Snabbstart: Logga in användare i en skrivbordsappexempel

I den här snabbstarten använder du ett exempelprogram för att lära dig hur du lägger till autentisering i ett skrivbordsprogram. Exempelprogrammet gör det möjligt för användare att logga in och logga ut och använder Microsoft Authentication Library (MSAL) för att hantera autentisering.

Innan du börjar använder du Välj hyrestagartyp urvalselementet överst på den här sidan för att välja hyrestagartyp. Microsoft Entra ID tillhandahåller två klientkonfigurationer, personal och externa. En klientkonfiguration för personal är avsedd för dina anställda, interna appar och andra organisationsresurser. En extern klient är för dina kundinriktade appar.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte redan har ett Skapa ett konto kostnadsfritt.
• Det här Azure-kontot måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
  • Appadministratör
  • Programutvecklare
  • Molnprogramadministratör
• En hyresgäst för arbetskraft. Du kan använda din standardkatalog eller konfigurera en ny klientorganisation.
• Registrera en ny app i administrationscentret för Microsoft Entra med följande konfiguration. Mer information finns i Registrera ett program.
  • Namn: msal-node-desktop
  • kontotyper som stöds: endast konton i den här organisationskatalogen (enskild klientorganisation)

Node.js Elektron

• Node.js
• Visual Studio Code eller någon annan kodredigerare

Windows Presentation Foundation (WPF)

• Visual Studio med arbetsbelastningen för utveckling för Universal Windows Platform installerad

Lägga till en omdirigerings-URI

Du måste lägga till en omdirigerings-URI i din appregistrering. Den här URI:n används för att omdirigera användare till appen när de har loggat in.

Så här anger du apptypen och omdirigerar URI:er till din appregistrering:

Node.js Elektron

1. På sidan Översikt i ditt registrerade program går du till Hanteraoch välj Autentisering.
2. På sidan Platform-konfigurationerväljer du Lägg till en plattform>mobil- och skrivbordsprogram.
3. I avsnittet omdirigerings-URI:eranger du http://localhost.
4. Välj Konfigurera.

Windows Presentation Foundation (WPF)

1. På sidan Översikt i ditt registrerade program går du till Hanteraoch väljer autentisering.
2. På sidan Platform-konfigurationerväljer du Lägg till en plattform>mobil- och skrivbordsprogram.
3. I avsnittet Redirect URI:erväljer du https://login.microsoftonline.com/common/oauth2/nativeclient och i Anpassade omdirigerings-URI:erlägger du till ms-appx-web://microsoft.aad.brokerplugin/{client_id} där {client_id} är programmets (klient)-ID.
4. Välj Konfigurera.

Ladda ned exempelprojektet

Node.js Elektron

• Om du vill klona exemplet öppnar du en kommandotolk och navigerar till den platsen där du vill skapa projektet och anger följande kommando:

  git clone https://github.com/Azure-Samples/ms-identity-javascript-nodejs-desktop.git
  

• Ladda ned filen .zip. Extrahera den till en filsökväg där längden på namnet är kortare än 260 tecken.

Windows Presentation Foundation (WPF)

• Om du vill klona exemplet öppnar du en kommandotolk och navigerar till den platsen där du vill skapa projektet och anger följande kommando:

  git clone https://github.com/Azure-Samples/active-directory-dotnet-desktop-msgraph-v2.git
  

• Ladda ned .zip-filen

Konfigurera projektet

Node.js Elektron

*Extrahera projektet, öppna mappen ms-identity-JavaScript-nodejs-desktop-main och öppna sedan .authConfig.js fil. Ersätt värdet enligt följande:

Variabel	Beskrivning	Exempel
Enter_the_Cloud_Instance_Id_Here	Azure-molninstansen där ditt program är registrerat	https://login.microsoftonline.com/ (inkludera avslutande snedstreck)
Enter_the_Tenant_Id_Here	Hyresgäst-ID eller primär domän	contoso.microsoft.com eller aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here	Klient-ID för det program som du registrerade	00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Redirect_Uri_Here	Omdirigerings-URI för det program som du registrerade	msal00001111-aaaa-2222-bbbb-3333cccc4444://auth
Enter_the_Graph_Endpoint_Here	Microsoft Graph API-molninstansen som appen anropar	https://graph.microsoft.com/ (inkludera avslutande snedstreck)

Filen bör se ut ungefär så här:

const AAD_ENDPOINT_HOST = "https://login.microsoftonline.com/"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "00001111-aaaa-2222-bbbb-3333cccc4444",
        authority: `${AAD_ENDPOINT_HOST}/aaaabbbb-0000-cccc-1111-dddd2222eeee`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                 console.log(message);
             },
             piiLoggingEnabled: false,
             logLevel: LogLevel.Verbose,
        }
    }
}

const GRAPH_ENDPOINT_HOST = "https://graph.microsoft.com/"; // include the trailing slash

const protectedResources = {
     graphMe: {
         endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
         scopes: ["User.Read"],
     }
};

module.exports = {
     msalConfig: msalConfig,
     protectedResources: protectedResources,
 };

Windows Presentation Foundation (WPF)

1. Extrahera zip-filen till en lokal mapp nära roten på disken, till exempel C:\Azure-Samples.

2. Öppna projektet i Visual Studio.

3. Redigera App.Xaml.cs och ersätt värdena för fälten ClientId och Tenant med följande kod:

   private static string ClientId = "Enter_the_Application_Id_here";
   private static string Tenant = "Enter_the_Tenant_Info_Here";
   

Var:

• Enter_the_Application_Id_here – är program-ID (klient) för det program som du registrerade.

  Om du vill hitta värdet för program-ID (klient)-IDgår du till appens översiktssida i administrationscentret för Microsoft Entra.

• Enter_the_Tenant_Info_Here – är inställt på något av följande alternativ:

  • Om ditt program stöder -konton i den här organisationskatalogenersätter du det här värdet med klientorganisations-ID eller klientnamn (till exempel contoso.microsoft.com)

  • Om ditt program stöder -konton i en organisationskatalogersätter du det här värdet med organizations

  • Om ditt program stöder -konton i en organisationskatalog och personliga Microsoft-kontonersätter du det här värdet med common.

    Om du vill hitta värdena för Directory-ID (klientorganisation) och kontotyper som stödsgår du till appens översiktssida i administrationscentret för Microsoft Entra.

Kör programmet

Node.js Elektron

1. Du måste installera beroendena för det här exemplet en gång:

   cd ms-identity-javascript-nodejs-desktop-main
   npm install
   

2. Kör sedan programmet via kommandotolken eller konsolen:

   npm start
   

3. Välj Logga in för att starta inloggningsprocessen.

   Första gången du loggar in uppmanas du att ge ditt medgivande så att programmet kan logga in dig och komma åt din profil. När du har loggat in omdirigeras du tillbaka till programmet.

Windows Presentation Foundation (WPF)

Följ dessa steg för att skapa och köra exempelprogrammet i Visual Studio:

1. Välj menyn Felsökning>Starta felsökningeller tryck på F5-tangenten. Applikationens MainWindow visas.
2. Välj knappen Anropa Microsoft Graph API.
3. Logga in med ditt Microsoft Entra-konto (arbets- eller skolkonto) eller Microsoft-konto (live.com, outlook.com) autentiseringsuppgifter.
4. Om du kör programmet för första gången uppmanas du att ge medgivande för att tillåta programmet att komma åt din användarprofil och logga in dig. När du har samtyckt till de begärda behörigheterna visar programmet att du har loggat in.

Du bör se grundläggande tokeninformation och användardata som hämtats från anropet till Microsoft Graph-API:et.

Nästa steg

Node.js Elektron

Mer information om utveckling av Elektron-skrivbordsappar med MSAL Node finns i självstudien:

Självstudie: Logga in användare och anropa Microsoft Graph API i en Electron-skrivbordsapp

Windows Presentation Foundation (WPF)

Prova självstudiekursen för Windows-datorer för en komplett steg-för-steg-guide om hur du bygger applikationer och nya funktioner, inklusive en fullständig förklaring av detta snabbstart.

Graph API-anrop handledning

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte redan har ett Skapa ett konto kostnadsfritt.
• Det här Azure-kontot måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
  • Appadministratör
  • Programutvecklare
  • Molnprogramadministratör

• En extern hyresgäst. Om du vill skapa en väljer du mellan följande metoder:
  • (Rekommenderas) Använd Microsoft Entra External ID-tillägg för att konfigurera en extern tenant direkt i Visual Studio Code
  • Skapa en ny extern klientorganisation i administrationscentret för Microsoft Entra

• Ett användarflöde. Mer information finns i skapa användarflöden för självbetjäningsregistrering för appar i externa klientorganisationer. Det här användarflödet kan användas för flera program.
• Registrera en ny app i administrationscentret för Microsoft Entra med följande konfiguration. Mer information finns i Registrera ett program.
  • Namn: ciam-desktop-app
  • kontotyper som stöds: endast konton i den här organisationskatalogen (enskild klientorganisation)
• Lägga till ditt program i användarflödet

Node.js Elektron

• Node.js
• Visual Studio Code eller någon annan kodredigerare*

.NET (MAUI)

• .NET 7.0 SDK eller senare
• Visual Studio 2022 med MAUI-arbetsbelastningen installerad:
  • Instruktioner för Windows
  • instruktioner för macOS
• Lägga till ditt program i användarflödet

.NET (MAUI) WPF

• Visual Studio Code eller någon annan kodredigerare
• .NET 7.0 eller senare
• Lägga till ditt program i användarflödet

Lägga till en omdirigerings-URI

Du måste lägga till en omdirigerings-URI i din appregistrering. Den här URI:n används för att omdirigera användare till appen när de har loggat in.

Node.js Elektron

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativ för mobil- och skrivbordsprogram.
3. För anpassade omdirigerings-URI:er anger duhttp://localhostoch väljer sedan Konfigurera.
4. Välj Konfigurera för att spara ändringarna.

.NET (MAUI)

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativ för mobil- och skrivbordsprogram.
3. För omdirigerings-URI:er msal{client_id}://auth. Kontrollera att {client_id} matchar värdet för din app-registrering. Välj Konfigurera.
4. Välj Spara för att spara ändringarna.

.NET (MAUI) WPF

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativ för mobil- och skrivbordsprogram.
3. I indatafältet under Anpassad omdirigerings-URIanger du https://login.microsoftonline.com/common/oauth2/nativeclientmanuellt och väljer sedan Konfigurera. Om du väljer den här URI:n i den valda rutan kan du få ett omdirigerings-URI-fel.

Bevilja administratörsmedgivande

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom hyresgästen är en extern hyresgäst kan kundenanvändarna själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.
   2. Välj Uppdatera, och kontrollera sedan att Beviljas för <ditt klientnamn> visas under Status för behörigheten.

Ladda ned exempelprojektet

Node.js Elektron

Om du vill hämta exempelkoden för skrivbordsappen ladda ned .zip-filen eller klona exempelwebbprogrammet från GitHub genom att köra följande kommando:

git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git

Om du väljer att ladda ned filen .zip extraherar du exempelappfilen till en mapp där sökvägens totala längd är 260 eller färre tecken.

Installera projektets beroenden

1. Öppna ett konsolfönster och ändra till katalogen som innehåller Electron-exempelappen:

   cd 1-Authentication\3-sign-in-electron\App
   

2. Kör följande kommandon för att installera appberoenden:

   npm install && npm update
   

.NET (MAUI)

Om du vill hämta exempelkoden för .NET MAUI-skrivbordsprogrammet ladda ned .zip-filen eller klona .NET MAUI-exempelprogrammet från GitHub genom att köra följande kommando:

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

.NET (MAUI) WPF

Om du vill hämta exempelprogrammet kan du antingen klona det från GitHub eller ladda ned det som en .zip fil.

• Om du vill klona exemplet öppnar du en kommandotolk och navigerar till den platsen där du vill skapa projektet och anger följande kommando:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• Ladda ned filen .zip. Extrahera den till en filbana där namnets längd är mindre än 260 tecken.

Konfigurera exempelwebbappen

Node.js Elektron

1. Öppna App\authConfig.js fil i kodredigeraren.

2. Hitta platshållaren:

   1. Enter_the_Application_Id_Here och ersätt det med program-ID:t (klient) för den app som du registrerade tidigare.

   2. Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen Katalog (klientorganisation). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte har ditt klientnamn kan du få reda på hur du läser klientinformationen.

.NET (MAUI)

1. I Visual Studio öppnar du filen ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json.
2. Hitta platshållaren:
   1. Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen Katalog (klient). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte har ditt klientnamn kan du få reda på hur du läser klientinformationen.
   2. Enter_the_Application_Id_Here och ersätt det med program-ID:t (klient) för den app som du registrerade tidigare.

.NET (MAUI) WPF

1. Öppna projektet i din IDE (till exempel Visual Studio eller Visual Studio Code) för att konfigurera koden.

2. Öppna filen appsettings.json i ms-identity-ciam-dotnet-tutorial>1-Authentication>mappen 5-sign-in-dotnet-wpf i kodredigeraren.

3. Ersätt Enter_the_Application_Id_Here med program-ID:t (klient) för den app som du registrerade tidigare.

4. Ersätt Enter_the_Tenant_Subdomain_Here med underdomänen Katalog (klientorganisation). Om din primära domän till exempel är contoso.onmicrosoft.comersätter du Enter_the_Tenant_Subdomain_Here med contoso. Om du inte har din primära domän lär du dig att läsa klientinformation.

Köra och testa exempelwebbappen

Node.js Elektron

Nu kan du testa electron desktop-exempelappen. När du har kört appen visas fönstret för skrivbordsappen automatiskt:

1. Kör följande kommando i terminalen:

   npm start
   

   

2. I skrivbordsfönstret som visas väljer du knappen Logga in eller Registrera dig. Ett webbläsarfönster öppnas och du uppmanas att logga in.

3. På inloggningssidan för webbläsaren skriver du din e-postadress, väljer Nästa, skriver in ditt lösenordoch väljer sedan Logga in. Om du inte har något konto väljer du Inget konto? Skapa en länk som startar registreringsflödet.

4. Om du väljer registreringsalternativet slutför du hela registreringsflödet när du har fyllt i din e-post, engångslösenord, nya lösenord och mer kontoinformation. Du ser en sida som liknar följande skärmbild. Du ser en liknande sida om du väljer inloggningsalternativet. Sidan visar token-ID-påståenden.

   

.NET (MAUI)

.NET MAUI-appar är utformade för att köras på flera operativsystem och enheter. Du måste välja vilket mål du vill testa och felsöka appen med.

Ange Felsökningsmål i Visual Studio-verktygsfältet till den enhet som du vill felsöka och testa med. Följande steg beskriver hur du ställer in Debuggningsmål till Windows:

1. Välj rullgardinsmenyn Felsökningsmål.
2. Välj Framework
3. Välj net7.0-windows...

Kör appen genom att trycka på F5 eller välj knappen play överst i Visual Studio.

1. Nu kan du testa .NET MAUI-exempelprogrammet. När du har kört programmet visas fönstret för skrivbordsprogrammet automatiskt:

   

2. I skrivbordsfönstret som visas väljer du knappen Logga in. Ett webbläsarfönster öppnas och du uppmanas att logga in.

   

   Under inloggningsprocessen uppmanas du att bevilja olika behörigheter (så att programmet kan komma åt dina data). Vid lyckad inloggning och medgivande visar programskärmen huvudsidan.

   

.NET (MAUI) WPF

1. Öppna ett konsolfönster och ändra till katalogen som innehåller WPF-skrivbordsexempelappen:

   cd 1-Authentication\5-sign-in-dotnet-wpf
   

2. Kör appen i terminalen genom att köra följande kommando:

   dotnet run
   

3. När du har startat exemplet bör du se ett fönster med knappen Inloggning. Välj Logga in-knappen.

   

4. På inloggningssidan anger du ditt kontos e-postadress. Om du inte har något konto väljer du Inget konto? Skapa en, som startar registreringsflödet. Följ det här flödet för att skapa ett nytt konto och logga in.

5. När du har loggat in visas en skärm som visar lyckad inloggning och grundläggande information om ditt användarkonto som lagras i den hämtade token. Grundläggande information visas i avsnittet tokeninformation på inloggningsskärmen

Relaterat innehåll

Node.js Elektron

• Aktiveraför lösenordsåterställning.
• Anpassa standardvarumärket.
• Utforska exempelkoden för Electron-skrivbordsappen.

.NET (MAUI)

• Självstudie: Skapa en .NET MAUI-app.
• Aktiveraför lösenordsåterställning.
• Anpassa standardvarumärket.

.NET (MAUI) WPF

• Självstudie: Autentisera användare till ditt WPF-skrivbordsprogram
• Aktiveraför lösenordsåterställning.
• Anpassa standardvarumärket.