Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: 
Inquilinos externos (saiba mais)
Neste guia de início rápido, você aprenderá a executar um aplicativo de exemplo do iOS que demonstra cenários de inscrição, entrada, saída e redefinição de senha usando a ID Externa do Microsoft Entra.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Se ainda não tiver uma, crie uma conta gratuitamente
Essa conta do Azure deve ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
- Administrador de aplicativos
- Programador de Aplicações
Um locatário externo. Se não tiver, crie um novo locatário externo no centro de administração do Microsoft Entra.
Se ainda não o fez, Registe uma aplicação no centro de administração do Microsoft Entra. Certifique-se de:
- Registre a ID do aplicativo (cliente) e a ID do diretório (locatário) para uso posterior.
- Conceda consentimento de administrador para o aplicativo.
Se ainda não o fez, crie um fluxo de utilizadores no centro de administração do Microsoft Entra
Habilitar fluxos de autenticação nativa e de cliente público
Para especificar que este aplicativo é um cliente público e pode usar autenticação nativa, habilite o cliente público e os fluxos de autenticação nativa:
- Na página de registros de aplicativos, selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e de cliente público.
- Em Gerir, selecione Autenticação.
- Em Configurações avançadas, permita fluxos de clientes públicos:
- Para Habilite os seguintes fluxos móveis e de desktop selecione Sim.
- Para Ativar autenticação nativa, selecione Sim.
- Selecione o botão Salvar.
Exemplo de clonagem de aplicativo móvel iOS
Abra o Terminal e navegue até um diretório onde deseja manter o código.
Clone o aplicativo móvel iOS do GitHub executando o seguinte comando:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.gitNavegue até o diretório onde o repositório foi clonado:
cd ms-identity-ciam-native-auth-ios-sample
Configurar o aplicativo móvel iOS de exemplo
No Xcode, abra o projeto NativeAuthSampleApp.xcodeproj.
Abra o ficheiro NativeAuthSampleApp/Configuration.swift.
Encontre o espaço reservado:
-
Enter_the_Application_Id_Heree substitua-o pelo ID do Aplicativo (cliente) do aplicativo que você registrou anteriormente. -
Enter_the_Tenant_Subdomain_Heree substitua-o pelo subdomínio Directory (locatário). Por exemplo, se o domínio principal do inquilino forcontoso.onmicrosoft.com, use contoso. Se não tiver o subdomínio do inquilino, saiba como ler os detalhes do inquilino.
-
Observação
Lembre-se de selecionar um esquema para construir e o destino onde são executados os produtos construídos. Cada esquema contém uma lista de dispositivos reais ou simulados que representam os destinos disponíveis.
Executar e testar exemplo de aplicativo móvel iOS
Para criar e executar seu código, selecione Executar no menu Product no Xcode. Após uma compilação bem-sucedida, o Xcode iniciará o aplicativo de exemplo no simulador.
Este guia testa o uso de senha única de email. Insira um endereço de e-mail válido, selecione Inscreva-see inicie o ecrã de submissão de código.
Depois de inserir seu endereço de e-mail na tela anterior, o aplicativo enviará um código de verificação para ele. Depois de enviar o código recebido, o aplicativo leva você de volta para a tela anterior e automaticamente faz login.
Outros cenários suportados por este exemplo
O aplicativo de exemplo suporta os seguintes fluxos:
- Email + palavra-passe abrange os fluxos de início de sessão ou registo com email e palavra-passe.
- Registo por Email + palavra-passe com atributos de utilizador abrange o registo com e-mail e palavra-passe, bem como o envio de atributos de utilizador.
- Redefinição de senha cobre a redefinição de senha de autoatendimento (SSPR).
- API Protegida de Acesso envolve chamar uma API protegida depois que o utilizador se inscreve ou entra com sucesso e adquire um token de acesso.
- A opção de recurso para o navegador da Web cobre o uso da autenticação baseada em navegador como um mecanismo alternativo quando o utilizador não pode concluir a autenticação através da autenticação nativa por qualquer razão.
Testar e-mail com fluxo de senha
Nesta seção, você testa e-mail com fluxo de senha, com suas variantes, tais como, e-mail com inscrição de senha com atributos de usuário e SSPR:
Use os passos em para criar um fluxo de utilizador e criar um novo fluxo de utilizador, mas desta vez, selecione Email com senha como seu método de autenticação. Você precisa configurar de País/Região e Cidade como atributos de usuário. Como alternativa, você pode modificar o fluxo de usuário existente para usar Email com senha (Selecione Identidades Externas>Fluxos de usuário>SignInSignUpSample>Provedores de identidade>Email com senha>Salvar).
Use as etapas em associar o aplicativo ao novo fluxo de usuário para adicionar um aplicativo ao seu novo fluxo de usuário.
Execute a aplicação de exemplo e selecione o menu de opções adicionais (...) para abrir mais opções.
Selecione o cenário que deseja testar, como Email + palavra-passe ou Registo com Email + palavra-passe e atributos de utilizador ou Redefinição de palavra-passe, e depois siga as instruções. Para testar redefinição de senha, você precisa primeiro registar um utilizador e habilitar passcode único por e-mail para todos os utilizadores no seu tenant.
Teste de chamada para um fluxo de API protegido
Use os passos em para chamar uma API Web protegida num aplicativo móvel iOS de exemplo utilizando autenticação nativa, de modo a chamar uma API Web protegida num aplicativo móvel Android de exemplo.
Permitir início de sessão com um alias ou nome de utilizador
Pode permitir que os utilizadores que iniciam sessão com um endereço de e-mail e palavra-passe também iniciem sessão com um nome de utilizador e palavra-passe. O nome de utilizador, também chamado de identificador alternativo de entrada, pode ser um ID de cliente, número de conta ou outro identificador que escolha usar como nome de utilizador.
Pode atribuir nomes de utilizador manualmente à conta de utilizador através do centro de administração do Microsoft Entra ou automatizá-lo na sua aplicação através da API Microsoft Graph.
Siga os passos no Iniciar sessão com um alias ou nome de utilizador para permitir que os seus utilizadores iniciem sessão usando um nome de utilizador na sua aplicação.
- Ativar o nome de utilizador no início de sessão.
- Crie utilizadores com nome de utilizador no centro de administração ou atualize utilizadores existentes adicionando um nome de utilizador. Alternativamente, pode também automatizar a criação e atualização de utilizadores na sua aplicação usando a Microsoft Graph API.