Webes API-kat hívó mobilalkalmazások regisztrálása

Ez a cikk útmutatást tartalmaz a létrehozni kívánt mobilalkalmazás regisztrálásához.

Támogatott fióktípusok

A mobilalkalmazások által támogatott fióktípusok az engedélyezni kívánt felhasználói élménytől és a használni kívánt folyamatoktól függenek.

Célközönség interaktív jogkivonat beszerzéséhez

A legtöbb mobilalkalmazás interaktív hitelesítést használ. Ha az alkalmazás ezt a hitelesítési formát használja, a felhasználókat bármilyen fióktípusból bejelentkeztetheti.

Célközönség integrált Windows hitelesítéshez, felhasználónév-jelszóhoz és B2C-hez

Ha univerzális Windows platform- (UWP-) alkalmazással van, integrált Windows-hitelesítéssel (IWA) bejelentkeztetheti a felhasználókat. Az IWA- vagy felhasználónév-jelszó-hitelesítéshez az alkalmazásnak be kell jelentkeznie a felhasználókba a saját üzletági (LOB) fejlesztői bérlőjébe. Független szoftverszállító (ISV) esetén az alkalmazás bejelentkeztetheti a felhasználókat Azure Active Directory szervezetbe. Ezek a hitelesítési folyamatok személyes Microsoft-fiókok esetében nem támogatottak.

A felhasználókat olyan közösségi identitásokkal is bejelentkeztetheti, amelyek B2C-hitelesítést és -szabályzatot hatnak át. Ennek a módszernek a használatával csak interaktív hitelesítést és felhasználónév-jelszó hitelesítést használhat. A felhasználónév-jelszó hitelesítés jelenleg csak a Xamarin.iOS, a Xamarin.Android és az UWP esetén támogatott.

További információ: Forgatókönyvek és támogatott hitelesítési folyamatok, Forgatókönyvek és támogatott platformok és nyelvek.

Platformkonfiguráció és átirányítási URI-k

Interaktív hitelesítés

Ha interaktív hitelesítést használó mobilalkalmazást épít fel, a legfontosabb regisztrációs lépés az átirányítási URI. Az interaktív hitelesítést a Hitelesítés panel platformkonfigurációján keresztül állíthatja be.

Ez lehetővé teszi, hogy az alkalmazás egyszeri bejelentkezést (SSO) kap a Microsoft Authenticator (androidos) Intune Céges portál keresztül. Emellett támogatja az eszközkezelési szabályzatokat is.

Az alkalmazásregisztrációs portál előzetes verzióban nyújt segítséget az iOS- és Android-alkalmazások közvetített válasz URI-jának kiszámításához:

  1. Az alkalmazásregisztrációs portálon válassza a Hitelesítés > Lehetőséget. Próbálja ki az új felhasználói élményt.

    A Hitelesítés panel, ahol új felhasználói élményt választhat

  2. Válassza a Platform hozzáadása lehetőséget.

    Platform hozzáadása

  3. Ha a platformok listája támogatott, válassza az iOS lehetőséget.

    Mobilalkalmazás kiválasztása

  4. Adja meg a csomagazonosítót, majd válassza a Regisztráció lehetőséget.

    Adja meg a csomagazonosítót

A lépések befejezésekor a rendszer kiszámítja az átirányítási URI-t, ahogyan az alábbi képen látható.

Az eredményül kapott átirányítási URI

Ha manuálisan szeretné konfigurálni az átirányítási URI-t, ezt az alkalmazásjegyzékben használhatja. A jegyzékfájl ajánlott formátuma a következő:

  • iOS:msauth.<BUNDLE_ID>://auth
    • Írja be például a következőt: msauth.com.yourcompany.appName://auth
  • Android:msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
    • Az Android-aláírási kivonatot a kiadási kulccsal vagy hibakeresési kulccsal hozhatja létre a KeyTool paranccsal.

Felhasználónév-jelszó hitelesítés

Ha az alkalmazás csak felhasználónév-jelszó hitelesítést használ, nem kell átirányítási URI-t regisztrálnia az alkalmazáshoz. Ez a folyamat körbe-vissza utazik a Microsoft Identitásplatform. Az alkalmazás nem lesz visszahívva egy adott URI-on sem.

Az alkalmazást azonban nyilvános ügyfélalkalmazásként kell azonosítani. Ehhez tegye a következőket:

  1. Továbbra is a Azure Portalválassza ki az alkalmazást a Alkalmazásregisztrációk, majd válassza a Hitelesítés lehetőséget.

  2. A Speciális beállítások Nyilvános > ügyfélfolyamatok engedélyezése Engedélyezze a következő mobil- és > asztali folyamatokat:, válassza az Igen lehetőséget.

    Nyilvános ügyfélbeállítás engedélyezése a hitelesítés panelen a Azure Portal

API-engedélyek

A mobilalkalmazások API-kat hívnak meg a bejelentkezett felhasználó számára. Az alkalmazásnak delegált engedélyeket kell kérnie. Ezeket az engedélyeket hatóköröknek is nevezik. A kívánt felhasználói élménytől függően statikusan kérhet delegált engedélyeket a Azure Portal. Vagy dinamikusan is lekérte őket futásidőben.

Az engedélyek statikus regisztrálása lehetővé teszi a rendszergazdák számára az alkalmazás egyszerű jóváhagyását. A statikus regisztráció ajánlott.

Következő lépések

Lépjen tovább a forgatókönyv következő cikkéhez, az Alkalmazáskód konfigurációja cikkhez.