1. ホーム
  2. 質問と答え
  3. Azure ADユーザーのiOSアプリケーションへのアクセスコントロール

Azure ADユーザーのiOSアプリケーションへのアクセスコントロール

2016-12-13 14 views
0

私は既にアプリケーションストアにあるiOSアプリケーションを持っています。私は自分のWeb APIを使って自分のアプリケーションのユーザーを認証しています。ユーザーがアクセスしたアプリ、およびこのアクセスは手動で行います。次回のリリースでは、Azure ADでアプリへのアクセスを制御したいだけです。つまり、Azure ADで設定されているユーザーのみがアプリにアクセスできます。Azure ADユーザーのiOSアプリケーションへのアクセスコントロール

私はAzure ADを初めて使用しています。私はMicrosoft Azureからの複数の文書をhttps://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-ios-get-startedから始め、すべてのドキュメント/ものが私を混乱させてしまいました。私はちょうどADALがAzure ADから認証されるために使用する必要があるライブラリであることを知りました。

私は、どこから始めたらよいか、何を遵守する必要があるのか​​を教えてください。私はhttps://github.com/Azure-Samples/active-directory-iosと他の関連するAzureのネイティブアプリライブラリをチェックして、目的のものを探しました。

ありがとうございます。

出典

2016-12-13 Venuu Munnuruu

+0

あなたを混乱させるすべての項目を更新してください。できるだけわかりやすいようにしてください。 –

+0

アプリケーション自体へのアクセスを認証するか、認証されたIDをWebサービスに提供しますか? – Paulw11

+0

ご意見ありがとうございます。投稿した質問は私が期待している最終結果です。混乱は、ここのモバイルサーバーが正確に何であるか? 1)私の最終結果を得るためにどのように実装することができますか? 2)上記の開始リンクは新しいiOSアプリの作成を示していますが、既に存在するアプリの実装方法を示しています。 3)ココアポッドでは、間違い/例外が増えているので、ココアポッドなしで他の選択肢はありません。 4)Azure ADのアプリケーションを作成しました(上のリンクを参照)。 –

答えて

0

Azure ADの認証をしたいだけなら、モバイルバックエンドは必要ありません.ADALライブラリとAzure ADのネイティブアプリケーションに適した構成です。まず

、ネイティブモバイルアプリ用のAzure ADを設定します。AzureのクラシックPortalに

  1. ログ(https://manage.windowsazure.com
  2. すべての項目のリストから、適切なディレクトリを選択し
  3. クリックでアプリケーションタブ
  4. ページ下部の[追加]ボタンをクリックしてください
  5. 私の組織が開発中のアプリケーションを追加をクリックして
  7. その後、タイプなどのネイティブクライアントアプリケーションを選択し
  8. が(それは何もすることができ、それが有効である必要があります)リダイレクトURIのための有効なURIを入力し、それに名前を付けたアプリケーションを作成するには、ダニをクリック。

この時点で、あなたはアプリを作成しました。 CONFIGUREタブをクリックし、クライアントIDとリダイレクトURIを書き留めます。

クライアントIDとADALライブラリのリダイレクトURIを置き換えることで、サンプルのいずれかを使用できるようになりました。サンプルの1つから関連するコードを次に示します。

- (void)acquireTokenInteractive:(id)sender 
{ 
    ADTestAppSettings* settings = [ADTestAppSettings settings]; 
    NSString* authority = [settings authority]; 
    NSString* resource = [settings resource]; 
    NSString* clientId = [settings clientId]; 
    NSURL* redirectUri = [settings redirectUri]; 
    ADUserIdentifier* identifier = [self identifier];  
    ADCredentialsType credType = [self credType]; 

    BOOL validateAuthority = _validateAuthority.selectedSegmentIndex == 0; 
    ADAuthenticationError* error = nil; 
    ADAuthenticationContext* context = [[ADAuthenticationContext alloc 
     initWithAuthority:authority 
     validateAuthority:validateAuthority 
     error:&error]; 

    if (!context)  
    { 
     NSString* resultText = [NSString stringWithFormat:@"Failed to create AuthenticationContext:\n%@", error]; 
     [_resultView setText:resultText]; 
     return; 
    } 

    [context setCredentialsType:credType]; 

    if ([self embeddedWebView]) 
    { 
     [context setWebView:_webView]; 
     //[_authView setFrame:self.view.frame]; 

     [UIView animateWithDuration:0.5 animations:^{ 
      [_acquireSettingsView setHidden:YES]; 
      [_authView setHidden:NO]; 
     }]; 
    } 

    __block BOOL fBlockHit = NO; 

    [context acquireTokenWithResource:resource 
          clientId:clientId 
          redirectUri:redirectUri 
         promptBehavior:[self promptBehavior] 
         userIdentifier:identifier 
       extraQueryParameters:nil 
         completionBlock:^(ADAuthenticationResult *result) 
    { 
     if (fBlockHit) 
     { 
      dispatch_async(dispatch_get_main_queue(), ^{ 
       UIAlertController* alert = [UIAlertController 
        alertControllerWithTitle:@"Error!" 
            message:@"Completion block was hit multiple times!" 
          preferredStyle:UIAlertControllerStyleAlert]; 

       [self presentViewController:alert animated:YES completion:nil]; 
      }); 
      return; 
     } 
     fBlockHit = YES; 

     dispatch_async(dispatch_get_main_queue(), ^{ 
      [self updateResultView:result]; 
      [_webView loadHTMLString:@"<html><head></head><body>done!</body></html>" baseURL:nil]; 
      [_authView setHidden:YES]; 
      [self.view setNeedsDisplay]; 
      [[NSNotificationCenter defaultCenter] postNotificationName:ADTestAppCacheChangeNotification object:self]; 
     }); 
    }]; 
}

出典

2016-12-13 18:00:20

+0

ありがとうございました。 まだ私はAzureのR&Dにいると私はちょうどここであなたのステップとして私の質問は、ユーザーの詳細を証明していないことを理解している/どのようにユーザーが認証しようとしている。 Azure AD –

+0

からのユーザー認証の例を教えてください。私は次のエラーを受け取っています。 status = AD_FAILED; error =コードでエラーが発生しました:AD_ERROR_UI_NO_MAIN_VIEW_CONTROLLERドメイン:ADAuthenticationErrorDomain ProtocolCode:(null)詳細:アプリケーションに現在のViewControllerがありません。内部エラーの詳細:Error Domain = ADAuthenticationErrorDomain Code = 401 "(null)" –

+0

あなたはAzureの内部にいるので、Azure ADチームに直接連絡してください。また、私に内部的に手を差し伸べることもできます。私はあなたに正しい方向を指摘します。 –

関連する問題

 関連する問題