Partager via

Connecter des utilisateurs dans un exemple d’application macOS (Swift) à l’aide de l’authentification native

  • Article

Ce guide montre comment exécuter un exemple d’application macOS avec des scénarios d’inscription et de connexion utilisant ID externe Microsoft Entra.

Dans cet article, vous apprendrez comment :

  • Inscrire l’application dans le locataire externe.
  • Activer les flux d’authentification de clients publics et natifs.
  • Créer un flux utilisateur dans le locataire externe.
  • Associer votre application au flux d’utilisateur.
  • Mettre à jour un exemple d’application macOS native pour utiliser les informations de votre propre locataire externe.
  • Exécuter et tester l’exemple d’application macOS native.

Prérequis

Inscrire une application

ID externe Microsoft Entra doit être informé de l’existence de l’application que vous créez pour permettre à votre application de connecter des utilisateurs avec Microsoft Entra. L’inscription d’application établit une relation de confiance entre l’application et Microsoft Entra. Lorsque vous enregistrez une application, l'ID externe génère un identifiant unique appelé ID d'application (client), une valeur utilisée pour identifier votre application lors de la création de demandes d'authentification.

Les étapes suivantes vous montrent comment inscrire votre application dans le centre d’administration Microsoft Entra :

  1. Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.

  2. Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant externe depuis le menu Répertoires + abonnements.

  3. Accédez à Identité>Applications>Inscriptions d’applications.

  4. Sélectionnez + Nouvelle inscription.

  5. Dans la page Inscrire une application qui s’affiche ;

    1. Dans Nom, entrez un nom d’application explicite qui va être présenté aux utilisateurs de l’application, par exemple ciam-client-app.
    2. Sous Types de comptes pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement.

  6. Sélectionnez Inscription.

  7. Le volet Vue d’ensemble de l’application s’affiche après une inscription réussie. Enregistrez l’ID d’application (client) à utiliser dans le code source de votre application.

Activer les flux d’authentification de clients publics et natifs

Pour spécifier que cette application est un client public et qu’elle peut utiliser l’authentification native, activez les flux d’authentification de clients publics et natifs :

  1. Dans la page des inscriptions d’applications, sélectionnez l’inscription d’application pour laquelle vous souhaitez activer les flux d’authentification de clients publics et natifs.
  2. Sous Gérer, sélectionnez Authentification.
  3. Sous Paramètres avancés, autorisez les flux de clients publics :
    1. Pour Activer les flux mobiles et de bureau suivants, sélectionnez Oui.
    2. Pour Activer l’authentification native, sélectionnez Oui.
  4. Sélectionnez le bouton Enregistrer.

  1. Dans la page inscriptions d’applications, sélectionnez l’application que vous avez créée (par exemple, ciam-client-app) pour ouvrir sa page Vue d’ensemble.

  2. Sous Gérer, sélectionnez Autorisations de l’API. Depuis la liste Autorisations configurées, l’autorisation User.Read a été attribuée à votre application. Toutefois, comme le tenant est un tenant externe, les utilisateurs consommateurs eux-mêmes ne peuvent pas consentir à cette autorisation. En qualité d’administrateur, vous devez consentir à ces autorisations au nom de tous les utilisateurs du tenant :

    1. Sélectionnez Accorder le consentement administrateur pour <nom de votre locataire>, puis sélectionnez Oui.
    2. Sélectionnez Actualiser, puis vérifiez que Accordé pour <nom de votre locataire> s’affiche sous État pour les deux étendues.

Créer un flux utilisateur

Suivez ces étapes pour créer un flux d’utilisateur.

  1. Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.

  2. Si vous avez accès à plusieurs locataires, veillez à utiliser l’annuaire qui contient votre locataire externe :

    1. Sélectionnez l’icône Annuaires + abonnements dans la barre d’outils.
    2. Dans la page Paramètres du portail | Annuaires + abonnements, recherchez l’annuaire de votre locataire externe dans la liste Nom d’annuaire, puis sélectionnez Basculer.

  3. Dans le menu de la barre latérale, sélectionnez Identité.

  4. Sélectionnez External Identities>Flux utilisateur.

  5. Sélectionnez + Nouveau flux utilisateur.

  6. Dans la page Créer :

    1. Entrez un nom pour le flux utilisateur, par exemple, SignInSignUpSample.

    2. Dans la liste Fournisseurs d’identité, sélectionnez Comptes de messagerie. Ce fournisseur d’identité permet aux utilisateurs de se connecter ou de s’inscrire avec leur adresse e-mail et leur mot de passe.

    3. Sous Comptes de messagerie, vous pouvez sélectionner une des deux options. Pour ce tutoriel, sélectionnez E-mail avec mot de passe.

      • E-mail avec mot de passe : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un mot de passe comme identifiants de premier facteur.
      • Envoyer un code secret à usage unique par e-mail : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail en tant que nom de connexion et un code secret à usage unique par e-mail en tant qu’informations d’identification de premier facteur. Pour que cette option soit disponible au niveau du flux utilisateur, veillez à activer le code secret à usage unique (OTP) par e-mail au niveau du locataire (sélectionnez Tous les fournisseurs d’identité, puis, pour Code secret à usage unique par e-mail, sélectionnez Configuré, sélectionnez l’option Oui, puis sélectionnez Enregistrer).

    4. Sous Attributs utilisateur, vous pouvez choisir les attributs à collecter auprès de l’utilisateur au moment de son inscription. Pour ce guide, sélectionnez Pays/région et Ville.

  7. Sélectionnez Créer. Le nouveau flux d’utilisateurs apparaît dans la liste Flux d’utilisateurs. Si nécessaire, actualisez la page.

Associer l’application au flux utilisateur

Pour que les utilisateurs du client voient l’expérience d’inscription ou de connexion lorsqu’ils utilisent votre application, vous devez associer votre application à un flux d’utilisateur. Bien que de nombreuses applications puissent être associées à votre flux utilisateur, chaque application peut être associée à un seul flux utilisateur.

  1. Dans le menu de la barre latérale, sélectionnez Identité.

  2. Sélectionnez External Identities, puis Flux utilisateur.

  3. Dans la page Flux utilisateur, sélectionnez le nom du flux utilisateur que vous avez créé précédemment, par exemple SignInSignUpSample.

  4. Sous Utiliser, sélectionnez Applications.

  5. Sélectionnez Ajouter une application.

  6. Sélectionnez l’application dans la liste, par exemple, ciam-client-app, ou utilisez la barre de recherche pour la trouver, puis sélectionnez-la.

  7. Choisissez Sélectionner.

Une fois que vous avez associé votre application à un flux utilisateur, vous pouvez le tester en simulant l’expérience d’inscription ou de connexion d’un utilisateur avec votre application à partir du Centre d’administration Microsoft Entra. Pour ce faire, suivez les étapes décrites dans Tester votre flux utilisateur d’inscription et de connexion.

Cloner un exemple d’application macOS

  1. Ouvrez Terminal, puis accédez à un répertoire dans lequel vous souhaitez conserver le code.

  2. Clonez l’application macOS à partir de GitHub en exécutant la commande suivante :

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.git

  3. Accédez au répertoire dans lequel le référentiel a été cloné :

    cd ms-identity-ciam-native-auth-macos-sample

Configurer l’exemple d’application macOS

  1. Dans Xcode, ouvrez le projet NativeAuthSampleAppMacOS.xcodeproj.

  2. Ouvrez le fichier NativeAuthSampleAppMacOS/Configuration.swift.

  3. Recherchez l’espace réservé :

    • Enter_the_Application_Id_Here et remplacez-le par l’ID d’application (client) de l’application inscrite précédemment.
    • Enter_the_Tenant_Subdomain_Here et remplacez par le sous-domaine du répertoire (locataire). Par exemple, si votre domaine principal de locataire est contoso.onmicrosoft.com, utilisez contoso. Si vous n’avez pas votre sous-domaine de locataire, découvrez comment lire les détails de votre locataire.

Remarque

N’oubliez pas de sélectionner un schéma à générer et une destination où vous exécutez les produits générés. Chaque schéma contient une liste d’appareils réels ou simulés qui représentent les destinations disponibles.

Exécuter et tester l’exemple d’application macOS

Pour générer et exécuter votre code, sélectionnez Exécuter depuis le menu Produit dans Xcode. Après une génération réussie, Xcode lance l’échantillon d’application dans le simulateur.

Capture d’écran invitant un utilisateur à saisir son adresse e-mail et son mot de passe dans une application macOS.

Ce guide teste l’utilisation de la méthode Adresse e-mail et mot de passe. Entrez une adresse e-mail et un mot de passe valides, sélectionnez S’inscrire, puis lancez l’écran de soumission du code :

Capture d’écran de l’invite utilisateur pour entrer un code secret à usage unique (OTP) dans l’application macOS.

Une fois que vous avez entré votre adresse e-mail sur l’écran précédent, l’application envoie un code de vérification à celui-ci. Une fois que vous avez rentré le code reçu, l’application vous ramène à l’écran précédent et vous connecte automatiquement.

Étapes suivantes