** Inicia sesión de usuarios en una aplicación de ejemplo de Android (Kotlin) usando la autenticación nativa

Se aplica a: Inquilinos del personal Inquilinos externos (más información)

En este inicio rápido aprenderá a ejecutar una aplicación de ejemplo de Android que muestra escenarios de registro, inicio de sesión, cierre de sesión y restablecimiento de contraseña mediante la autenticación nativa de Microsoft Entra.

Prerrequisitos

• Una cuenta de Azure con una suscripción activa. Si aún no tiene una, cree una cuenta de forma gratuita.
• Esta cuenta de Azure debe tener permisos para administrar aplicaciones. Cualquiera de los siguientes roles de Microsoft Entra incluye los permisos necesarios:
  • Administrador de aplicaciones
  • Desarrollador de aplicaciones
• Un inquilino externo. Para crear uno, elija entre los métodos siguientes:
  • Use la extensión Microsoft Entra External ID para configurar un inquilino externo directamente en Visual Studio Code. (Recomendado)
  • Cree un nuevo inquilino externo en el Centro de administración de Microsoft Entra.
• Un flujo de usuario configurado con la opción proveedor de identidades de Código de acceso de un solo uso vía correo electrónico. Para más información, consulte Creación de flujos de usuario de registro de autoservicio para aplicaciones en inquilinos externos. Este flujo de usuario se puede usar para varias aplicaciones.
• En el Centro de administración de Microsoft Entra, registre una nueva aplicación con la siguiente configuración y conceda el consentimiento del administrador. Para ver los pasos detallados, consulte Registro de una aplicación. Registre el identificador de aplicación (cliente) y el identificador de directorio (inquilino) para su uso posterior.
  • Nombre: ciam-client-app
  • Tipos de cuenta admitidos: solo las cuentas de este directorio organizativo (inquilino único)
• Adición de la aplicación al flujo de usuario
• Android Studio.

Habilitar flujos de autenticación de cliente público y nativa

Para especificar que esta aplicación es un cliente público y puede usar la autenticación nativa, habilite el cliente público y los flujos de autenticación nativos:

1. En la página registros de aplicaciones, seleccione el registro de aplicaciones para el que desea habilitar flujos de autenticación nativa y cliente público.
2. En Administrar, seleccione Autenticación.
3. En Configuración avanzada, permita flujos de cliente públicos:
   1. En Habilitar los siguientes flujos móviles y de escritorio , seleccione Sí.
   2. En Habilitar autenticación nativa, seleccione Sí.
4. Seleccione el botón Guardar.

Clonación de una aplicación móvil Android de ejemplo

1. Abra Terminal y vaya a un directorio donde desea conservar el código.

2. Clone la aplicación desde GitHub mediante la ejecución del comando siguiente:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

Configuración de la aplicación móvil Android de ejemplo

1. En Android Studio, abra el proyecto que ha clonado.

2. Abra el archivo app/src/main/res/raw/native_auth_sample_app_config.json .

3. Busque el marcador de posición:

   • Enter_the_Application_Id_Here y reemplácelo por el identificador de aplicación (cliente) de la aplicación que registró anteriormente.
   • Enter_the_Tenant_Subdomain_Here y reemplácelo por el subdominio Directorio (inquilino). Por ejemplo, si el dominio principal del cliente es contoso.onmicrosoft.com, utilice contoso. Si no conoce el subdominio del inquilino, aprenda a leer los detalles del inquilino.

Ya ha configurado la aplicación y está lista para ejecutarse.

Ejecución y prueba de la aplicación móvil Android de ejemplo

Para compilar y ejecutar la aplicación, siga estos pasos:

1. En la barra de herramientas, seleccione la aplicación en el menú De configuraciones de ejecución.

2. En el menú del dispositivo de destino, seleccione el dispositivo en el que quiere ejecutar la aplicación.

   Si no tiene ningún dispositivo configurado, debe crear un dispositivo virtual Android para usar Android Emulator o conectar un dispositivo Android físico.

3. Seleccione el botón Ejecutar . La aplicación abre la pantalla Correo electrónico y OTP .

   

4. Escriba una dirección de correo electrónico válida y seleccione el botón Registrarse . La aplicación abre la pantalla enviar código y recibe un código OTP en la dirección de correo electrónico.

   

5. Escriba el código OTP que recibe en la bandeja de entrada de correo electrónico y seleccione Siguiente. Si el registro se realiza correctamente, la aplicación inicia sesión automáticamente. Si no recibe el código OTP en la bandeja de entrada de correo electrónico, puede volver a enviarlo después de un tiempo seleccionando Volver a enviar código de acceso.

6. Para cerrar la sesión, seleccione el botón Cerrar sesión .

Otros escenarios que admite este ejemplo

Esta aplicación de ejemplo también admite los siguientes flujos de autenticación:

• El correo electrónico y la contraseña cubren los flujos de inicio de sesión o registro con un correo electrónico con contraseña.
• Correo electrónico y registro de contraseña con atributos de usuario cubre el registro con correo electrónico y contraseña, y el envío de atributos de usuario.
• El restablecimiento de contraseña cubre el autoservicio de restablecimiento de contraseña (SSPR).
• Access Protected API cubre la llamada a una API protegida después de que el usuario se registre o inicie sesión correctamente y adquiera un token de acceso.
• La reserva en el navegador web cubre el uso de la autenticación basada en navegador como mecanismo de reserva cuando el usuario no puede completar la autenticación a través de la autenticación nativa por cualquier motivo.

Pruebe el correo electrónico con flujo de contraseña

En esta sección, probará el correo electrónico con el flujo de contraseña, con sus variantes, por ejemplo, correo electrónico con registro de contraseña con atributos de usuario y SSPR:

1. Siga los pasos de creación de un flujo de usuario para crear un nuevo flujo de usuario, pero esta vez seleccione Correo electrónico con contraseña como método de autenticación. Debe configurar País o región y Ciudad como atributos de usuario. Como alternativa, puede modificar el flujo de usuario existente para usar correo electrónico con contraseña (Seleccione Identidades externas>Flujos de usuario>SignInSignUpSample>Proveedores de identidad>Correo electrónico con contraseña>Guardar).

2. Siga los pasos descritos en Asociación de la aplicación con el nuevo flujo de usuario para agregar una aplicación al nuevo flujo de usuario.

3. Ejecute la aplicación de ejemplo y seleccione el menú de puntos suspensivos (...) para abrir más opciones.

4. Seleccione el escenario que desea probar, como Correo electrónico + contraseña o Correo electrónico + contraseña, registro con atributos de usuario o restablecimiento de contraseña y, a continuación, siga las indicaciones. Para probar el restablecimiento de contraseña, primero debe registrar un usuario y habilitar el código de acceso de un solo uso de correo electrónico para todos los usuarios del inquilino.

Prueba de una llamada a un flujo de API protegido

Siga los pasos descritos en Llamada a una API web protegida en una aplicación móvil Android de ejemplo mediante la autenticación nativa para llamar a una API web protegida desde una aplicación móvil Android de ejemplo.

Pasos siguientes

Tutorial: Preparación de la aplicación Android para la autenticación nativa.