Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pustaka Autentikasi Microsoft (MSAL) untuk iOS dan macOS adalah SDK autentikasi yang dapat digunakan untuk mengintegrasikan autentikasi dengan mulus ke dalam aplikasi Anda menggunakan OAuth2 standar industri dan OpenID Connect. Ini memungkinkan Anda untuk memasukkan pengguna atau aplikasi dengan identitas Microsoft. Identitas ini mencakup Microsoft Entra ID akun kantor dan sekolah, akun Microsoft pribadi, akun sosial, dan akun pelanggan.
Dengan menggunakan MSAL untuk iOS dan macOS, Anda dapat memperoleh token keamanan dari platform identitas Microsoft untuk mengautentikasi pengguna dan mengakses API web yang aman untuk aplikasi mereka. Pustaka mendukung beberapa skenario autentikasi, seperti akses menyeluruh (SSO), Akses Bersyarat, dan autentikasi broker.
Dukungan autentikasi asli di MSAL
MSAL iOS menyediakan API autentikasi asli yang memungkinkan aplikasi menerapkan pengalaman asli dengan alur end-to-end yang dapat disesuaikan di aplikasi seluler mereka. Dengan autentikasi bawaan, pengguna dipandu melalui alur pendaftaran dan masuk yang kaya fitur dan mengutamakan perangkat seluler tanpa meninggalkan aplikasi. Fitur autentikasi bawaan hanya tersedia untuk aplikasi seluler di External ID for customers. macOS tidak didukung. Disarankan untuk selalu menggunakan versi SDK terbaru.
Mulai menggunakan MSAL untuk dokumentasi konseptual iOS dan macOS
Dokumentasi MSAL mencakup pola umum, penanganan kesalahan dan praktik terbaik untuk penelusuran kesalahan, fungsionalitas pustaka tambahan (seperti pencatatan log dan telemetri), serta bug yang aktif atau masalah umum dengan mitigasi yang telah diketahui. Jika Anda mencari bantuan lebih lanjut untuk memulai penggunaan Microsoft Entra ID dan Akun Microsoft, lihat dokumentasi Microsoft Identity Platform. Jika Anda mencari informasi lebih lanjut tentang Microsoft Graph API, lihat dokumentasi Microsoft Graph. Untuk menggunakan MSAL iOS dan macOS secara efektif guna melindungi aplikasi Anda, penting untuk mengenal konsep-konsep berikut:
- Pelajari perbedaan antara MSAL untuk iOS dan macOS
- Daftarkan aplikasi Anda dengan Microsoft Entra
- Instal MSAL untuk iOS dan macOS dan konfigurasikan proyek Anda untuk menggunakan pustaka
- Memperoleh token untuk mengakses API yang dilindungi
Untuk menggunakan MSAL iOS dan macOS di aplikasi, Anda perlu mendaftarkan aplikasi di pusat Admin Microsoft Entra dan mengonfigurasi proyek Anda. Karena SDK mendukung baik pengalaman autentikasi yang didelegasikan ke browser maupun autentikasi native, ikuti langkah-langkah di salah satu panduan mulai cepat berikut sesuai skenario Anda.
Untuk skenario autentikasi yang didelegasikan oleh browser, lihat panduan mulai cepat, Membuat pengguna masuk dan memanggil Microsoft Graph dari aplikasi iOS atau macOS.
Untuk skenario autentikasi asli di aplikasi iOS, lihat panduan sampel Microsoft Entra External ID, Jalankan aplikasi sampel iOS.
Versi yang Didukung
iOS - MSAL mendukung iOS 14 ke atas.
macOS - MSAL mendukung macOS (OSX) 10.13 ke atas.
Perbedaan utama antara Perpustakaan Autentikasi Microsoft untuk iOS dan macOS
Bagian ini menjelaskan perbedaan fungsionalitas antara Pustaka Autentikasi Microsoft (MSAL) untuk iOS dan macOS.
Note
Di Mac, MSAL hanya mendukung app macOS.
Perbedaan umum
MSAL untuk macOS adalah subset fungsionalitas yang tersedia untuk iOS.
MSAL untuk macOS tidak mendukung:
- berbagai jenis browser seperti
ASWebAuthenticationSession, ,SFAuthenticationSessionSFSafariViewController. - autentikasi broker melalui aplikasi Microsoft Authenticator tidak didukung untuk macOS.
Berbagi rantai kunci antara aplikasi dari penerbit yang sama lebih terbatas pada macOS 10.14 dan yang lebih lama. Gunakan daftar kontrol akses untuk menentukan jalur ke aplikasi yang harus berbagi rantai kunci. Pengguna mungkin melihat perintah rantai kunci tambahan.
Pada macOS 10.15+, perilaku MSAL sama antara iOS dan macOS. MSAL menggunakan grup akses rantai kunci untuk berbagi rantai kunci.
Autentikasi Akses Bersyarah
Untuk skenario Akses Bersyarat, akan ada lebih sedikit permintaan pengguna saat Anda menggunakan MSAL untuk iOS. Ini karena iOS menggunakan aplikasi broker (Microsoft Authenticator), sehingga dalam beberapa kasus tidak perlu meminta input pengguna.
Penyusunan proyek
macOS
- Saat Anda menyiapkan proyek di macOS, pastikan aplikasi Anda ditandatangani dengan sertifikat pengembangan atau produksi yang valid. MSAL masih berfungsi dalam mode yang tidak ditandatangani, tetapi akan bersifat berbeda sehubungan dengan persistensi cache. Aplikasi hanya boleh dijalankan tanpa tanda tangan untuk keperluan debugging saja. Jika Anda mendistribusikan aplikasi yang tidak ditandatangani, aplikasi tersebut akan:
- Pada 10.14 dan yang lebih lama, MSAL akan meminta kata sandi rantai kunci kepada pengguna setiap kali mereka menghidupkan ulang aplikasi.
- Pada 10.15+, MSAL akan meminta kredensial kepada pengguna untuk setiap akuisisi token.
- Aplikasi macOS tidak perlu menerapkan panggilan AppDelegate.
Ios
- Ada langkah-langkah tambahan untuk menyiapkan proyek Anda agar mendukung alur broker autentikasi. Langkah-langkah tersebut dijelaskan dalam tutorial.
- Proyek iOS perlu mendaftarkan skema kustom di info.plist. Ini tidak diperlukan di macOS.
Migrasi dari Pustaka Autentikasi Azure Active Directory (ADAL)
Pustaka Autentikasi Azure Active Directory (ADAL) untuk Objective-C tidak digunakan lagi mulai 30 Juni 2023. Jika Anda atau organisasi Anda menggunakan Azure Active Directory Authentication Library (ADAL), Anda harus bermigrasi ke MSAL untuk menghindari risiko keamanan aplikasi Anda.
Sampel
Lihat daftar sampel komprehensif kami.
Mendapatkan bantuan dengan SDK
Jika Anda memiliki pertanyaan tentang MSAL SDK, menemukan kesalahan dalam dokumentasi atau memerlukan rekomendasi, silakan buat masalah Github dengan detailnya.