Logowanie użytkowników w przykładowej aplikacji mobilnej systemu iOS (Swift) przy użyciu uwierzytelniania natywnego
W tym przewodniku pokazano, jak uruchomić przykładową aplikację dla systemu iOS, która demonstruje scenariusze tworzenia konta, logowania, wylogowania i resetowania haseł przy użyciu Tożsamość zewnętrzna Microsoft Entra.
W tym artykule omówiono sposób wykonywania następujących zadań:
- Zarejestruj aplikację w dzierżawie zewnętrznej.
- Włącz przepływy uwierzytelniania publicznego i natywnego klienta.
- Utwórz przepływ użytkownika w dzierżawie zewnętrznej.
- Skojarz aplikację z przepływem użytkownika.
- Zaktualizuj przykładową natywną aplikację mobilną systemu iOS, aby używać własnych zewnętrznych szczegółów dzierżawy.
- Uruchom i przetestuj przykładową natywną aplikację mobilną dla systemu iOS.
Wymagania wstępne
- Xcode
- Dzierżawa zewnętrzna. Jeśli jeszcze go nie masz, utwórz konto bezpłatnej wersji próbnej
Rejestrowanie aplikacji
Aby umożliwić aplikacji logowanie użytkowników w usłudze Microsoft Entra, Tożsamość zewnętrzna Microsoft Entra należy pamiętać o tworzonej aplikacji. Rejestracja aplikacji ustanawia relację zaufania między aplikacją a firmą Microsoft Entra. Podczas rejestrowania aplikacji identyfikator zewnętrzny generuje unikatowy identyfikator znany jako identyfikator aplikacji (klienta) — wartość używana do identyfikowania aplikacji podczas tworzenia żądań uwierzytelniania.
W poniższych krokach pokazano, jak zarejestrować aplikację w centrum administracyjnym firmy Microsoft Entra:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako deweloper aplikacji.
Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.
Przejdź do aplikacji tożsamości>> Rejestracje aplikacji.
Wybierz pozycję + Nowa rejestracja.
Na wyświetlonej stronie Rejestrowanie aplikacji ;
- Wprowadź zrozumiałą nazwę aplikacji wyświetlaną użytkownikom aplikacji, na przykład ciam-client-app.
- W obszarze Obsługiwane typy kont wybierz pozycję Konta tylko w tym katalogu organizacyjnym.
Wybierz pozycję Zarejestruj.
Po pomyślnej rejestracji zostanie wyświetlone okienko Przegląd aplikacji. Zarejestruj identyfikator aplikacji (klienta), który ma być używany w kodzie źródłowym aplikacji.
Włączanie przepływów uwierzytelniania publicznego klienta i natywnych
Aby określić, że ta aplikacja jest klientem publicznym i może używać uwierzytelniania natywnego, włącz przepływy uwierzytelniania publicznego i natywnego klienta:
- Na stronie rejestracje aplikacji wybierz rejestrację aplikacji, dla której chcesz włączyć przepływy uwierzytelniania publicznego klienta i natywnego uwierzytelniania.
- W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.
- W obszarze Ustawienia zaawansowane zezwalaj na przepływy klientów publicznych:
- W obszarze Włącz następujące przepływy mobilne i klasyczne wybierz pozycję Tak.
- W obszarze Włącz uwierzytelnianie natywne wybierz pozycję Tak.
- Wybierz przycisk Zapisz .
Wyrażanie zgody administratora
Na stronie Rejestracje aplikacji wybierz utworzoną aplikację (np. ciam-client-app), aby otworzyć stronę Przegląd.
W obszarze Zarządzanie wybierz pozycję Uprawnienia interfejsu API. Z listy Skonfigurowane uprawnienia aplikacja została przypisana do uprawnienia User.Read. Jednak ponieważ dzierżawa jest dzierżawą zewnętrzną, użytkownicy konsumentów sami nie mogą wyrazić zgody na to uprawnienie. Administrator musi wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w dzierżawie:
- Wybierz pozycję Udziel zgody administratora dla <swojej nazwy> dzierżawy, a następnie wybierz pozycję Tak.
- Wybierz pozycję Odśwież, a następnie sprawdź, czy w obszarze Stan dla obu zakresów jest wyświetlana wartość Przyznane dla <nazwy> dzierżawy.
Tworzenie przepływu użytkownika
Wykonaj następujące kroki, aby utworzyć przepływ użytkownika.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako deweloper aplikacji.
Jeśli masz dostęp do wielu dzierżaw, upewnij się, że używasz katalogu zawierającego dzierżawę zewnętrzną:
- Wybierz ikonę Katalogi i subskrypcje na pasku narzędzi.
- W ustawieniach portalu | Strona Katalogi i subskrypcje , znajdź zewnętrzny katalog dzierżawy na liście Nazwa katalogu, a następnie wybierz pozycję Przełącz.
W menu paska bocznego wybierz pozycję Tożsamość.
Wybierz pozycję Przepływy> użytkowników tożsamości zewnętrznych.
Wybierz pozycję + Nowy przepływ użytkownika.
Na stronie Tworzenie:
Wprowadź nazwę przepływu użytkownika, na przykład SignInSignUpSample.
Na liście Dostawcy tożsamości wybierz pozycję Konta e-mail. Ten dostawca tożsamości umożliwia użytkownikom logowanie się lub tworzenie konta przy użyciu ich adresu e-mail.
W obszarze Konta e-mail możesz wybrać jedną z dwóch opcji. Na potrzeby tego samouczka wybierz pozycję Wyślij jednorazowy kod dostępu pocztą e-mail.
- Wiadomość e-mail z hasłem: umożliwia nowym użytkownikom zarejestrowanie się i zalogowanie się przy użyciu adresu e-mail jako nazwy logowania i hasła jako poświadczeń pierwszego czynnika.
- Jednorazowy kod dostępu poczty e-mail: umożliwia nowym użytkownikom zarejestrowanie się i zalogowanie się przy użyciu adresu e-mail jako nazwy logowania i jednorazowego kodu dostępu jako pierwszego poświadczenia czynnika. Aby ta opcja została udostępniona na poziomie przepływu użytkownika, upewnij się, że włączono jednorazowy kod dostępu poczty e-mail (OTP) na poziomie dzierżawy (wybierz pozycję Wszyscy dostawcy tożsamości, a następnie w polu Wyślij wiadomość e-mail jednorazowy kod dostępu wybierz pozycję Skonfigurowane, wybierz opcję Tak, a następnie wybierz pozycję Zapisz).
W obszarze Atrybuty użytkownika możesz wybrać atrybuty, które chcesz zebrać od użytkownika podczas rejestracji. W tym przewodniku wybierz pozycję Kraj/Region i Miasto.
Wybierz pozycję Utwórz. Nowy przepływ użytkownika zostanie wyświetlony na liście Przepływy użytkownika. W razie potrzeby odśwież stronę.
Kojarzenie aplikacji z przepływem użytkownika
Aby użytkownicy klienta widzieli środowisko rejestracji lub logowania podczas korzystania z aplikacji, musisz skojarzyć aplikację z przepływem użytkownika. Chociaż wiele aplikacji może być skojarzonych z przepływem użytkownika, pojedyncza aplikacja może być skojarzona tylko z jednym przepływem użytkownika.
W menu paska bocznego wybierz pozycję Tożsamość.
Wybierz pozycję Tożsamości zewnętrzne, a następnie przepływy użytkownika.
Na stronie Przepływy użytkownika wybierz utworzoną wcześniej nazwę przepływu użytkownika, na przykład SignInSignUpSample.
W obszarze Użyj wybierz pozycję Aplikacje.
Wybierz Dodaj aplikację.
Wybierz aplikację z listy, na przykład ciam-client-app , lub użyj pola wyszukiwania, aby znaleźć aplikację, a następnie wybierz ją.
Naciśnij przycisk Wybierz.
Po skojarzeniu aplikacji z przepływem użytkownika możesz przetestować przepływ użytkownika, symulując środowisko rejestracji lub logowania użytkownika z poziomu centrum administracyjnego firmy Microsoft Entra. W tym celu wykonaj kroki opisane w artykule Testowanie przepływu rejestracji i logowania użytkownika.
Klonowanie przykładowej aplikacji mobilnej dla systemu iOS
Otwórz terminal i przejdź do katalogu, w którym chcesz zachować kod.
Sklonuj aplikację mobilną systemu iOS z usługi GitHub, uruchamiając następujące polecenie:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git
Przejdź do katalogu, w którym sklonowano repozytorium:
cd ms-identity-ciam-native-auth-ios-sample
Konfigurowanie przykładowej aplikacji mobilnej dla systemu iOS
W programie Xcode otwórz projekt NativeAuthSampleApp.xcodeproj .
Otwórz plik NativeAuthSampleApp/Configuration.swift .
Znajdź symbol zastępczy:
Enter_the_Application_Id_Here
zastąp ją identyfikatorem aplikacji (klienta) zarejestrowanej wcześniej aplikacji.Enter_the_Tenant_Subdomain_Here
i zastąp ją poddomeną Katalog (dzierżawa). Jeśli na przykład domena podstawowa dzierżawy tocontoso.onmicrosoft.com
, użyj nazwy contoso. Jeśli nie masz poddomeny dzierżawy, dowiedz się, jak odczytywać szczegóły dzierżawy.
Uwaga
Pamiętaj, aby wybrać schemat do skompilowania i miejsca docelowego, w którym są uruchamiane utworzone produkty. Każdy schemat zawiera listę rzeczywistych lub symulowanych urządzeń reprezentujących dostępne miejsca docelowe.
Uruchamianie i testowanie przykładowej aplikacji mobilnej dla systemu iOS
Aby skompilować i uruchomić kod, wybierz pozycję Uruchom z menu Produkt w programie Xcode. Po pomyślnej kompilacji środowisko Xcode uruchomi przykładową aplikację w symulatorze.
W tym przewodniku testowane jest użycie jednorazowego kodu dostępu poczty e-mail. Wprowadź prawidłowy adres e-mail, wybierz pozycję Zarejestruj się i uruchom ekran przesyłania kodu:
Po wprowadzeniu adresu e-mail na poprzednim ekranie aplikacja wyśle do niego kod weryfikacyjny. Po przesłaniu otrzymanego kodu aplikacja wróci do poprzedniego ekranu i automatycznie się zaloguje.
Inne scenariusze obsługiwane przez ten przykład
Przykładowa aplikacja obsługuje następujące przepływy:
- Adres e-mail i hasło obejmuje przepływy logowania lub rejestracji przy użyciu wiadomości e-mail z hasłem.
- Rejestracja za pomocą poczty e-mail i hasła z atrybutami użytkownika obejmuje rejestrację za pomocą poczty e-mail i hasła oraz przesyłanie atrybutów użytkownika.
- Resetowanie hasła obejmuje samoobsługowe resetowanie hasła (SSPR).
- Interfejs API chroniony dostęp obejmuje wywoływanie chronionego interfejsu API po pomyślnym zarejestrowaniu się lub zalogowaniu użytkownika i uzyskaniu tokenu dostępu.
- Powrót do przeglądarki internetowej obejmuje korzystanie z uwierzytelniania opartego na przeglądarce jako mechanizmu rezerwowego, gdy użytkownik nie może ukończyć uwierzytelniania za pomocą uwierzytelniania natywnego z jakiegokolwiek powodu.
Testowanie poczty e-mail przy użyciu przepływu haseł
W tej sekcji przetestujesz pocztę e-mail z przepływem haseł z jego wariantami, takimi jak poczta e-mail z rejestracją przy użyciu haseł z atrybutami użytkownika i samoobsługowym resetowaniem hasła:
Wykonaj kroki opisane w temacie Tworzenie przepływu użytkownika, aby utworzyć nowy przepływ użytkownika, ale tym razem wybierz pozycję Wyślij wiadomość e-mail z hasłem jako metodę uwierzytelniania. Musisz skonfigurować kraj/region i miasto jako atrybuty użytkownika. Alternatywnie możesz zmodyfikować istniejący przepływ użytkownika, aby używał poczty e-mail z hasłem (Wybierz przepływy>tożsamości zewnętrznych Przepływy>użytkownika SignInSignUpSample>Dostawcy>tożsamości E-mail z hasłem Zapisz).>
Wykonaj kroki opisane w artykule Kojarzenie aplikacji z nowym przepływem użytkownika, aby dodać aplikację do nowego przepływu użytkownika.
Uruchom przykładową aplikację, a następnie wybierz menu wielokropka (...), aby otworzyć więcej opcji.
Wybierz scenariusz, który chcesz przetestować, na przykład Adres e-mail i hasło lub Adres e-mail i hasło rejestracji przy użyciu atrybutów użytkownika lub Resetowanie hasła, a następnie postępuj zgodnie z monitami. Aby przetestować resetowanie hasła, musisz najpierw zarejestrować użytkownika i włączyć jednorazowy kod dostępu poczty e-mail dla wszystkich użytkowników w dzierżawie.
Testowanie wywołania chronionego przepływu interfejsu API
Wykonaj kroki opisane w temacie Wywoływanie chronionego internetowego interfejsu API w przykładowej aplikacji mobilnej systemu iOS przy użyciu uwierzytelniania natywnego w celu wywołania chronionego internetowego interfejsu API z przykładowej aplikacji mobilnej systemu Android.