Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários de força de trabalho 
Locatários externos (saiba mais)
Neste início rápido, você aprenderá a executar um aplicativo de exemplo do iOS que demonstra a inscrição, a entrada, a saída e a redefinição de cenários de senha usando a ID Externa do Microsoft Entra.
Pré-requisitos
- Um inquilino externo. Se você ainda não tiver uma, inscreva-se para uma avaliação gratuita
- Um fluxo de usuário configurado com a opção do provedor de identidade Email de senha única. Para obter mais informações, consulte Criar fluxos de usuário de inscrição de autoatendimento para os aplicativos nos locatários externos. Esse fluxo de usuário pode ser usado para vários aplicativos.
- Registre um novo aplicativo Web cliente no Centro de administração do Microsoft Entra, configurado para Contas em qualquer diretório organizacional e contas pessoais da Microsoft. Consulte Registrar um aplicativo para obter mais detalhes. Registre os seguintes valores na página visão geral do aplicativo para uso posterior:
- ID do aplicativo (cliente)
- ID do diretório (locatário)
- Adicione seu aplicativo ao fluxo do usuário.
- Xcode
Habilitar fluxos de autenticação de cliente público e nativa
Para especificar que este aplicativo é um cliente público e pode usar a autenticação nativa, habilite o cliente público e os fluxos de autenticação nativa:
- Na página de registros do aplicativo, selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e de cliente público.
- Em Gerenciar, selecione Autenticação.
- Em Configurações avançadas, permita os fluxos do cliente público:
- Em Habilitar os seguintes fluxos móveis e de desktop, selecione Sim.
- Em Habilitar a autenticação nativa, escolha Sim.
- Selecione o botão Salvar.
Clonar aplicativo móvel iOS de exemplo
Abra o Terminal e navegue até um diretório onde você deseja manter o código.
Clone o aplicativo móvel iOS do GitHub executando o seguinte comando:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-ios-sample.gitNavegue até o diretório em que o repositório foi clonado:
cd ms-identity-ciam-native-auth-ios-sample
Configurar o aplicativo móvel iOS de exemplo
No Xcode, abra o projeto NativeAuthSampleApp.xcodeproj .
Abra o arquivo NativeAuthSampleApp/Configuration.swift .
Localize o espaço reservado:
Enter_the_Application_Id_Heree substitua pelo ID do Aplicativo (cliente) do aplicativo que você registrou anteriormente.Enter_the_Tenant_Subdomain_Heree substitua-o pelo subdomínio do Diretório (locatário). Por exemplo, se o domínio primário do locatário forcontoso.onmicrosoft.com, use contoso. Se você não tiver o subdomínio do locatário, saiba como ler os detalhes do locatário.
Observação
Lembre-se de selecionar um esquema para compilar e o destino em que você executa os produtos criados. Cada esquema contém uma lista de dispositivos reais ou simulados que representam os destinos disponíveis.
Executar e testar um aplicativo móvel iOS de exemplo
Para criar e executar seu código, selecione Executar no menu Produto no Xcode. Após uma compilação bem-sucedida, o Xcode iniciará o aplicativo de exemplo no Simulador.
Este guia testa o uso de senha única por email . Insira um endereço de email válido, selecione Inscrever-se e inicie a tela de código de envio:
Depois de inserir seu endereço de email na tela anterior, o aplicativo enviará um código de verificação para ele. Depois de enviar o código recebido, o aplicativo o levará de volta para a tela anterior e o conectará automaticamente.
Outros cenários aos quais este exemplo dá suporte
O aplicativo de exemplo dá suporte aos seguintes fluxos:
- Email + senha abrange fluxos de entrada ou inscrição com um email com senha.
- A inscrição por email + senha com atributos de usuário abrange a inscrição com email e senha e o envio de atributos de usuário.
- A redefinição de senha abrange a SSPR (redefinição de senha de autoatendimento).
- A API protegida do Access abrange chamar uma API protegida depois que o usuário se inscrever ou entrar com êxito e adquirir um token de acesso.
- O fallback para o navegador da Web abrange o uso da autenticação baseada em navegador como um mecanismo de fallback quando o usuário não pode concluir a autenticação por meio da autenticação nativa por qualquer motivo.
Testar o fluxo de email com senha
Nesta seção, você testará o email com fluxo de senha, com suas variantes, como email com inscrição de senha com atributos de usuário e SSPR:
Use as etapas para criar um fluxo de usuário para criar um novo fluxo de usuário, mas desta vez selecione Email com senha como seu método de autenticação. Você precisa configurar País/Região e Cidade como os atributos de usuário. Como alternativa, você pode modificar o fluxo do usuário existente para usar Email com senha (selecione Identidades Externas>Fluxos dos Usuários>SignInSignUpSample>Provedores de identidade>Email com senha>Salvar).
Use as etapas para associar o aplicativo ao novo fluxo de usuário para adicionar um aplicativo ao seu novo fluxo de usuário.
Execute o aplicativo de exemplo e escolha o menu de reticências (…) para abrir mais opções.
Selecione o cenário que você deseja testar, como Email + senha ou Email + inscrição por senha com atributos de usuário ou redefinição de senha e, em seguida, siga os prompts. Para testar a redefinição de senha, você precisa primeiro inscrever um usuário e habilitar a senha única de email para todos os usuários em seu locatário.
Chamada de teste de um fluxo de API protegido
Use as etapas em Chamar uma API Web protegida em um aplicativo móvel iOS de exemplo usando a autenticação nativa para chamar uma API Web protegida de um aplicativo móvel Android de exemplo.