Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die QR-Code-Authentifizierungsmethode ermöglicht Mitarbeitern in Service und Produktion, sich schnell und einfach in Apps auf freigegebenen Geräten anzumelden. Benutzer können eindeutigen QR-Code verwenden, der von ihren Administratoren bereitgestellt wird, und geben ihre PIN ein, um sich anzumelden, ohne dass Benutzernamen und Kennwörter eingegeben werden müssen.
Sie können die Anmeldung im QR-Code-Web verwenden, die unter login.microsoft.com verfügbar ist. Für diesen Benutzereinstiegspunkt sind keine Entwickleränderungen erforderlich. Benutzer wählen die Anmeldeoptionen>"Anmelden bei einer Organisation>anmelden" mit einem QR-Code aus. Sie können die Anmeldeerfahrung mit QR-Code optimieren, indem Sie den Einstiegspunkt auf Ihrer Anmeldeseite bereitstellen, wodurch zwei Benutzerklicks eliminiert werden. Um die Vorteile der QR-Code-Authentifizierungsmethode zu nutzen, arbeiten App-Entwickler und Authentifizierungsrichtlinienadministrator zusammen:
- App-Entwickler integrieren den optimierten Einstiegspunkt der QR-Code-Authentifizierung in ihre App mithilfe der Microsoft-Authentifizierungsbibliothek für Android (MSAL).
- Der Authentifizierungsrichtlinienadministrator konfiguriert die Authentifizierungsmethode in der Microsoft Entra-ID.
Konfigurieren Ihrer App für die Verwendung der QR-Codeauthentifizierung
Um Ihre App für die Verwendung der QR-Code-Authentifizierung zu konfigurieren, müssen Sie den PreferredAuthMethod auf QR im AcquireTokenParameters-Objekt festlegen. Der folgende Codeausschnitt zeigt, wie Sie Ihre App für die Verwendung der QR-Codeauthentifizierung konfigurieren:
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
Der PreferredAuthMethod ist auf PreferredAuthMethod.QR gesetzt, was angibt, dass die QR-Code-Authentifizierungsmethode verwendet werden soll. Mit dieser Methode können sich Benutzer authentifizieren, indem sie einen QR-Code scannen und ihre Pin eingeben.
Nachdem Sie das AcquireTokenParameters Objekt konfiguriert haben, können Sie die acquireToken Methode aufrufen, um den Authentifizierungsprozess zu starten. Der folgende Codeausschnitt zeigt, wie ein Token mithilfe des AcquireTokenParameters Objekts abgerufen wird:
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
Dadurch wird der Tokenerwerbsprozess mithilfe der angegebenen Parameter initiiert, einschließlich der bevorzugten QR-Code-Authentifizierungsmethode.
Bevorzugte Authentifizierungsmethode abrufen
Die QR-Code-Authentifizierungsmethode wird vom Authentifizierungsrichtlinienadministrator über eine App-Konfigurationsrichtlinie für verwaltete Android Enterprise-Geräte in der Microsoft Authenticator-App konfiguriert, wobei diese Einstellung preferred_auth_method gleich ist qrpin.
Sie können die bevorzugte Authentifizierungsmethode für das aktuelle Konto abrufen, indem Sie die getPreferredAuthMethod Methode für das mpca Objekt aufrufen. Der folgende Codeausschnitt zeigt, wie Die bevorzugte Authentifizierungsmethode für das aktuelle Konto abgerufen wird:
mpca.getPreferredAuthConfiguration()
Die Methode getPreferredAuthConfiguration erfordert, dass die Microsoft Authenticator-App auf dem Gerät installiert ist. Wenn die Microsoft Authenticator-App nicht installiert ist, gibt die Methode zurück None.
Kamera-Zustimmungsaufforderung unterdrücken
Standardmäßig fordert die QR-Code- und PIN-Authentifizierung die Benutzer bei jeder Verwendung der Kamera zum Scannen eines QR-Codes um Berechtigung zur Kameranutzung auf. Administratoren können dieses Verhalten jedoch unterdrücken und das Anfordern der Kameraberechtigung überspringen.
Dies wird vom Authentifizierungsrichtlinienadministrator über eine App-Konfigurationsrichtlinie für verwaltete Android Enterprise-Geräte in der Microsoft Authenticator-App konfiguriert, indem die Einstellung sdm_suppress_camera_consent auf true gesetzt wird, ähnlich wie bei der Konfiguration von preferred_auth_method.
Wenn diese Einstellung aktiviert ist:
- Die App zeigt die Zustimmungsaufforderung der Kamera nicht an, wenn bereits Kameraberechtigungen auf Betriebssystemebene erteilt werden.
- Benutzer haben eine reibungslosere Authentifizierung ohne wiederholte Berechtigungsanforderungen.
- Der QR-Code-Scanfluss wird für verwaltete Geräte optimiert.
Diese Konfiguration ist in Unternehmensumgebungen hilfreich, in denen Geräte verwaltet werden und Kameraberechtigungen von IT-Administratoren vorkonfiguriert werden können.