我有一个已经在应用商店中的iOS应用,并且我通过我的web api验证了我的应用的用户。用户访问的应用程序和手动给出的访问权限。在下一个版本中,我只想控制使用Azure AD访问我的应用程序,即只通过在Azure AD中配置的用户访问应用程序。Azure AD用户对iOS应用的访问控制
我是Azure AD的新手。我已经从Microsoft Azure的多个文档开始,从https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-ios-get-started开始,所有的文档/东西让我感到困惑,我刚开始知道ADAL是需要用来从Azure AD进行身份验证的库。
请建议我从哪里开始以及需要遵循/完成什么。我已经为objective-c检查了https://github.com/Azure-Samples/active-directory-ios和其他相关的Azure本地应用程序库。
在此先感谢。
如果您只是想针对Azure AD进行身份验证,则不需要任何移动后端 - 只需ADAL库以及适用于Azure AD中的本机应用程序的相应配置即可。到Azure的经典门户网站(https://manage.windowsazure.com)
首先,对于原生移动应用配置Azure的AD “应用程序”选项卡
此时,您已经创建了该应用程序。点击配置选项卡,并记下客户端ID和重定向URI。
现在可以通过替换ADAL库的客户端ID和重定向URI来使用任何示例。以下是其中一个样本的相关代码:
- (void)acquireTokenInteractive:(id)sender
{
ADTestAppSettings* settings = [ADTestAppSettings settings];
NSString* authority = [settings authority];
NSString* resource = [settings resource];
NSString* clientId = [settings clientId];
NSURL* redirectUri = [settings redirectUri];
ADUserIdentifier* identifier = [self identifier];
ADCredentialsType credType = [self credType];
BOOL validateAuthority = _validateAuthority.selectedSegmentIndex == 0;
ADAuthenticationError* error = nil;
ADAuthenticationContext* context = [[ADAuthenticationContext alloc
initWithAuthority:authority
validateAuthority:validateAuthority
error:&error];
if (!context)
{
NSString* resultText = [NSString stringWithFormat:@"Failed to create AuthenticationContext:\n%@", error];
[_resultView setText:resultText];
return;
}
[context setCredentialsType:credType];
if ([self embeddedWebView])
{
[context setWebView:_webView];
//[_authView setFrame:self.view.frame];
[UIView animateWithDuration:0.5 animations:^{
[_acquireSettingsView setHidden:YES];
[_authView setHidden:NO];
}];
}
__block BOOL fBlockHit = NO;
[context acquireTokenWithResource:resource
clientId:clientId
redirectUri:redirectUri
promptBehavior:[self promptBehavior]
userIdentifier:identifier
extraQueryParameters:nil
completionBlock:^(ADAuthenticationResult *result)
{
if (fBlockHit)
{
dispatch_async(dispatch_get_main_queue(), ^{
UIAlertController* alert = [UIAlertController
alertControllerWithTitle:@"Error!"
message:@"Completion block was hit multiple times!"
preferredStyle:UIAlertControllerStyleAlert];
[self presentViewController:alert animated:YES completion:nil];
});
return;
}
fBlockHit = YES;
dispatch_async(dispatch_get_main_queue(), ^{
[self updateResultView:result];
[_webView loadHTMLString:@"<html><head></head><body>done!</body></html>" baseURL:nil];
[_authView setHidden:YES];
[self.view setNeedsDisplay];
[[NSNotificationCenter defaultCenter] postNotificationName:ADTestAppCacheChangeNotification object:self];
});
}];
}
谢谢你阿德里安。 尽管如此,我仍然在研发Azure,为了理解我刚才在这里完成的步骤,我的问题是我们没有验证用户的详细信息,然后验证用户的身份。 可以请你举一个用户认证的例子,从Azure AD –
我得到的错误: status = AD_FAILED; error =代码出错:AD_ERROR_UI_NO_MAIN_VIEW_CONTROLLER域:ADAuthenticationErrorDomain ProtocolCode:(null)详细信息:应用程序没有当前的ViewController。内部错误详细信息:错误域= ADAuthenticationErrorDomain代码= 401“(null)” –
由于您是Azure的内部人员,因此请直接与Azure AD团队联系。你也可以在内部接触我,我会指引你正确的方向。 –
请更新您的问题并列出所有让您困惑的项目。请尽可能描述性。 –
你想验证你的应用程序本身的访问权限还是提供一个验证身份到你的Web服务? – Paulw11
感谢您的意见。我发布的问题是我期待的最终结果。混乱是什么移动服务器在这里? 1)我怎么能实现我的最终结果。 2)上面的入门链接显示了创建新的iOS应用程序,但是如何实现已经存在的应用程序。 3)随着可可豆荚该死的错误/异常正在上升,所以我们没有其他选择没有可可豆荚。 4)我刚刚在Azure AD中创建了一个应用(如上面的入门链接所示),我需要按照我的预期输出执行哪些步骤。 –