Megosztás a következőn keresztül:

Felhasználók bejelentkezése androidos mintaalkalmazásba (Kotlin) natív hitelesítéssel

  • Cikk

Ez az útmutató bemutatja, hogyan futtathat egy Android-mintaalkalmazást, amely a Microsoft Entra natív hitelesítésével mutatja be a regisztrációt, a bejelentkezést, a kijelentkezéseket és a jelszó-visszaállítási forgatókönyveket.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Alkalmazás regisztrálása a külső bérlőben.
  • Nyilvános ügyfél- és natív hitelesítési folyamatok engedélyezése.
  • Felhasználói folyamat létrehozása a külső bérlőben.
  • Az alkalmazás társítása a felhasználói folyamattal.
  • Frissítse az Android konfigurációs kód mintafájlját, hogy a külső bérlő adataihoz saját Microsoft Entra Külső ID használjon.
  • Futtassa és tesztelje a minta natív Android-mobilalkalmazást.

Előfeltételek

Egy alkalmazás regisztrálása

Ahhoz, hogy az alkalmazás bejelentkezhessen a Microsoft Entra szolgáltatással, Microsoft Entra Külső ID tisztában kell lennie a létrehozott alkalmazással. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót, más néven egy alkalmazás (ügyfél) azonosítót, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.

Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.

  3. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

  4. Válassza az + Új regisztráció lehetőséget.

  5. A Megjelenő alkalmazás regisztrálása lapon;

    1. Adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg, például ciam-client-app.
    2. A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.

  6. Válassza ki a pénztárgépet.

  7. Az alkalmazás Áttekintés panelje a sikeres regisztrációkor jelenik meg. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .

Nyilvános ügyfél- és natív hitelesítési folyamatok engedélyezése

Annak megadásához, hogy ez az alkalmazás nyilvános ügyfél, és natív hitelesítést használhat, engedélyezze a nyilvános ügyfél- és natív hitelesítési folyamatokat:

  1. Az alkalmazásregisztrációk lapon válassza ki azt az alkalmazásregisztrációt, amelyhez engedélyezni szeretné a nyilvános ügyfél- és natív hitelesítési folyamatokat.
  2. A Kezelés területen válassza a Hitelesítés lehetőséget.
  3. A Speciális beállítások területen engedélyezze a nyilvános ügyfélfolyamatokat:
    1. Az alábbi mobil- és asztali folyamatok engedélyezéséhez válassza az Igen lehetőséget.
    2. A natív hitelesítés engedélyezéséhez válassza az Igen lehetőséget.
  4. Válassza a Mentés gombot.

  1. A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.

  2. A Kezelés területen válassza ki az API-engedélyeket. A Konfigurált engedélyek listájában az alkalmazáshoz a User.Read engedély lett hozzárendelve. Mivel azonban a bérlő egy külső bérlő, a felhasználói felhasználók maguk nem járulhatnak hozzá ehhez az engedélyhez. Önnek, mint rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:

    1. Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
    2. Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <mindkét hatókör állapotábanjelenik-e meg.

Felhasználói folyamat létrehozása

Kövesse az alábbi lépéseket egy felhasználói folyamat létrehozásához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz rendelkezik hozzáféréssel, győződjön meg arról, hogy a külső bérlőt tartalmazó címtárat használja:

    1. Válassza a Könyvtárak + előfizetések ikont az eszköztáron.
    2. A Portál beállításai | Címtárak + előfizetések lap, keresse meg a külső bérlői címtárat a Címtárnév listában, majd válassza a Váltás lehetőséget.

  3. Az oldalsáv menüjében válassza az Identitás lehetőséget.

  4. Válassza ki a külső identitások>felhasználói folyamatait.

  5. Válassza az + Új felhasználói folyamat lehetőséget.

  6. A Létrehozás lapon:

    1. Adja meg a felhasználói folyamat nevét, például a SignInSignUpSample nevet.

    2. Az Identitásszolgáltatók listában válassza az E-mail-fiókok lehetőséget. Ez az identitásszolgáltató lehetővé teszi, hogy a felhasználók az e-mail-címükkel jelentkezzenek be vagy jelentkezzenek be.

    3. Az E-mail fiókok csoportban a két lehetőség közül választhat. Ebben az oktatóanyagban válassza az Egyszeri jelszó küldése e-mailben lehetőséget.

      • Jelszóval ellátott e-mail: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.
      • Egyszeri pin-kód küldése: Lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként egy e-mail-címmel regisztráljanak és jelentkezzenek be, és az egyszeri pin-kód elküldése az első tényező hitelesítő adataiként. Ahhoz, hogy ez a beállítás elérhető legyen a felhasználói folyamat szintjén, győződjön meg arról, hogy engedélyezi az egyszeri pin-kód (OTP) használatát a bérlői szinten (válassza a Minden identitásszolgáltató lehetőséget, majd az Egyszeri jelszó küldése e-mail esetén válassza a Konfigurált, az Igen lehetőséget, majd a Mentés lehetőséget).

    4. A Felhasználói attribútumok területen kiválaszthatja azokat az attribútumokat, amelyeket a felhasználótól a regisztrációkor szeretne gyűjteni. Ebben az útmutatóban válassza az Ország/régió és a Város lehetőséget.

  7. Válassza a Létrehozás lehetőséget. Az új felhasználói folyamat megjelenik a Felhasználói folyamatok listában. Szükség esetén frissítse a lapot.

Az alkalmazás társítása a felhasználói folyamattal

Bár számos alkalmazás társítható a felhasználói folyamathoz, egyetlen alkalmazás csak egy felhasználói folyamathoz társítható. A felhasználói folyamat lehetővé teszi a felhasználói élmény konfigurálását adott alkalmazásokhoz. Konfigurálhat például egy olyan felhasználói folyamatot, amely megköveteli, hogy a felhasználók jelentkezzenek be vagy regisztráljanak e-mail-címmel.

  1. Az oldalsáv menüjében válassza az Identitás lehetőséget.

  2. Válassza a Külső identitások, majd a Felhasználói folyamatok lehetőséget.

  3. A Felhasználói folyamatok lapon válassza ki a korábban létrehozott felhasználói folyamat nevét, például SignInSignUpSample.

  4. A Használat területen válassza az Alkalmazások lehetőséget.

  5. Válassza az Alkalmazás hozzáadása lehetőséget.

  6. Válassza ki az alkalmazást a listából( például ciam-client-app ), vagy használja a keresőmezőt az alkalmazás megkereséséhez, majd jelölje ki.

  7. Válassza a Kiválasztás lehetőséget

Minta Android-mobilalkalmazás klónozása

  1. Nyissa meg a Terminált, és lépjen egy könyvtárba, ahol meg szeretné tartani a kódot.

  2. Klónozza az alkalmazást a GitHubról a következő parancs futtatásával:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample

A minta Android-mobilalkalmazás konfigurálása

  1. Az Android Studióban nyissa meg a klónozott projektet.

  2. Nyissa meg az app/src/main/res/raw/native_auth_sample_app_config.json fájlt.

  3. Keresse meg a helyőrzőt:

    • Enter_the_Application_Id_Here és cserélje le a korábban regisztrált alkalmazás (ügyfél) azonosítójára .
    • Enter_the_Tenant_Subdomain_Here és cserélje le a Címtár (bérlő) altartományra. Ha például a bérlő elsődleges tartománya, contoso.onmicrosoft.comhasználja a következőt contoso: Ha nem ismeri a bérlői altartományt, olvassa el a bérlő adatait.

Konfigurálta az alkalmazást, és készen áll a futtatásra.

A minta Android-mobilalkalmazás futtatása és tesztelése

Az alkalmazás létrehozásához és futtatásához kövesse az alábbi lépéseket:

  1. Az eszköztáron válassza ki az alkalmazást a futtatási konfigurációk menüből.

  2. A céleszköz menüjében válassza ki azt az eszközt, amelyen futtatni szeretné az alkalmazást.

    Ha nincs konfigurálva eszköz, létre kell hoznia egy Android rendszerű virtuális eszközt az Android Emulator használatához, vagy fizikai Android-eszközt kell csatlakoztatnia.

  3. Kattintson a Futtatás gombra. Az alkalmazás megnyitja az E-mail & OTP képernyőt.

    Képernyőkép az e-mail androidos alkalmazásba való bevitelére vonatkozó felhasználói kérésről.

  4. Adjon meg egy érvényes e-mail-címet, és válassza a Regisztráció gombot. Az alkalmazás megnyitja a küldési kód képernyőjét, és egy OTP-kódot kap az e-mail-címben.

    Képernyőkép a felhasználói kérésről, amely egyszeri pin-kód megadását kéri az Android-alkalmazásban.

  5. Írja be az e-mailben kapott OTP-kódot, és válassza a Tovább gombot. Ha a regisztráció sikeres, az alkalmazás automatikusan bejelentkezik. Ha nem kapja meg az OTP-kódot az e-mail-postaládájában, egy idő után újraküldheti az Újraküldés pin-kód lehetőséget választva.

    Képernyőkép az Android-alkalmazásban való sikeres bejelentkezésről.

  6. A kijelentkezéshez válassza a Kijelentkezés gombot.

A minta által támogatott egyéb forgatókönyvek

Ez a mintaalkalmazás a következő hitelesítési folyamatokat is támogatja:

  • Az e-mail + jelszó a bejelentkezési vagy regisztrációs folyamatokat fedi le jelszóval ellátott e-maillel.
  • A felhasználói attribútumokkal rendelkező e-mail+ jelszó-regisztráció az e-mail-címmel és a jelszóval való regisztrációt, valamint a felhasználói attribútumok beküldését foglalja magában.
  • A jelszó-visszaállítás magában foglalja az önkiszolgáló jelszó-visszaállítást (SSPR).
  • Az Access Protected API egy védett API meghívását ismerteti, miután a felhasználó sikeresen bejelentkezett vagy bejelentkezett, és beszerezte a hozzáférési jogkivonatot.
  • A webböngészőre való visszalépés magában foglalja a böngészőalapú hitelesítés tartalék mechanizmusként való használatát, ha a felhasználó valamilyen okból nem tudja elvégezni a hitelesítést natív hitelesítéssel.

E-mailek tesztelése jelszóval

Ebben a szakaszban az e-maileket jelszófolyamattal teszteli, amelynek különböző változatai, például a felhasználói attribútumokkal és az SSPR-vel rendelkező jelszóval rendelkező e-mailek:

  1. A felhasználói folyamat létrehozásának lépéseit követve hozzon létre egy új felhasználói folyamatot, de ezúttal válassza a Jelszóval ellátott e-mail lehetőséget hitelesítési módszerként. Felhasználóattribútumként konfigurálnia kell az országot/régiót és a várost . Másik lehetőségként módosíthatja a meglévő felhasználói folyamatot úgy, hogy az e-mail-címet jelszóval használja (Külső identitások>felhasználói folyamatok>kiválasztása SignInSignUpSample>Identity Providers>Email with password>Save).

  2. Az alkalmazás új felhasználói folyamathoz való társításához kövesse az alkalmazás új felhasználói folyamathoz való társítását.

  3. Futtassa a mintaalkalmazást, majd válassza a három pont menüt (...) a további lehetőségek megnyitásához.

  4. Válassza ki a tesztelni kívánt forgatókönyvet, például e-mail + jelszó vagy e-mail + jelszó regisztráció felhasználói attribútumokkal vagy jelszó-visszaállítással, majd kövesse az utasításokat. A jelszó alaphelyzetbe állításának teszteléséhez először regisztrálnia kell egy felhasználót, és engedélyeznie kell az e-mail egyszeri pin-kódját a bérlő összes felhasználója számára.

Védett API-folyamat meghívásának tesztelése

A védett webes API meghívása egy minta Android-mobilalkalmazásban a natív hitelesítéssel a védett webes API-k meghívásához egy androidos mintaalkalmazásból való meghívásához kövesse a lépéseket.

Következő lépések