Connectez des utilisateurs dans un échantillon d’application Android .NET MAU
S’applique à : Locataires de main-d’œuvre Locataires externes (en savoir plus)
Ce guide pratique utilise un exemple .NET Multi-Platform App UI (.NET MAUI) pour illustrer comment ajouter l’authentification à une application Android en utilisant un locataire (tenant) externe. L’échantillon d’application permet aux utilisateurs de se connecter et se déconnecter. L’exemple d’application Android .NET MAUI utilise la bibliothèque d’authentification Microsoft (MSAL) pour .NET afin de gérer l’authentification.
Dans cet article, vous effectuez les tâches suivantes :
- Inscrivez une application Android .NET MAUI dans un locataire externe.
- Créez un flux utilisateur de connexion et de déconnexion dans le locataire externe.
- Associez l'application Android .NET MAUI au flux utilisateur.
- Mettez à jour un échantillon d’application Android .NET MAUI permettant d’utiliser vos propres informations de locataire externe.
- Exécutez et testez l’échantillon d’application Android .NET MAUI.
Prérequis
- Kit de développement logiciel (SDK) .NET 7.0
- Visual Studio 2022 avec la charge de travail MAUI installée :
- Un locataire externe. Si vous n’en avez pas, inscrivez-vous pour obtenir un essai gratuit.
Inscrire l’application Android .NET MAUI
ID externe Microsoft Entra doit être informé de l’existence de l’application que vous créez pour permettre à votre application de connecter des utilisateurs avec Microsoft Entra. L’inscription d’application établit une relation de confiance entre l’application et Microsoft Entra. Lorsque vous enregistrez une application, l'ID externe génère un identifiant unique appelé ID d'application (client), une valeur utilisée pour identifier votre application lors de la création de demandes d'authentification.
Les étapes suivantes vous montrent comment inscrire votre application dans le centre d’administration Microsoft Entra :
Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.
Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant externe depuis le menu Répertoires + abonnements.
Accédez à Identité>Applications>Inscriptions d’applications.
Sélectionnez + Nouvelle inscription.
Dans la page Inscrire une application qui s’affiche ;
- Dans Nom, entrez un nom d’application explicite qui va être présenté aux utilisateurs de l’application, par exemple ciam-client-app.
- Sous Types de comptes pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement.
Sélectionnez Inscription.
Le volet Vue d’ensemble de l’application s’affiche après une inscription réussie. Enregistrez l’ID d’application (client) à utiliser dans le code source de votre application.
Pour spécifier le type de votre application dans votre inscription d’application, suivez ces étapes :
- Sous Gérer, sélectionnez Authentification.
- Dans la page Configurations de plateforme, sélectionnez Ajouter une plateforme, puis l’option Applications de bureau et mobiles.
- Pour les URI de redirection, entrez
msalEnter_the_Application_Id_Here://auth
, remplacezEnter_the_Application_Id_Here
par l’ID d’application (client) que vous avez copié précédemment, puis sélectionnez Configurer. - Sélectionnez Enregistrer pour enregistrer les modifications.
Accorder un consentement d’administrateur
Dans la page inscriptions d’applications, sélectionnez l’application que vous avez créée (par exemple, ciam-client-app) pour ouvrir sa page Vue d’ensemble.
Sous Gérer, sélectionnez Autorisations de l’API. Depuis la liste Autorisations configurées, l’autorisation User.Read a été attribuée à votre application. Toutefois, comme le tenant est un tenant externe, les utilisateurs consommateurs eux-mêmes ne peuvent pas consentir à cette autorisation. En qualité d’administrateur, vous devez consentir à ces autorisations au nom de tous les utilisateurs du tenant :
- Sélectionnez Accorder le consentement administrateur pour <nom de votre locataire>, puis sélectionnez Oui.
- Sélectionnez Actualiser, puis vérifiez que Accordé pour <nom de votre locataire> s’affiche sous État pour les deux étendues.
Créer un flux utilisateur
Suivez ces étapes pour créer un flux utilisateur qu’un client peut utiliser pour se connecter ou s’inscrire à une application.
Connectez-vous au Centre d’administration Microsoft Entra au moins en tant qu’Administrateur de flux d’utilisateurs ID externe.
Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant externe depuis le menu Répertoires + abonnements.
Accédez à Identité>Identités externes>Flux utilisateur.
Sélectionnez + Nouveau flux utilisateur.
Dans la page Créer :
Entrez un nom pour le flux utilisateur, par exemple, SignInSignUpSample.
Dans la liste Fournisseurs d’identité, sélectionnez Comptes de messagerie. Ce fournisseur d’identité permet aux utilisateurs de se connecter ou de s’inscrire avec leur adresse e-mail.
Sous Comptes de messagerie, vous pouvez sélectionner une des deux options. Pour ce tutoriel, sélectionnez E-mail avec mot de passe.
- E-mail avec mot de passe : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un mot de passe comme informations d’identification de premier facteur.
- Code secret à usage unique par e-mail : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un code secret à usage unique par e-mail comme informations d’identification de premier facteur. Le code secret à usage unique par e-mail doit être activé au niveau du locataire (Tous les fournisseurs d’identité>Code secret à usage unique par e-mail) pour que cette option soit disponible au niveau du flux utilisateur.
Sous Attributs utilisateur, choisissez les attributs à collecter auprès de l’utilisateur lors de l’inscription. Sélectionnez Afficher plus afin de choisir des attributs et des revendications pour Pays/région, Nom d’affichage et Code postal. Sélectionnez OK. (Les utilisateurs sont invités à fournir ces attributs que lors de leur première inscription.)
Sélectionnez Create (Créer). Le nouveau flux d’utilisateurs apparaît dans la liste Flux d’utilisateurs. Si nécessaire, actualisez la page.
Pour activer la réinitialisation de mot de passe en libre-service, suivez les étapes décrites dans l’article Activer la réinitialisation de mot de passe en libre-service.
Associez l'application Android .NET MAUI au flux utilisateur
Pour que les utilisateurs du client voient l’expérience d’inscription ou de connexion lorsqu’ils utilisent votre application, vous devez associer votre application à un flux d’utilisateur. Bien que de nombreuses applications puissent être associées à votre flux utilisateur, chaque application peut être associée à un seul flux utilisateur.
Dans le menu de la barre latérale, sélectionnez Identité.
Sélectionnez External Identities, puis Flux utilisateur.
Dans la page Flux utilisateur, sélectionnez le nom du flux utilisateur que vous avez créé précédemment, par exemple SignInSignUpSample.
Sous Utiliser, sélectionnez Applications.
Sélectionnez Ajouter une application.
Sélectionnez l’application dans la liste, par exemple, ciam-client-app, ou utilisez la barre de recherche pour la trouver, puis sélectionnez-la.
Choisissez Sélectionner.
Une fois que vous avez associé votre application à un flux utilisateur, vous pouvez tester votre flux utilisateur en simulant l’expérience d’inscription ou de connexion d’un utilisateur avec votre application à partir du Centre d’administration Microsoft Entra. Pour ce faire, suivez les étapes décrites dans Tester votre flux utilisateur d’inscription et de connexion.
Clonez ou téléchargez l’échantillon d’application Android .NET MAUI
Pour obtenir l’échantillon de code d’application Android .NET MAUI, téléchargez le fichier .zip ou clonez l’exemple d’application de bureau .NET MAUI à partir de GitHub en exécutant la commande suivante :
git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
Exécutez et testez l’échantillon d’application Android .NET MAUI.
- Dans Visual Studio, ouvrez le fichier ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json.
- Recherchez l’espace réservé :
Enter_the_Tenant_Subdomain_Here
par le sous-domaine de l’annuaire (locataire). Par exemple, si votre domaine principal du locataire estcontoso.onmicrosoft.com
, utilisezcontoso
. Si vous ne disposez pas du nom de votre locataire, découvrez de quelle manière consulter les détails de votre locataire.Enter_the_Application_Id_Here
et remplacez-le par l’ID d’application (client) de l’application inscrite précédemment.
- Dans Visual Studio, ouvrez le fichier ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/Platforms/Android/AndroidManifest.xml.
- Recherchez l’espace réservé :
Enter_the_Application_Id_Here
et remplacez-le par l’ID d’application (client) de l’application inscrite précédemment.
Exécutez et testez l’échantillon d’application Android .NET MAUI
Les applications .NET MAUI sont conçues pour s’exécuter sur plusieurs systèmes d’exploitation et appareils. Vous devez sélectionner la cible à utiliser pour tester et déboguer votre application.
Définissez la Cible de débogage dans la barre d’outils de Visual Studio sur l’appareil à utiliser pour le test et le débogage. Les étapes suivantes illustrent la définition de la Cible de débogage sur Android :
- Sélectionnez la liste déroulante Cible de débogage.
- Sélectionnez Émulateurs Android.
- Sélectionnez l’appareil émulateur.
Exécutez l’application en appuyant sur F5 ou sélectionnez le bouton de lecture en haut de Visual Studio.
Vous pouvez maintenant tester l’exemple d’application Android .NET MAUI. Une fois l’application exécutée, la fenêtre de l’application Android s’affiche dans un émulateur :
Dans la fenêtre Android affichée, sélectionnez le bouton Se connecter. Une fenêtre de navigateur s’ouvre et vous invite à vous connecter.
Lors du processus de connexion, vous êtes invité à accorder différentes autorisations (pour permettre à l’application d’accéder à vos données). Une fois la connexion et le consentement réussis, l’écran de l’application affiche la page principale.