Přihlášení uživatelů v ukázkové aplikaci pro Android (Kotlin) pomocí nativního ověřování

Platí pro: Externí tenanti (další informace)

V tomto rychlém startu zjistíte, jak spustit ukázkovou aplikaci pro Android, která předvádí scénáře registrace, přihlášení, odhlášení a resetování hesla pomocí nativního ověřování microsoft Entra.

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, Vytvořte účet zdarma.

• Tento účet Azure musí mít oprávnění ke správě aplikací. Mezi následující role Microsoft Entra patří požadovaná oprávnění:

  • Správce aplikace
  • Vývojář aplikací

• Externí nájemce. Pokud ho nemáte, vytvořte nový externí tenant v Centru pro správu Microsoft Entra.

• Pokud jste to ještě neudělali, zaregistrujte aplikaci v Centru pro správu Microsoft Entra. Nezapomeňte:

  • Poznamenejte si ID aplikace (klienta) a ID adresáře (tenanta) pro pozdější použití.
  • Udělte správci souhlas s aplikací.

• Pokud jste to ještě neudělali, vytvořte tok uživatele v Centru pro správu Microsoft Entra.

• Přidružení registrace aplikace k toku uživatele

• Android Studio.

Povolte veřejné klienty a nativní autentizační toky

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit veřejného klienta a nativní ověřovací toky.
2. V části Spravovatvyberte Ověřování.
3. V části Pokročilé nastavenípovolte toky veřejných klientů:
   1. Pro povolení následujících mobilních a desktopových toků vyberte Ano.
   2. V Povolit nativní ověřovánívyberte Ano.
4. Vyberte tlačítko Uložit.

Klonování ukázkové mobilní aplikace pro Android

1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

2. Naklonujte aplikaci z GitHubu spuštěním následujícího příkazu:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

Konfigurace ukázkové mobilní aplikace pro Android

1. V Android Studiu otevřete projekt, který jste naklonovali.

2. Otevřete soubor app/src/main/res/raw/native_auth_sample_app_config.json.

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klient) aplikace, kterou jste zaregistrovali dříve.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou Adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud subdoménu tenanta neznáte, naučte se, jak zjistit podrobnosti o vašem tenantovi.

Právě jste nakonfigurovali aplikaci a je připravená ke spuštění.

Spuštění a otestování ukázkové mobilní aplikace pro Android

Aplikaci sestavíte a spustíte takto:

1. Na panelu nástrojů vyberte aplikaci z nabídky Konfigurace spuštění.

2. V nabídce cílového zařízení vyberte zařízení, na které chcete aplikaci spustit.

   Pokud nemáte nakonfigurovaná žádná zařízení, musíte buď vytvořit virtuální zařízení s Androidem, abyste mohli použít Android Emulator, nebo připojit fyzické zařízení s Androidem.

3. Vyberte tlačítko Spustit. Aplikace otevře obrazovku E-mail & jednorázové heslo.

   

4. Zadejte platnou e-mailovou adresu a poté vyberte tlačítko Zaregistrovat se. Aplikace otevře obrazovku pro odeslání kódu a v e-mailové adrese obdržíte kód jednorázového hesla.

   

5. Zadejte kód jednorázového hesla, který obdržíte ve své e-mailové schránce, a vyberte Další. Pokud registrace proběhne úspěšně, aplikace se automaticky přihlásí. Pokud kód jednorázového hesla neobdržíte ve složce Doručená pošta e-mailu, můžete ho po nějaké době poslat znovu tak, že vyberete Znovu odeslat heslo.

6. Pokud se chcete odhlásit, vyberte tlačítko Odhlásit se.

Další scénáře, které tato ukázka podporuje

Tato ukázková aplikace podporuje také následující toky ověřování:

• e-mail + heslo pokrývá toky přihlašování nebo registrace e-mailem s heslem.
• e-mail + registrace hesla s atributy uživatele pokrývá registraci e-mailem a heslem a odesílání atributů uživatele.
• Reset hesla zahrnuje samoobslužné resetování hesla (SSPR).
• Chráněné rozhraní API pokrývá volání chráněného rozhraní API po úspěšném vytvoření účtu nebo přihlášení uživatele a získání přístupového tokenu.
• Náhradní mechanismus — přechod na webový prohlížeč pokrývá použití ověřování prostřednictvím prohlížeče jako záložního mechanismu, když uživatel nemůže z nějakého důvodu dokončit ověřování nativně.

Testování e-mailu s tokem hesla

V této části otestujete e-mail s tokem hesel s jeho variantami, jako je například e-mail s registrací hesla s atributy uživatele a SSPR:

1. Pomocí kroků v k vytvoření toku uživatele vytvořte nový tok uživatele, ale tentokrát vyberte E-mail s heslem jako metodu ověřování. Musíte nakonfigurovat země/oblasti a City jako atributy uživatele. Můžete také upravit stávající tok uživatele tak, aby používal e-mail s heslem (Vyberte Externí identity>Toky uživatelů>SignInSignUpSample>Zprostředkovatelé identity>E-mail s heslem>Uložit).

2. Pomocí kroků v přidružit aplikaci k novému toku uživatele přidat aplikaci do nového toku uživatele.

3. Spusťte ukázkovou aplikaci a pak výběrem nabídky se třemi tečky (...) otevřete další možnosti.

4. Vyberte scénář, který chcete otestovat, například E-mail + heslo nebo Registrace e-mailu a hesla s atributy uživatele nebo resetování heslaa postupujte podle pokynů. Abyste mohli otestovat resetování hesla, musíte nejprve zaregistrovat uživatele a povolit jednorázový kód e-mailem pro všechny uživatele ve vašem tenantovi.

Testovací volání chráněného toku rozhraní API

Pomocí kroků v pro volání chráněného webového rozhraní API v ukázkové mobilní aplikaci pro Android pomocí nativního ověřování můžete volat chráněné webové rozhraní API z ukázkové mobilní aplikace pro Android.

Povolení přihlášení pomocí aliasu nebo uživatelského jména

Uživatelům, kteří se přihlašují pomocí e-mailové adresy a hesla, můžete také povolit přihlášení pomocí uživatelského jména a hesla. Uživatelské jméno označované také jako alternativní přihlašovací identifikátor může být ID zákazníka, číslo účtu nebo jiný identifikátor, který se rozhodnete použít jako uživatelské jméno.

Uživatelské jména můžete k uživatelskému účtu přiřadit ručně prostřednictvím Centra pro správu Microsoft Entra nebo ho v aplikaci automatizovat prostřednictvím rozhraní Microsoft Graph API.

Pomocí postupu přihlášení pomocí aliasu nebo článku o uživatelském jménu můžete uživatelům povolit přihlášení pomocí uživatelského jména ve vaší aplikaci:

1. Povolte přihlášení pomocí uživatelského jména.
2. Vytvořte uživatele s uživatelským jménem v Centru pro správu nebo aktualizujte stávající uživatele přidáním uživatelského jména. Alternativně můžete také automatizovat vytváření a aktualizace uživatelů ve vaší aplikaci pomocí rozhraní Microsoft Graph API.

Další kroky

Návod : Příprava aplikace pro Android na nativní ověřování.