Partilhar via

Tutorial: Preparar o seu inquilino externo para o utilizador fazer login na aplicação .NET WPF

  • Artigo

Esta série de tutoriais demonstra como criar um aplicativo de área de trabalho .NET Windows Presentation Form (WPF) e prepará-lo para autenticação usando o centro de administração do Microsoft Entra. Você registrará o aplicativo no centro de administração do Microsoft Entra, criará um aplicativo de área de trabalho .NET WPF, adicionará componentes de entrada e saída e executará o aplicativo.

Neste tutorial;

  • Registrar um aplicativo de desktop WPF no centro de administração do Microsoft Entra
  • Criar um fluxo de usuário de entrada e saída no locatário do cliente
  • Associe seu aplicativo de desktop WPF ao fluxo de usuários

Pré-requisitos

  • Um locatário externo. Para criar um, escolha um dos seguintes métodos:
  • Essa conta do Azure deve ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
    • Administrador da Aplicação
    • Programador de Aplicações
    • Administrador de aplicativos na nuvem.

Registar a aplicação de desktop

Para que o seu aplicativo permita a entrada de utilizadores com o Microsoft Entra, o ID Externo do Microsoft Entra deve ser registrado no aplicativo que criar. O registo da aplicação estabelece uma relação de confiança entre a aplicação e o Microsoft Entra. Quando você registra um aplicativo, o ID externo gera um identificador exclusivo conhecido como ID do aplicativo (cliente), um valor usado para identificar seu aplicativo ao criar solicitações de autenticação.

As etapas a seguir mostram como registrar seu aplicativo no centro de administração do Microsoft Entra:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.

  2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino externo a partir do menu Diretórios + subscrições.

  3. Navegue até Identidade>Aplicações>Registros do Aplicativo.

  4. Selecione + Novo registo.

  5. Na página Registar uma candidatura que aparece;

    1. Insira um Nome de aplicativo significativo que é exibido para os usuários do aplicativo, por exemplo, ciam-client-app.
    2. Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional.

  6. Selecione Registar.

  7. O painel Visão geral do aplicativo é exibido após o registro bem-sucedido. Registe o ID da aplicação (cliente) a ser usado no código-fonte da sua aplicação.

Especifique sua plataforma de aplicativo

Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:

  1. Em Gerir, selecione Autenticação.
  2. Na página Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione a opção Aplicativos móveis e de desktop.
  3. No campo de entrada em URI de redirecionamento personalizado, insira https://login.microsoftonline.com/common/oauth2/nativeclientmanualmente e, em seguida, selecione Configurar. Se você selecionar esse URI na caixa de seleção, poderá receber um erro de URI de redirecionamento.

Depois de registrar seu aplicativo, ele recebe a permissão User.Read. No entanto, como o locatário é um locatário externo, os próprios usuários do cliente não podem consentir com essa permissão. Você, como administrador do locatário, deve consentir com essa permissão em nome de todos os usuários no locatário:

  1. Na página Registros de aplicativos, selecione o aplicativo que você criou (como ciam-client-app) para abrir a página Visão geral.

  2. Em Gerenciar, selecione Permissões de API.

    1. Selecione Conceder consentimento de administrador para <o nome> do seu inquilino e, em seguida, selecione Sim.
    2. Selecione Atualizare, em seguida, verifique se Concedido para <o nome do locatário> aparece em Status para a permissão.

Criar um fluxo de utilizador

Siga estas etapas para criar um fluxo de usuário que um cliente pode usar para entrar ou se inscrever em um aplicativo.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxo de Usuário de ID Externo.

  2. Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino externo a partir do menu Diretórios + subscrições.

  3. Navegue até Identidade>Identidades Externas>Fluxos de usuário.

  4. Selecione + Novo fluxo de utilizador.

  5. Na página de criação:

    1. Insira um Nome para o fluxo de usuário, como SignInSignUpSample.

    2. Na lista Provedores de Identidade, selecione Contas de Email. Esse provedor de identidade permite que os usuários entrem ou se inscrevam usando seu endereço de e-mail.

      Nota

      Provedores de identidade adicionais serão listados aqui somente depois que você configurar a federação com eles. Por exemplo, se você configurar a federação com Google, Facebook, Apple ou um provedor de identidade OIDC , você poderá selecionar esses provedores de identidade adicionais aqui.

    3. Em Contas de e-mail, pode selecionar uma das duas opções. Para este tutorial, selecione E-mail com senha.

      • E-mail com senha: permite que novos usuários se inscrevam e entrem usando um endereço de e-mail como nome de login e uma senha como sua credencial de primeiro fator.
      • Senha única de e-mail: permite que novos usuários se inscrevam e entrem usando um endereço de e-mail como nome de entrada e senha única de e-mail como sua credencial de primeiro fator. A senha única de e-mail deve ser habilitada no nível do locatário (All Identity Providers>Email One-time-passcode) para que essa opção esteja disponível no nível do fluxo do usuário.

    4. Em Atributos de usuário, escolha os atributos que você deseja coletar do usuário no momento da inscrição. Ao selecionar Mostrar mais, você pode escolher atributos e declarações para País/Região, Nome para exibição e Código Postal. Selecione OK. (Os usuários só são solicitados a fornecer atributos quando se inscrevem pela primeira vez.)

  6. Selecione Criar. O novo fluxo de utilizador aparece na lista Fluxos de utilizador. Se necessário, atualize a página.

Para ativar a redefinição de senha de autoatendimento, siga as etapas no artigo Ativar redefinição de senha de autoatendimento.

Associar o aplicativo WPF ao fluxo de usuários

Para que os clientes vejam a experiência de registo ou início de sessão quando usam a sua aplicação, é necessário associar a aplicação a um fluxo de utilizador. Embora muitos aplicativos possam ser associados ao seu fluxo de usuário, um único aplicativo só pode ser associado a um fluxo de usuário.

  1. No menu da barra lateral, selecione Identidade.

  2. Selecione Identidades Externas e, em seguida, Fluxos de Utilizador.

  3. Na página Fluxos de Utilizador, selecione o Nome do Fluxo de Utilizador criado anteriormente, por exemplo, SignInSignUpSample.

  4. Em Usar, selecione Aplicativos.

  5. Selecione Adicionar aplicativo.

  6. Selecione o aplicativo na lista, como ciam-client-app , ou use a caixa de pesquisa para localizar o aplicativo e, em seguida, selecione-o.

  7. Escolha Selecionar.

Depois de associar seu aplicativo a um fluxo de usuário, você pode testar seu fluxo de usuário simulando a experiência de inscrição ou entrada de um usuário com seu aplicativo a partir do centro de administração do Microsoft Entra. Para fazer isso, use as etapas em Testar seu fluxo de usuário de inscrição e login.

Registe os seus dados de registo

A próxima etapa após este tutorial é criar um aplicativo de desktop WPF que autentique os usuários. Certifique-se de ter os seguintes detalhes:

  • A ID do aplicativo (cliente) do aplicativo de desktop WPF que você registrou.
  • O subdomínio do Diretório (locatário) onde registou a sua aplicação de desktop WPF.

Próximo passo

Etapa 2: Autenticar usuários em seu aplicativo de desktop WPF