Självstudie: Registrera och konfigurera en iOS-mobilapp (Swift)

Den här självstudieserien visar hur du skapar en iOS-mobilapp (Swift) som autentiserar med hjälp av en extern klientorganisation. Du registrerar en app i kundens klientorganisation, skapar en iOS-app (Swift) och implementerar inloggning, utloggning och anropar ett skyddat webb-API.

I den här självstudien ska du;

• Registrera ett program i kundens klientorganisation.
• Lägga till en url för plattformsomdirigering
• Aktivera offentligt klientflöde.
• Lägga till delegerad behörighet till Microsoft Graph

Förutsättningar

• Xcode.
• En extern klientorganisation. Om du inte redan har en kan du registrera dig för en kostnadsfri utvärderingsversion.

Registrera en app

För att ditt program ska kunna logga in användare med Microsoft Entra måste microsoft Entras externa ID informeras om det program som du skapar. Appregistreringen upprättar en förtroenderelation mellan appen och Microsoft Entra. När du registrerar ett program genererar externt ID en unik identifierare som kallas ett program-ID (klient)-ID, ett värde som används för att identifiera din app när du skapar autentiseringsbegäranden.

Följande steg visar hur du registrerar din app i administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra som minst programutvecklare.

2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.

3. Bläddra till Identitetsprogram>> Appregistreringar.

4. Välj + Ny registrering.

5. På sidan Registrera ett program som visas;

   1. Ange ett beskrivande programnamn som visas för appens användare, till exempel ciam-client-app.
   2. Under Kontotyper som stöds väljer du Endast Konton i den här organisationskatalogen.

6. Välj Registrera.

7. Programmets översiktsfönster visas vid lyckad registrering. Registrera det program-ID (klient)-ID som ska användas i programmets källkod.

Lägga till en url för plattformsomdirigering

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hantera väljer du Autentisering.
2. På sidan Plattformskonfigurationer väljer du Lägg till en plattform och väljer sedan alternativet iOS/macOS .
3. Ange projektets paket-ID. Om du laddade ned exempelkoden är com.microsoft.identitysample.ciam.MSALiOSdet här värdet .
4. Välj Konfigurera och spara MSAL-konfigurationen som visas i konfigurationsfönstret i iOS/macOS så att du kan ange den när du konfigurerar appen senare.
5. Välj Klar.

Aktivera offentligt klientflöde

Följ dessa steg för att identifiera din app som en offentlig klient:

1. Under Hantera väljer du Autentisering.

2. Under Avancerade inställningar väljer du Ja för Tillåt offentliga klientflöden.

3. Välj Spara för att spara dina ändringar.

Bevilja administratörsmedgivande

När du har registrerat ditt program tilldelas det behörigheten User.Read . Men eftersom klientorganisationen är en extern klientorganisation kan kundanvändarena själva inte samtycka till den här behörigheten. Du som administratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hantera väljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn> och välj sedan Ja.
   2. Välj Uppdatera och kontrollera sedan att Beviljat för <ditt klientnamn> visas under Status för behörigheten.

Nästa steg

Självstudie: Förbereda din iOS-app för autentisering.