使用原生驗證在範例 macOS 應用程式中登入使用者

適用於： 外部租用戶 （深入瞭解）

本指南示範如何使用 Microsoft Entra External ID 來執行示範註冊和登入案例的 macOS 範例應用程式。

在本文中，您將瞭解如何：

• 啟用公用用戶端和原生驗證流程。
• 更新範例原生 macOS 應用程式，以使用您自己的外部租戶詳細資訊。
• 執行及測試範例原生 macOS 應用程式。

先決條件

• 具有有效訂閱的 Azure 帳戶。 如果您還沒有帳戶，請 免費建立帳戶

• 此 Azure 帳戶必須具有管理應用程式的權限。 下列任何 Microsoft Entra 角色都包含必要的許可權：

  • 應用程式管理員
  • 應用程式開發人員

• 外部租戶 如果您沒有外部租戶，在 Microsoft Entra 系統管理中心建立新的外部租戶。

• 如果您尚未這麼做，在 Microsoft Entra 系統管理中心註冊應用程式。 請務必：

  • 記錄 應用程式 （用戶端） 識別碼 和 目錄 （租使用者） 識別碼以供 日後使用。
  • 將系統管理員同意授與 應用程式。

• 如果您尚未這麼做，請 在 Microsoft Entra 系統管理中心建立使用者流程

• 將您的應用程式註冊與使用者流程建立關聯

• Xcode 代碼

啟用公用用戶端和原生驗證流程

若要指定此應用程式是公用用戶端，而且可以使用原生驗證，請啟用公用用戶端和原生驗證流程：

1. 從 [應用程式註冊] 頁面中，選取您要啟用公用用戶端和原生驗證流程的應用程式註冊。
2. 在 [管理] 下，選取 [驗證]。
3. 在 [進階設定] 下，允許公用用戶端流程：
   1. 針對 啟用下列行動和桌面流程，選取 [是]。
   2. 針對 [啟用原生驗證 的，請選擇 [是] 。
4. 選取 [儲存] 按鈕。

複製範例 macOS 應用程式

1. 開啟 [終端機]，然後流覽至您要保留程式代碼的目錄。

2. 執行下列命令，從 GitHub 複製 macOS 應用程式：

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.git
   

3. 請前往複製的存放庫目錄：

   cd ms-identity-ciam-native-auth-macos-sample
   

設定範例 macOS 應用程式

1. 在 Xcode 中，開啟 NativeAuthSampleAppMacOS.xcodeproj 專案。

2. 開啟 NativeAuthSampleAppMacOS/Configuration.swift 檔案。

3. 尋找佔位符：

   • Enter_the_Application_Id_Here，並將它取代為您稍早註冊之應用程式的 應用程式（用戶端）標識碼。
   • Enter_the_Tenant_Subdomain_Here，並將它取代為 Directory （tenant） 子域。 例如，如果您的租使用者的主要網域是 contoso.onmicrosoft.com，請使用 contoso。 如果您沒有租戶子域名，請瞭解如何 查看租戶詳情。

執行和測試範例 macOS 應用程式

若要建置並執行程式碼，請從 Xcode 的 產品 選單中選取 執行。 成功建置之後，Xcode 會在模擬器中啟動範例應用程式。

本指南會測試 電子郵件和密碼 使用。 輸入有效的電子郵件地址和密碼、選取 [註冊]，然後啟動提交程式代碼畫面：

在上一個畫面上輸入您的電子郵件地址之後，應用程式會傳送驗證碼給它。 提交收到的程式代碼之後，應用程式會將您帶回上一個畫面，並自動將您登入。

啟用別名或使用者名稱登入

您可以允許使用電子郵件地址和密碼登入的使用者也使用使用者名稱和密碼登入。 使用者名稱也稱為替代登入識別碼，可以是客戶 ID、帳號，或你選擇使用的其他識別碼作為使用者名稱。

你可以透過 Microsoft Entra 管理中心手動指派使用者名稱給使用者帳號，或透過 Microsoft Graph API 自動化流程。

請使用「 以別名或使用者名稱登入 」文章中的步驟，讓你的使用者能在應用程式中使用使用者名登入：

1. 登入時啟用使用者名稱。
2. 在管理中心建立使用者名稱，或透過新增使用者名稱更新現有使用者。 另外，你也可以 使用 Microsoft Graph API 自動化應用程式中的使用者建立與更新。

後續步驟

• 教學課程：準備 iOS/macOS 應用程式以進行原生驗證。