适用于: 
外部租户(了解详细信息)
本指南演示如何运行一个 macOS 示例应用程序,该应用程序演示如何使用 Microsoft Entra External ID 注册和登录方案。
在这篇文章中,你将学会如何:
- 启用公共客户端和本机身份验证流程。
- 将示例本机 macOS 应用程序更新为使用自己的外部租户详细信息。
- 运行并测试示例本机 macOS 应用程序。
先决条件
拥有有效订阅的 Azure 帐户。 如果还没有帐户,请 免费创建帐户
Azure 帐户必须拥有管理应用程序的权限。 以下任何Microsoft Entra 角色都包含所需的权限:
- 应用程序管理员
- 应用程序开发人员
外部租户。 在 Microsoft Entra 管理中心创建新的外部租户(如果还没有)。
如果尚未完成此操作,请在 Microsoft Entra 管理中心注册应用程序。 请确保:
- 记录 应用程序(客户端)ID 和 目录(租户)ID 供以后使用。
- 向应用程序授予管理员同意 。
如果尚未执行此作, 请在 Microsoft Entra 管理中心中创建用户流
启用公共客户端和原生身份验证流
若要指定此应用是公共客户端,并且可以使用本机身份验证,请启用公共客户端和本机身份验证流:
- 在“应用注册”页中,选择要为其启用公共客户端和本机身份验证流的应用注册。
- 在“管理”下,选择“身份验证”。
- 在 “高级设置”下,允许公共客户端流:
- 对于“启用以下移动和桌面流程”,请选择“是”。
- 对于“启用本机身份验证”,请选择“是”。
- 选择“保存”按钮。
克隆示例 macOS 应用程序
打开终端并导航到要保留代码的目录。
通过运行以下命令从 GitHub 克隆 macOS 应用程序:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.git导航到克隆存储库的目录:
cd ms-identity-ciam-native-auth-macos-sample
配置示例 macOS 应用程序
在 Xcode 中,打开 NativeAuthSampleAppMacOS.xcodeproj 项目。
打开 NativeAuthSampleAppMacOS/Configuration.swift 文件。
查找占位符:
-
查找
Enter_the_Application_Id_Here并将其替换为之前注册的应用的应用程序(客户端)ID。 -
Enter_the_Tenant_Subdomain_Here并将其替换为 Directory (tenant) 子域。 例如,如果租户主域为contoso.onmicrosoft.com,请使用 contoso。 如果没有租户子域,请了解如何 阅读租户详细信息。
-
查找
注释
请务必选择要生成的方案,以及计划运行生成的产品的目标位置。 每个方案都包含表示可用目标的实际设备或模拟设备的列表。
运行和测试示例 macOS 应用程序
若要生成并运行代码,请从 Xcode 中的“产品”菜单中选择“运行”。 成功生成后,Xcode 将在模拟器中启动示例应用。
本指南测试 电子邮件和密码 使用情况。 输入有效的电子邮件地址和密码,选择“ 注册”,然后启动“提交代码”屏幕:
在上一屏幕上输入电子邮件地址后,应用程序会向其发送验证码。 提交收到的代码后,应用程序会将你带回上一个屏幕并自动登录。