selecteert u Geen account? Maak één koppeling, waarmee de registratiestroom wordt gestart.

4. Als u de registratieoptie kiest, voltooit u na het invullen van uw e-mail, eenmalige wachtwoordcode, nieuw wachtwoord en meer accountgegevens de volledige aanmeldingsstroom. U ziet een pagina die vergelijkbaar is met de volgende schermopname. U ziet een vergelijkbare pagina als u de aanmeldingsoptie kiest. Op de pagina worden token-ID-claims getoond.

   

.NET (MAUI)

.NET MAUI-apps zijn ontworpen om te worden uitgevoerd op meerdere besturingssystemen en apparaten. U moet selecteren met welk doel u uw app wilt testen en er fouten in wilt opsporen.

Stel de Debug Target in op de werkbalk van Visual Studio op het apparaat waarmee u fouten wilt opsporen en testen. In de volgende stappen wordt het Foutopsporingsdoel ingesteld op Windows:

1. Selecteer Debug Target vervolgkeuzelijst.
2. Selecteer Framework
3. Selecteer net7.0-windows...

Voer de app uit door op F5 te drukken of selecteer de afspeelknop boven aan Visual Studio.

1. U kunt nu de voorbeeldtoepassing .NET MAUI desktop testen. Nadat u de toepassing hebt uitgevoerd, wordt het bureaubladtoepassingsvenster automatisch weergegeven:

   

2. Selecteer in het bureaubladvenster dat wordt weergegeven de knop Aanmelden. Er wordt een browservenster geopend en u wordt gevraagd u aan te melden.

   

   Tijdens het aanmeldingsproces wordt u gevraagd verschillende machtigingen te verlenen (zodat de toepassing toegang heeft tot uw gegevens). Wanneer u zich hebt aangemeld en toestemming hebt gegeven, wordt in het toepassingsscherm de hoofdpagina weergegeven.

   

.NET (MAUI) WPF

1. Open een terminalvenster en navigeer naar de map die de WPF-bureaubladvoorbeeld-app bevat.

   cd 1-Authentication\5-sign-in-dotnet-wpf
   

2. Voer in uw terminal de app uit door de volgende opdracht uit te voeren:

   dotnet run
   

3. Nadat u het voorbeeld hebt gestart, ziet u een venster met een aanmeldknop. Selecteer de knop Aanmelden.

   

4. Voer op de aanmeldingspagina uw e-mailadres van uw account in. Als u geen account hebt, selecteert u Geen account? Maak één, waarmee de registratiestroom wordt gestart. Volg deze stroom om een nieuw account te maken en u aan te melden.

5. Zodra u zich aanmeldt, ziet u een scherm met geslaagde aanmelding en basisinformatie over uw gebruikersaccount dat is opgeslagen in het opgehaalde token. De basisinformatie wordt weergegeven in het gedeelte Token info van het aanmeldingsscherm

Verwante inhoud

Node.js Electron

• wachtwoord opnieuw instellen inschakelen.
• Het standaardmerk aanpassen.
• De voorbeeldcode van de Electron-bureaublad-app verkennen.

.NET (MAUI)

• Zelfstudie: Een .NET MAUI-app maken.
• wachtwoord opnieuw instellen inschakelen.
• Het standaardmerk aanpassen.

.NET (MAUI) WPF

• Zelfstudie: gebruikers authenticeren voor uw WPF-bureaubladtoepassing
• wachtwoord opnieuw instellen inschakelen.
• Het standaardmerk aanpassen.