Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
En esta guía se muestra cómo ejecutar una aplicación de ejemplo de macOS que muestra escenarios de registro e inicio de sesión con el identificador externo de Microsoft Entra.
En este artículo aprenderá a:
- Habilite los flujos de autenticación para clientes públicos y nativos.
- Actualice una aplicación macOS nativa de ejemplo para usar sus propios detalles de inquilino externo.
- Ejecute y pruebe la aplicación macOS nativa de ejemplo.
Prerrequisitos
Una cuenta de Azure con una suscripción activa. Si aún no tiene una, cree una cuenta de forma gratuita.
Esta cuenta de Azure debe tener permisos para administrar aplicaciones. Cualquiera de los siguientes roles de Microsoft Entra incluye los permisos necesarios:
- Administrador de aplicaciones
- Desarrollador de aplicaciones
Un inquilino externo. Si no tiene uno, cree un nuevo inquilino externo en el Centro de administración de Microsoft Entra.
Si aún no lo ha hecho, Registre una aplicación en el Centro de administración de Microsoft Entra. Asegúrese de:
- Registre el identificador de aplicación (cliente) y el identificador de directorio (inquilino) para su uso posterior.
- Conceda el consentimiento del administrador a la aplicación.
Si aún no lo ha hecho, cree un flujo de usuario en el Centro de administración de Microsoft Entra.
Asociación del registro de aplicaciones con el flujo de usuario
Habilitar flujos de autenticación de cliente público y nativa
Para especificar que esta aplicación es un cliente público y puede usar la autenticación nativa, habilite el cliente público y los flujos de autenticación nativos:
- En la página registros de aplicaciones, seleccione el registro de aplicaciones para el que desea habilitar flujos de autenticación nativa y cliente público.
- En Administrar, seleccione Autenticación.
- En Configuración avanzada, permita flujos de cliente públicos:
- Para Habilite los siguientes flujos de escritorio y móvil seleccione Sí.
- Para Habilitar autenticación nativa, seleccione Sí.
- Seleccione el botón Guardar.
Clonación de una aplicación macOS de ejemplo
Abra Terminal y vaya a un directorio donde desea conservar el código.
Para clonar la aplicación macOS desde GitHub, ejecute el siguiente comando:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.gitVaya al directorio donde se clonó el repositorio:
cd ms-identity-ciam-native-auth-macos-sample
Configuración de la aplicación macOS de ejemplo
En Xcode, abra el proyecto NativeAuthSampleAppMacOS.xcodeproj .
Abra el archivo NativeAuthSampleAppMacOS/Configuration.swift .
Busque el marcador de posición:
-
Enter_the_Application_Id_Herey reemplácelo por el identificador de aplicación (cliente) de la aplicación que registró anteriormente. -
Enter_the_Tenant_Subdomain_Herey reemplácelo por el subdominio Directorio (inquilino). Por ejemplo, si el dominio principal de su inquilino escontoso.onmicrosoft.com, utilice Contoso. Si no tiene su subdominio de inquilino, obtenga información sobre cómo leer los detalles de su inquilino.
-
Nota:
Recuerde seleccionar un esquema para compilar y el destino donde se ejecutan los productos compilados. Cada esquema contiene una lista de dispositivos reales o simulados que representan los destinos disponibles.
Ejecución y prueba de la aplicación macOS de ejemplo
Para compilar y ejecutar el código, seleccione Ejecutar en el menú Producto de Xcode. Después de una compilación correcta, Xcode iniciará la aplicación de ejemplo en el simulador.
En esta guía se comprueba el uso de correo electrónico y contraseña . Escriba una dirección de correo electrónico y una contraseña válidas, seleccione Registrarse e inicie la pantalla enviar código:
Después de escribir la dirección de correo electrónico en la pantalla anterior, la aplicación le enviará un código de verificación. Una vez enviado el código recibido, la aplicación le lleva de nuevo a la pantalla anterior e inicia sesión automáticamente.
Habilitación del inicio de sesión con un alias o un nombre de usuario
Puede permitir que los usuarios que inicien sesión con una dirección de correo electrónico y una contraseña también inicien sesión con un nombre de usuario y una contraseña. El nombre de usuario también denominado identificador de inicio de sesión alternativo puede ser un identificador de cliente, un número de cuenta u otro identificador que elija usar como nombre de usuario.
Puede asignar nombres de usuario a la cuenta de usuario manualmente a través del Centro de administración de Microsoft Entra o automatizarlo en la aplicación a través de Microsoft Graph API.
Siga los pasos descritos en el artículo Iniciar sesión con un alias o nombre de usuario para permitir que los usuarios inicien sesión con un nombre de usuario en tu aplicación.
- Habilite el nombre de usuario en el inicio de sesión.
- Crea usuarios con nombre de usuario en el centro de administración o actualiza a los usuarios existentes añadiendo un nombre de usuario. Como alternativa, también puede automatizar la creación y actualización de usuarios en la aplicación mediante Microsoft Graph API.