Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Metoda ověřování kódu QR umožňuje pracovníkům front-line rychle a snadno se přihlásit v aplikacích na sdíleném zařízení. Uživatelé můžou používat jedinečný kód QR, který jim poskytli správci, a zadat svůj PIN kód pro přihlášení, takže není nutné zadávat uživatelská jména a hesla.
Můžete použít webové přihlašovací prostředí kódu QR dostupné na login.microsoft.com. Tento vstupní bod uživatele nevyžaduje žádné změny vývojáře. Uživatelé vyberou možnosti>Přihlášení k organizaci>Přihlásit se pomocí kódu QR. Přihlašovací prostředí kódu QR můžete optimalizovat tak, že poskytnete vstupní bod na přihlašovací stránce a eliminujete tak dvě kliknutí uživatelů. Pokud chcete využít metodu ověřování kódu QR, vývojáři aplikací a správce zásad ověřování spolupracují:
- Vývojáři aplikací integrují do své aplikace optimalizovaný vstupní bod ověřování kódu QR pomocí knihovny Microsoft Authentication Library pro Android (MSAL).
- Správce zásad ověřování nakonfiguruje metodu ověřování v MICROSOFT Entra ID.
Konfigurace aplikace pro použití ověřování pomocí kódu QR
Pokud chcete aplikaci nakonfigurovat tak, aby používala ověřování pomocí kódu QR, musíte v objektu PreferredAuthMethod nastavit AcquireTokenParameters hodnotu QR. Následující fragment kódu ukazuje, jak nakonfigurovat aplikaci tak, aby používala ověřování pomocí kódu QR:
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
Je PreferredAuthMethod nastavena na PreferredAuthMethod.QR, která určuje, že se má použít metoda ověřování kódu QR. Tato metoda umožňuje uživatelům ověření skenováním kódu QR a zadáním pin kódu.
Jakmile objekt nakonfigurujete AcquireTokenParameters , můžete metodu acquireToken volat, aby se spustil proces ověřování. Následující fragment kódu ukazuje, jak získat token pomocí objektu AcquireTokenParameters :
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
Tím se zahájí proces získání tokenu pomocí zadaných parametrů, včetně upřednostňované metody ověřování kódu QR.
Získání upřednostňované metody ověřování
Metodu ověřování kódu QR konfiguruje správce zásad ověřování prostřednictvím zásad konfigurace aplikace pro spravovaná zařízení s Androidem Enterprise v aplikaci Microsoft Authenticator a nastavení preferred_auth_method se rovná qrpin.
Upřednostňovanou metodu ověřování pro aktuální účet můžete získat voláním getPreferredAuthMethod metody u objektu mpca . Následující fragment kódu ukazuje, jak získat upřednostňovanou metodu ověřování pro aktuální účet:
mpca.getPreferredAuthConfiguration()
Tato getPreferredAuthConfiguration metoda vyžaduje, aby byla v zařízení nainstalovaná aplikace Microsoft Authenticator. Pokud aplikace Microsoft Authenticator není nainstalovaná, metoda vrátí None.
Potlačit výzvu k souhlasu s použitím kamery
Kód QR a ověřování PIN ve výchozím nastavení uživatele vyzve k zadání oprávnění fotoaparátu pokaždé, když potřebují k naskenování kódu QR použít kameru. Správci ale můžou toto chování potlačit a přeskočit žádost o oprávnění fotoaparátu.
Správce zásad ověřování to nakonfiguruje prostřednictvím zásad konfigurace aplikace pro spravovaná zařízení s Androidem Enterprise v aplikaci Microsoft Authenticator, kde je sdm_suppress_camera_consent nastaveno stejně jako true, podobně jako je nakonfigurováno preferred_auth_method.
Pokud je toto nastavení povolené:
- Pokud už jsou oprávnění fotoaparátu udělená na úrovni operačního systému, aplikace nezobrazí výzvu k vyjádření souhlasu fotoaparátu.
- Uživatelé budou mít plynulejší možnosti ověřování bez opakovaných žádostí o oprávnění.
- Tok skenování kódu QR bude pro spravovaná zařízení efektivnější.
Tato konfigurace je užitečná v podnikových prostředích, kde správci IT můžou předkonfigurovat oprávnění zařízení a oprávnění kamery.