Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Microsoft Authentication Library (MSAL) pour iOS et macOS est un SDK d’authentification qui peut être utilisé pour intégrer de manière transparente l’authentification dans vos applications à l’aide d’OAuth2 standard et d’OpenID Connect. Il vous permet de connecter des utilisateurs ou des applications avec des identités Microsoft. Ces identités incluent des comptes professionnels et scolaires Microsoft Entra ID, des comptes de Microsoft personnels, des comptes sociaux et des comptes clients.
À l’aide de MSAL pour iOS et macOS, vous pouvez acquérir des jetons de sécurité à partir du Plateforme d'identités Microsoft pour authentifier les utilisateurs et accéder aux API web sécurisées pour leurs applications. La bibliothèque prend en charge plusieurs scénarios d’authentification, tels que l’authentification unique (SSO), l’accès conditionnel et l’authentification répartie.
Prise en charge de l’authentification native dans MSAL
MSAL iOS fournit des API d’authentification natives qui permettent aux applications d’implémenter une expérience native avec des flux personnalisables de bout en bout dans leurs applications mobiles. Avec l’authentification native, les utilisateurs sont guidés par le biais d’un parcours d’inscription et de connexion riche, natif et mobile sans quitter l’application. La fonctionnalité d’authentification native est disponible uniquement pour les applications mobiles sur l’ID externe pour les clients. macOS n’est pas pris en charge. Il est recommandé d’utiliser toujours la version la plus up-to-date du SDK.
Prise en main de la documentation conceptuelle de MSAL pour iOS et macOS
La documentation MSAL couvre les modèles courants, la gestion des erreurs et les bonnes pratiques de débogage, les fonctionnalités de bibliothèque supplémentaires (telles que la journalisation, la télémétrie) et les bogues actifs ou les problèmes courants liés aux atténuations connues. Si vous recherchez davantage d'aide pour commencer à utiliser Microsoft Entra ID, Microsoft Comptes, consultez la documentation Plateforme d'identités Microsoft. Si vous recherchez plus d'informations sur l'API Microsoft Graph, consultez les documents Microsoft Graph. Pour utiliser efficacement MSAL iOS et macOS pour protéger vos applications, il est important de vous familiariser avec les concepts suivants :
- Découvrez les différences entre MSAL pour iOS et macOS
- Inscrire votre application auprès de Microsoft Entra
- Installez MSAL pour iOS et macOS et configurez votre projet pour utiliser la bibliothèque
- Acquérir des jetons pour accéder à une API protégée
Pour utiliser MSAL iOS et macOS dans votre application, vous devez inscrire votre application dans le centre d’administration Microsoft Entra et configurer votre projet. Étant donné que le SDK prend en charge les expériences d’authentification déléguées par le navigateur et natives, suivez les étapes décrites dans l’un de ces guides de démarrage rapide en fonction de votre scénario.
Pour les scénarios d’authentification déléguée par le navigateur, reportez-vous au guide de démarrage rapide, Connecter des utilisateurs et appeler Microsoft Graph depuis une application iOS ou macOS.
Pour les scénarios d’authentification native dans les applications iOS, consultez le guide de l’exemple ID externe Microsoft Entra, Exécuter l’exemple d’application iOS.
Versions prises en charge
iOS - MSAL prend en charge iOS 14 et versions ultérieures.
macOS - MSAL prend en charge macOS (OSX) 10.13 et versions ultérieures.
Principales différences entre les Bibliothèque d’authentification Microsoft pour iOS et macOS
Cette section explique les différences de fonctionnalités entre la Microsoft Authentication Library (MSAL) pour iOS et macOS.
Note
Sur mac, MSAL prend uniquement en charge les applications macOS.
Différences générales
MSAL pour macOS est un sous-ensemble des fonctionnalités disponibles pour iOS.
MSAL pour macOS ne prend pas en charge :
- différents types de navigateur tels que
ASWebAuthenticationSession,SFAuthenticationSession,SFSafariViewController. - L’authentification répartie via Microsoft Authenticator application n’est pas prise en charge pour macOS.
Le partage de trousseau entre les applications du même éditeur est plus limité sur macOS 10.14 et versions antérieures. Utilisez des listes de contrôle d’accès pour spécifier les chemins d’accès aux applications qui doivent partager le trousseau. L’utilisateur peut recevoir des invites de trousseau supplémentaires.
Sur macOS 10.15+, le comportement de MSAL est le même entre iOS et macOS. MSAL utilise des groupes d’accès au trousseau pour le partage de trousseau.
Authentification par accès conditionnel
Pour les scénarios d’accès conditionnel, il y aura moins d’invites utilisateur lorsque vous utilisez MSAL pour iOS. Cela s’explique par le fait qu’iOS utilise l’application intermédiaire (Microsoft Authenticator), ce qui évite dans certains cas d’avoir à solliciter l’utilisateur.
Configuration du projet
macOS
- Lorsque vous configurez votre projet sur macOS, vérifiez que votre application est signée avec un certificat de développement ou de production valide. MSAL fonctionne toujours en mode non signé, mais il se comporte différemment en ce qui concerne la persistance du cache. L’application ne doit être exécutée sans signature qu’à des fins de débogage. Si vous distribuez l’application non signée, elle :
- Sur la version 10.14 et antérieure, MSAL invite l’utilisateur à entrer un mot de passe de trousseau chaque fois qu’il redémarre l’application.
- Sur la version 10.15+, MSAL invite l’utilisateur à entrer des informations d’identification pour chaque acquisition de jetons.
- Les applications macOS n’ont pas besoin d’implémenter l’appel AppDelegate.
Ios
- Il existe des étapes supplémentaires pour configurer votre projet pour prendre en charge le flux du répartiteur d’authentification. Les étapes sont indiquées dans le tutoriel.
- Les projets iOS doivent inscrire des schémas personnalisés dans info.plist. Cela n’est pas obligatoire sur macOS.
Migration depuis la bibliothèque d’authentification Azure Active Directory (ADAL)
La bibliothèque d’authentification Azure Active Directory (ADAL) pour Objective-C a été déconseillée à compter du 30 juin 2023.. Si vous ou votre organisation utilisez la bibliothèque d'authentification Azure Active Directory (ADAL), vous devez migrer vers MSAL pour éviter de mettre la sécurité de votre application en danger.
Échantillons
Consultez notre liste d’exemples complets.
Obtenir de l’aide sur le Kit de développement logiciel (SDK)
Si vous avez une question sur le Kit de développement logiciel (SDK) MSAL, vous avez trouvé une erreur dans la documentation ou vous avez besoin d’une recommandation, créez un problème Github avec les détails.