iOS-toepassingen migreren die gebruikmaken van Microsoft Authenticator van ADAL.NET naar MSAL.NET
U hebt de Azure Active Directory Authentication Library voor .NET (ADAL.NET) en de iOS-broker gebruikt. Het is nu tijd om vanaf release 4.3 te migreren naar de Microsoft Authentication Library voor .NET (MSAL.NET), die de broker op iOS ondersteunt.
Waar moet ik beginnen? Dit artikel helpt u bij het migreren van uw Xamarin iOS-app van ADAL naar MSAL.
Vereisten
In dit artikel wordt ervan uitgegaan dat u al een Xamarin iOS-app hebt die is geïntegreerd met de iOS-broker. Als u dit nog niet heeft gedaan, gaat u rechtstreeks naar MSAL.NET en begint u daar met de brokerimplementatie. Raadpleeg deze documentatie voor informatie over het aanroepen van de iOS-broker in MSAL.NET met een nieuwe toepassing.
Achtergrond
Wat zijn brokers?
Brokers zijn toepassingen van Microsoft op Android en iOS. (Zie de Microsoft Authenticator-app op iOS en Android en de app Intune-bedrijfsportal op Android.)
Ze schakelen het volgende in:
- Eenmalige aanmelding.
- Apparaatidentificatie, die is vereist voor bepaalde beleidsregels voor voorwaardelijke toegang. Zie Apparaatbeheer voor meer informatie.
- Verificatie van toepassingsidentificatie, wat ook vereist is in sommige bedrijfsscenario's. Zie Intune Mobile Application Management (MAM) voor meer informatie.
Upgrade uitvoeren van ADAL naar MSAL
Stap 1: De broker inschakelen
Huidige ADAL-code: | MSAL-tegenhanger: |
In ADAL.NET is brokerondersteuning per verificatiecontext ingeschakeld. Standaard is deze instellin uitgeschakeld. Je moest een
Stel in het platformspecifieke code in dit voorbeeld, in de paginaweergave voor iOS, ook de
Neem vervolgens de parameters op in de aanroep van het acquiretoken:
|
In MSAL.NET wordt brokerondersteuning ingeschakeld op basis van PublicClientApplication. Standaard is deze instellin uitgeschakeld. Als u dit wilt inschakelen, gebruikt u de
In de aanroep van het token voor verwerven:
|
Stap 2: een UIViewController() instellen
In ADAL.NET hebt u een UIViewController doorgegeven als onderdeel van PlatformParameters
. (Zie het voorbeeld in stap 1.) In MSAL.NET wordt een objectvenster gebruikt om ontwikkelaars meer flexibiliteit te bieden. Maar dit is niet vereist voor normaal iOS-gebruik. Als u de broker wilt gebruiken, stelt u het objectvenster in om reacties van de broker te kunnen verzenden en te ontvangen.
Huidige ADAL-code: | MSAL-tegenhanger: |
Een UIViewController wordt doorgegeven aan
|
In MSAL.NET doet u twee dingen om het objectvenster voor iOS in te stellen:
Bijvoorbeeld: In
In
In de aanroep van het token voor verwerven:
|
Stap 3: AppDelegate bijwerken om de aanroep af te handelen
Zowel ADAL als MSAL roepen de broker aan en de broker roept op zijn beurt uw toepassing opnieuw aan via de OpenUrl
methode van de AppDelegate
klasse. Raadpleeg deze documentatie voor meer informatie.
Er zijn hier geen wijzigingen tussen ADAL.NET en MSAL.NET.
Stap 4: Een URL-schema registreren
ADAL.NET en MSAL.NET gebruiken URL's om de broker aan te roepen en het antwoord van de broker terug te sturen naar de app. Registreer het URL-schema in het Info.plist
bestand voor uw app als volgt:
Huidige ADAL-code: | MSAL-tegenhanger: |
Het URL-schema is uniek voor uw app. |
De
als voorvoegsel, gevolgd door uw Bijvoorbeeld:
Notitie Dit URL-schema maakt deel uit van de URI voor omleiding die wordt gebruikt om de app uniek te identificeren wanneer deze het antwoord van de broker ontvangt. |
Stap 5: de broker-id toevoegen aan de sectie LSApplicationQueriesSchemes
ADAL.NET en MSAL.NET gebruiken -canOpenURL:
beide om te controleren of de broker op het apparaat is geïnstalleerd. Voeg de juiste id voor de iOS-broker als volgt toe aan de sectie LSApplicationQueriesSchemes van het bestand info.plist:
Huidige ADAL-code: | MSAL-tegenhanger: |
Gebruikt
|
Gebruikt
|
Stap 6: uw URI voor omleiding registreren in de Azure Portal
ADAL.NET en MSAL.NET voegen beide een extra vereiste toe voor de URI voor omleiding wanneer deze gericht is op de broker. Registreer de URI voor omleiding bij uw toepassing in de Azure Portal.
Huidige ADAL-code: | MSAL-tegenhanger: |
Voorbeeld:
|
Voorbeeld:
|
Zie stap 7: een URI voor omleiding toevoegen aan uw app-registratie voor meer informatie over het registreren van de URI voor omleiding in de Azure Portal.
Stap 7: de Entitlements.plist instellen
Toegang tot de sleutelketen inschakelen in het bestand Entitlements.plist :
<key>keychain-access-groups</key>
<array>
<string>$(AppIdentifierPrefix)com.microsoft.adalcache</string>
</array>
Volgende stappen
Meer informatie over Xamarin iOS-specifieke overwegingen met MSAL.NET.