Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Metoda ověřování kódu QR umožňuje pracovníkům front-line rychle a snadno se přihlásit v aplikacích na sdíleném zařízení. Uživatelé můžou používat jedinečný kód QR, který jim poskytli správci, a zadat svůj PIN kód pro přihlášení, takže není nutné zadávat uživatelská jména a hesla.
Můžete použít webové přihlašovací prostředí kódu QR dostupné na login.microsoft.com. Tento vstupní bod uživatele nevyžaduje žádné změny vývojáře. Uživatelé vyberou možnosti>Přihlášení k organizaci>Přihlásit se pomocí kódu QR. Přihlašovací prostředí kódu QR můžete optimalizovat tak, že poskytnete vstupní bod na přihlašovací stránce a eliminujete tak dvě kliknutí uživatelů. Pokud chcete využít metodu ověřování kódu QR, vývojáři aplikací a správce zásad ověřování spolupracují:
- Vývojáři aplikací integrují do své aplikace optimalizovaný vstupní bod ověřování kódu QR pomocí knihovny MICROSOFT Authentication Library (MSAL) pro iOS a macOS.
- Správce zásad ověřování nakonfiguruje metodu ověřování v MICROSOFT Entra ID.
Konfigurace aplikace pro použití ověřování pomocí kódu QR
Pokud chcete aplikaci nakonfigurovat tak, aby používala ověřování pomocí kódu QR, můžete volat getDeviceInformationWithParameters API rozhraní v MSAL pro získání objektu MSALDeviceInformation. V tomto objektu je k dispozici nový příznak, který odráží správce nakonfigurované ověřování kódu QR v konfiguraci rozšíření jednotného přihlašování (SSO). Následující fragment kódu ukazuje, jak načíst upřednostňovanou metodu ověřování:
@property (nonatomic, readonly) MSALPreferredAuthMethod configuredPreferredAuthMethod;
MSALPreferredAuthMethod je výčet, který popisuje různé dostupné metody ověřování. Tato configuredPreferredAuthMethod vlastnost umožňuje načíst upřednostňovanou metodu ověřování pro aplikaci. Kód QR je v současné době privátní výčtová hodnota 1. Při uvedení do obecné dostupnosti (GA) je MSALPreferredAuthMethodQRPIN.
MSALInteractiveTokenParameters také definovat nový volitelný parametr typu MSALPreferredAuthMethod: preferredAuthMethod. Pokud je tento parametr nastavený pro ověřování kódu QR, výsledné interaktivní přihlašovací uživatelské rozhraní přenese uživatele přímo na vstupní stránku kódu QR. Následující fragment kódu ukazuje, jak nakonfigurovat aplikaci tak, aby používala ověřování pomocí kódu QR:
MSALWebviewParameters *webParameters = [[MSALWebviewParameters alloc] initWithAuthPresentationViewController:viewController];
MSALInteractiveTokenParameters *interactiveParams = [[MSALInteractiveTokenParameters alloc] initWithScopes:scopes webviewParameters:webParameters];
interactiveParams.preferredAuthMethod = 1; //Currently need to use the private enum value
[application acquireTokenWithParameters:interactiveParams completionBlock:^(MSALResult *result, NSError *error) {
// When token acquisition completes
}];
Tento fragment kódu konfiguruje a získává token pomocí knihovny MSAL v aplikaci pro iOS a zaměřuje se na ověřování kódu QR. Inicializuje MSALWebviewParameters se kontrolerem zobrazení pro ověřovací webové zobrazení a vytvoří MSALInteractiveTokenParameters s požadovanými obory a webovými parametry. Upřednostňovaná metoda ověřování je nastavená na ověřování kódu QR.
Nakonec volá acquireTokenWithParameters na instanci MultipleAccountPublicClientApplication s použitím nakonfigurovaných parametrů a bloku dokončení pro zpracování výsledku. Toto nastavení zajišťuje, že tok ověřování používá metodu ověřování kódu QR k zabezpečenému a pohodlnému ověřování uživatelů.
Doporučujeme použít rozhraní getDeviceInformationWithParameters API v MSAL, abyste zjistili, jestli správce nakonfiguroval metodu ověřování QR kódu. Pokud ano, aplikace může aktualizovat své uživatelské rozhraní tak, aby indikovala, že metoda ověřování kódu QR je k dispozici jako možnost přihlášení.