Logowanie użytkowników w przykładowej aplikacji mobilnej systemu iOS (Swift) przy użyciu uwierzytelniania natywnego

Dotyczy: Dzierżawy zewnętrzne (dowiedz się więcej)

Z tego przewodnika Szybki start dowiesz się, jak uruchomić przykładową aplikację dla systemu iOS, która demonstruje scenariusze rejestracji, logowania, wylogowania i resetowania haseł przy użyciu identyfikatora zewnętrznego firmy Microsoft.

Warunki wstępne

• Konto Azure z aktywną subskrypcją. Jeśli jeszcze go nie masz, utwórz bezpłatne konto

• To konto platformy Azure musi mieć uprawnienia do zarządzania aplikacjami. Każda z następujących ról firmy Microsoft Entra obejmuje wymagane uprawnienia:

  • Administrator Aplikacji
  • Deweloper aplikacji

• Zewnętrzny najemca. Jeśli go nie masz, utwórz nową dzierżawę zewnętrzną w centrum administracyjnym firmy Microsoft Entra.

• Jeśli jeszcze tego nie zrobiono, zarejestruj aplikację w centrum administracyjnym firmy Microsoft Entra. Upewnij się, że:

  • Zapisz identyfikator aplikacji (klienta) i identyfikator katalogu (najemcy) do późniejszego użycia.
  • Udziel zgody administratora aplikacji.

• Jeśli jeszcze tego nie zrobiono, utwórz przepływ użytkownika w centrum administracyjnym firmy Microsoft Entra

• Kojarzenie rejestracji aplikacji z przepływem użytkownika

• Xcode

Włączanie przepływów uwierzytelniania klienta publicznego i natywnego

Aby określić, że ta aplikacja jest klientem publicznym i może używać uwierzytelniania natywnego, włącz przepływy uwierzytelniania publicznego i natywnego klienta:

1. Na stronie rejestracji aplikacji wybierz rejestrację, dla której chcesz włączyć przepływy uwierzytelniania klienta publicznego i natywnego.
2. W obszarze Zarządzajwybierz pozycję Uwierzytelnianie.
3. W obszarze Ustawienia zaawansowanezezwalaj na publiczne przepływy klientów:
   1. W przypadku włącz następujące przepływy mobilne i pulpitowe, wybierz pozycję Tak.
   2. Dla opcji Włączanie uwierzytelniania natywnegowybierz Tak.
4. Wybierz przycisk Zapisz.

Klonowanie przykładowej aplikacji mobilnej dla systemu iOS

1. Otwórz terminal i przejdź do katalogu, w którym chcesz zachować kod.

2. Sklonuj aplikację mobilną systemu iOS z usługi GitHub, uruchamiając następujące polecenie:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.git
   

3. Przejdź do katalogu, w którym sklonowano repozytorium:

   cd ms-identity-ciam-native-auth-ios-sample
   

Konfigurowanie przykładowej aplikacji mobilnej dla systemu iOS

1. W programie Xcode otwórz projekt NativeAuthSampleApp.xcodeproj.

2. Otwórz plik NativeAuthSampleApp/Configuration.swift.

3. Znajdź symbol zastępczy:

   • Enter_the_Application_Id_Here i zastąp go identyfikatorem aplikacji (klienta) aplikacji, którą zarejestrowałeś wcześniej.
   • Enter_the_Tenant_Subdomain_Here i zastąp ją poddomeną Katalog (dzierżawa). Jeśli na przykład domena podstawowa dzierżawy to contoso.onmicrosoft.com, użyj contoso. Jeśli nie masz poddomeny dzierżawy, dowiedz się, jak przeczytać szczegóły dzierżawy.

Uruchamianie i testowanie przykładowej aplikacji mobilnej dla systemu iOS

Aby skompilować i uruchomić kod, wybierz pozycję Uruchom z menu Product w programie Xcode. Po pomyślnej kompilacji środowisko Xcode uruchomi przykładową aplikację w symulatorze.

Przewodnik testuje użycie jednorazowego kodu dostępu z wiadomości e-mail. Wprowadź prawidłowy adres e-mail, wybierz pozycję Zarejestruj się, a następnie otwórz ekran przesyłania kodu:

Po wprowadzeniu adresu e-mail na poprzednim ekranie aplikacja wyśle do niego kod weryfikacyjny. Po przesłaniu otrzymanego kodu aplikacja wróci do poprzedniego ekranu i automatycznie się zaloguje.

Inne scenariusze obsługiwane przez ten przykład

Przykładowa aplikacja obsługuje następujące przepływy:

• adres e-mail i hasło obejmują procesy logowania lub rejestracji przy użyciu adresu e-mail i hasła.
• Rejestracja e-mail i hasło z atrybutami użytkownika obejmuje rejestrację za pomocą poczty e-mail i hasła oraz przesyłanie atrybutów użytkownika.
• Resetowanie hasła obejmuje samoobsługowe resetowanie hasła (SSPR).
• Dostęp do chronionego API obejmuje wywołanie chronionego interfejsu API po tym, jak użytkownik pomyślnie zarejestruje się lub zaloguje i uzyska token dostępu.
• Powrót do przeglądarki internetowej obejmuje stosowanie uwierzytelniania opartego na przeglądarce jako mechanizmu rezerwowego, gdy użytkownik nie może ukończyć procesu przy użyciu uwierzytelniania natywnego z jakiegokolwiek powodu.

Testowanie poczty e-mail przy użyciu przepływu haseł

W tej sekcji przetestujesz przepływ logowania za pomocą e-maila i hasła oraz jego warianty, takie jak rejestracja przez e-mail z atrybutami użytkownika i samoobsługowe resetowanie hasła:

1. Użyj kroków opisanych w , aby utworzyć nowy przepływ użytkownika, ale tym razem wybierz Wiadomość e-mail z hasłem jako metodę uwierzytelniania. Należy skonfigurować kraj/region i City jako atrybuty użytkownika. Alternatywnie można zmodyfikować istniejący przepływ użytkownika, aby użyć E-mail z hasłem (Wybierz Zewnętrzne tożsamości>Przepływy użytkowników>SignInSignUpSample>Dostawcy tożsamości>E-mail z hasłem>zapisz).

2. Kierując się krokami opisanymi w , połącz aplikację z nowym przepływem użytkownika, aby dodać aplikację do nowego przepływu użytkownika.

3. Uruchom przykładową aplikację, a następnie wybierz menu wielokropka (...), aby otworzyć więcej opcji.

4. Wybierz scenariusz, który chcesz przetestować, na przykład e-mail i hasło lub Adres e-mail i rejestracja hasłem z atrybutami użytkownika lub resetowanie hasła, a następnie postępuj zgodnie z monitami. Aby przetestować resetowanie hasła, najpierw musisz zarejestrować użytkownika i włączyć jednorazowy kod dostępu przesyłany e-mailem dla wszystkich użytkowników w Twojej dzierżawie.

Testowe wywołanie chronionego przebiegu interfejsu API

Wykonaj kroki opisane w Wywoływanie chronionego internetowego interfejsu API w przykładowej aplikacji mobilnej systemu iOS przy użyciu natywnego uwierzytelniania w celu wywołania chronionego internetowego interfejsu API z przykładowej aplikacji mobilnej systemu Android.

Włączanie logowania przy użyciu aliasu lub nazwy użytkownika

Możesz zezwolić użytkownikom logujący się przy użyciu adresu e-mail i hasła, aby również logować się przy użyciu nazwy użytkownika i hasła. Nazwa użytkownika nazywana również alternatywnym identyfikatorem logowania może być identyfikatorem klienta, numerem konta lub innym identyfikatorem, którego chcesz użyć jako nazwy użytkownika.

Nazwy użytkowników można przypisywać do konta użytkownika ręcznie za pośrednictwem centrum administracyjnego firmy Microsoft Entra lub automatyzować je w aplikacji za pośrednictwem interfejsu API programu Microsoft Graph.

Wykonaj kroki opisane w artykule Logowanie przy użyciu aliasu lub nazwy użytkownika , aby umożliwić użytkownikom logowanie się przy użyciu nazwy użytkownika w aplikacji:

1. Włącz nazwę użytkownika podczas logowania.
2. Utwórz użytkowników z nazwą użytkownika w centrum administracyjnym lub zaktualizuj istniejących użytkowników, dodając nazwę użytkownika. Alternatywnie możesz również zautomatyzować tworzenie i aktualizowanie użytkowników w aplikacji przy użyciu interfejsu API programu Microsoft Graph.

Następne kroki