Comment configurer Auth Active Directory à partir d'iOS et d'Android

Apprenez à exploiter rapidement et facilement Azure Active Directory dans vos applications mobiles iOS et Android natives avec Kinvey et NativeScript.

La programmation de l'authentification et de l'autorisation d'une API Active Directory a connu de nombreux hauts n'a jamais été une histoire facile. Les développeurs d'applications .NET ont toujours été considérés comme des citoyens de première classe, tandis que les autres développeurs d'applications, notamment les développeurs iOS et Android, étaient quasiment à la traîne.

Les temps ont changé et Microsoft prend en charge d'autres plateformes. En fait, depuis la montée en puissance du cloud avec Azure, Microsoft a adopté des approches Open Source et basées sur des standards pour de nombreuses technologies, y compris des méthodes d'authentification et d'autorisation.

Active Directory disponible dans Azure en tant qu'autonomie ou extension locale Dans de nombreux environnements, de nombreuses entreprises tirent parti de leurs capacités d'authentification unique dans leurs applications Web et mobiles. Dans cet article, je vous montrerai comment mettre en place rapidement et facilement Azure Active Directory dans des applications mobiles iOS et Android natives . Nous adopterons une approche basée sur la configuration du code et vous verrez comme c'est facile.

Il y a trois choses à configurer pour que l'authentification des utilisateurs dans les applications mobiles devienne un jeu d'enfant. article

Azure Active Directory

Nous allons commencer par configurer Azure. Vous avez probablement déjà configuré Active Directory et vous l’utilisez peut-être même dans Azure pour étendre sur Active Directory sur site. Ne vous inquiétez pas si vous ne le faites pas, je vais vous montrer comment faire cela en premier.

Applications mobiles

Ensuite, nous allons installer un exemple d'application mobile native pour iOS et Android en utilisant notre logiciel d'entreprise convivial. source, framework multiplateforme appelé NativeScript plus notre outil NativeScript Sidekick qui automatise de nombreux aspects de la création, de la création, de l'exécution et du déploiement d'applications NativeScript.

Kinvey Services

Nous collons l'authentification à l'aide de notre plate-forme entièrement gérée offrant une accélération des systèmes d'entreprise et des systèmes hérités à faible code, Kinvey (prononcé Kin-vey, comme carry). Grâce à Kinvey, les développeurs peuvent configurer, utiliser et exploiter un backend cloud pour leurs applications mobiles. Cela vous permet de ne pas vous soucier de la connexion à divers services de cloud, notamment Azure, la configuration et la maintenance des serveurs pour votre backend.

Azure Active Directory

Active Directory (ou AD en abrégé) n’a pas été laissé de côté dans votre centre de données local.

Azure AD Auth Flavors

Azure AD prend en charge plusieurs méthodes d'authentification, les plus utilisées dans l'entreprise étant OAuth, OpenId Connect et Redirection SAML. Dans cet article, je vais vous montrer comment configurer OAuth.

Configuration d'Azure AD for OAuth

La ​​configuration d'Azure AD est probablement la partie la plus difficile du processus. Quelques étapes sont nécessaires pour configurer Azure AD afin de pouvoir utiliser OAuth. Pendant que nous traversons ces étapes, veuillez créer une nouvelle note ou un document Word afin de pouvoir y copier et coller des valeurs pour une utilisation ultérieure. Nous aurons besoin de ces valeurs lors de la configuration de nos applications et services mobiles ultérieurement. Jetons un coup d'œil.

1. Dans le portail Azure, cliquez sur Azure Active Directory ou cliquez sur + Nouveau et recherchez Azure Active Directory.

   https://auth.kinvey.com .

   https://auth.kinvey.com/oauth2/redirect (voir les documents Kinvey pour plus de détails). Vous pouvez remplacer l'entrée existante par cette nouvelle URL.

   Obtention des valeurs de configuration Azure pour le client

   Whew, c'était tout à fait paramétrable. Il ne nous reste plus qu'à enregistrer certains de nos paramètres Azure AD pour les utiliser côté client. Revenez au niveau supérieur de la lame Azure Active Directory du portail.

   1.     

   Sélectionnez Enregistrements d'applications, puis sélectionnez Toutes les applications dans la liste déroulante. Vous devriez voir l’application que nous avons enregistrée (EnterpriseApp1) dans la liste des applications. Copiez la valeur GUID de l'ID de l'application et enregistrez-la dans votre document Word. Vous pouvez appeler cette valeur «ClientID».

   Mobile Setup

   Il existe deux méthodes d'authentification avec Azure AD à partir de vos applications iOS et Android: Nous envisagerons au lieu d'écrire votre propre code Objective C, Swift, Java ou Kotlin personnalisé pour communiquer avec Azure AD (ou rouler le vôtre). Va plus loin pour aplanir les différences entre iOS et Android, et vous offre un moyen simple et simple de configurer l'authentification à l'aide de l'approche de configuration par code.

   Approach 1: ADAL

   Azure AD fournit l'authentification Active Directory bibliothèque ionique, ou ADAL, pour les clients iOS et Android devant accéder à des ressources protégées.
   Vous pouvez consulter les guides de démarrage rapide pour chacune de ces URL:

    https://docs.microsoft.com/en-us / azure / répertoire-actif / develop / quickstart-v1-ios
   
   https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-android
   

   Si vous pensez que l’utilisation des bibliothèques ADAL pour vos applications iOS et Android est un défi en soi, vous n'êtes pas seul. Même après avoir extrait tous les détails de la communication HTTP dans les bibliothèques ADAL, la tâche de les implémenter sur chaque plate-forme mobile nécessite plusieurs équipes possédant des connaissances spécifiques sur la plate-forme. C'est pourquoi nous allons utiliser Kinvey pour simplifier cela.

   Approche 2: SDK Kinvey NativeScript

   L'utilisation de NativeScript avec notre SDK Kinvey est de loin l'approche la plus simple pour ajouter une authentification à une application mobile native. Faites-le pour iOS et Android en même temps. Je vais vous montrer comment démarrer une toute nouvelle application NativeScript en utilisant un outil appelé NativeScript Sidekick, disponible en téléchargement gratuit .

   NativeScript Sidekick vous permet de vous connecter à des fournisseurs d'authentification d'entreprise via OAuth 2.0. Examinons les différents points de données dont NativeScript Sidekick a besoin pour établir la connexion.

   Remarque: Il est supposé que vous disposez déjà d’un environnement iOS ou Android fonctionnel configuré sur votre ordinateur. Si vous êtes sur Mac, vous pourrez alors créer pour iOS, mais si vous êtes sous Windows ou Linux, vous pouvez créer pour Android localement et utiliser Sidekick pour iOS dans le cloud.

   iOS

   1. Démarrez NativeScript Sidekick et cliquez sur le bouton plus ou sur le bouton Créer une application. Vous verrez l'écran Créer une application où vous pouvez choisir parmi un projet JavaScript simple, TypeScript ou Angular. Ensuite, vous pouvez sélectionner le modèle Enterprise Auth. Donnez un nom à votre application et spécifiez le dossier dans lequel vous souhaitez créer le projet. Une fois que vous avez pris du plaisir à choisir différentes options sur cet écran, cliquez sur Créer pour générer votre application.
          

   lors du lancement de votre application à partir de Sidekick .

Une fois que Sidekick a déployé votre nouvelle application sur votre appareil, vous devriez voir une application

Kinvey ici .

Kinvey Services [19659013] En coulisses, NativeScript Sidekick a créé pour vous un service Kinvey dans le cloud et enregistré une nouvelle application avec la configuration Azure AD que nous avons spécifiée, qui peut être modifiée à tout moment si vous deviez simplement vous connecter à votre Kinvey. console.

1.     

   Accédez à https://console.kinvey.com/ et connectez-vous à votre compte Telerik que vous avez utilisé pour Sidekick. Vous verrez une liste de vos applications enregistrées ici.
       

   de Kinvey pour créer des applications riches et attrayantes utilisant leurs différentes fonctionnalités, notamment le stockage de données et de fichiers. authentification et autorisation, push n otifications, e-mail, fonctions personnalisées et déclencheurs, connectivité de données tierces, analyses, intelligence opérationnelle et conformité. Chaque service backend Kinvey est exposé aux développeurs frontaux via des kits de développement logiciel (SDK) afin qu'ils puissent écrire leurs applications sans avoir à penser aux protocoles d'API, mais simplement appeler des méthodes dans le langage de programmation de leur choix.

   Le dernier en date de cet ensemble est notre kit SDK NativeScript, qui offre non seulement les services d'authentification et d'autorisation d'entreprise décrits dans cet article, mais également les services de données. Vous pouvez lire ceci . Vers le haut

Les étapes précédentes décrivent comment configurer une nouvelle application NativeScript et y ajouter le SDK Kinvey NativeScript. Cependant, vous pouvez aussi facilement étendre une application NativeScript existante ou toute application mobile native avec les services Kinvey Mobile Identity Connect.

Prochaines étapes

Inscrivez-vous au cours vidéo NativeScript Enterprise Auth à travers l'ensemble de l'installation, de Azure AD à Kinvey Services, en passant par vos applications iOS et Android.

Autres ressources