Oktatóanyag: Android (Kotlin) mobilalkalmazás regisztrálása és konfigurálása
Ez az oktatóanyag-sorozat bemutatja, hogyan készíthet androidos (Kotlin) mobilalkalmazást, amely külső bérlő használatával hitelesít. Regisztrál egy alkalmazást az ügyfél bérlőjén belül, létrehoz egy Android -alkalmazást (Kotlin), és implementálja a bejelentkezést, a kijelentkezéseket, és meghív egy védett webes API-t.
Ebben az oktatóanyagban a következőket fogja:
- Alkalmazás regisztrálása az ügyfelek bérlőjében.
- Platformátirányítási URL-cím hozzáadása
- Nyilvános ügyfélfolyamat engedélyezése.
- Delegált engedély hozzáadása a Microsoft Graphhoz
Előfeltételek
- Külső bérlő. Ha még nincs ilyenje, regisztráljon egy ingyenes próbaverzióra.
Egy alkalmazás regisztrálása
Ahhoz, hogy az alkalmazás bejelentkezhessen a Microsoft Entra szolgáltatással, Microsoft Entra Külső ID tisztában kell lennie a létrehozott alkalmazással. Az alkalmazásregisztráció megbízhatósági kapcsolatot létesít az alkalmazás és a Microsoft Entra között. Amikor regisztrál egy alkalmazást, a külső azonosító létrehoz egy egyedi azonosítót, más néven egy alkalmazás (ügyfél) azonosítót, amely az alkalmazás azonosítására szolgál a hitelesítési kérelmek létrehozásakor.
Az alábbi lépések bemutatják, hogyan regisztrálhatja az alkalmazást a Microsoft Entra Felügyeleti központban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
Ha több bérlőhöz is hozzáfér, a felső menü Beállítások ikonjával válthat a külső bérlőre a Könyvtárak + előfizetések menüből.
Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.
Válassza az + Új regisztráció lehetőséget.
A Megjelenő alkalmazás regisztrálása lapon;
- Adjon meg egy értelmes alkalmazásnevet, amely az alkalmazás felhasználói számára jelenik meg, például ciam-client-app.
- A Támogatott fióktípusok csoportban válassza a Csak ebben a szervezeti címtárban lévő Fiókok lehetőséget.
Válassza ki a pénztárgépet.
Az alkalmazás Áttekintés panelje a sikeres regisztrációkor jelenik meg. Jegyezze fel az alkalmazás forráskódjában használandó alkalmazás-(ügyfél-) azonosítót .
Platformátirányítási URL-cím hozzáadása
Ha meg szeretné adni az alkalmazás típusát az alkalmazásregisztrációhoz, kövesse az alábbi lépéseket:
- A Kezelés területen válassza a Hitelesítés lehetőséget.
- A Platformkonfigurációk lapon válassza a Platform hozzáadása, majd az Android lehetőséget.
- Adja meg a projekt csomagnevét. Ha letöltötte a mintakódot, ez az érték .
com.azuresamples.msaldelegatedandroidkotlinsampleapp
- Az Android-alkalmazás konfigurálása panel Aláírás kivonat szakaszában válassza a Fejlesztési aláírás kivonat létrehozása lehetőséget. Ez minden fejlesztési környezetben megváltozik. Másolja és futtassa az operációs rendszer KeyTool parancsát a terminálban.
- Adja meg a KeyTool által létrehozott aláíráskivonatot .
- Válassza a Konfigurálás lehetőséget.
- Másolja ki az MSAL-konfigurációt az Android konfigurációs panelről, és mentse a későbbi alkalmazáskonfigurációhoz.
- Válassza a Kész lehetőséget.
Nyilvános ügyfélfolyamat engedélyezése
Az alkalmazás nyilvános ügyfélként való azonosításához kövesse az alábbi lépéseket:
A Kezelés területen válassza a Hitelesítés lehetőséget.
A Speciális beállítások területen a nyilvános ügyfélfolyamatok engedélyezése beállításnál válassza az Igen lehetőséget.
Válassza a Mentés lehetőséget a módosítások mentéséhez.
Rendszergazdai jóváhagyás megadása
A Alkalmazásregisztrációk lapon válassza ki a létrehozott alkalmazást (például a ciam-client-appot) az Áttekintés lap megnyitásához.
A Kezelés területen válassza ki az API-engedélyeket. A Konfigurált engedélyek listájában az alkalmazáshoz a User.Read engedély lett hozzárendelve. Mivel azonban a bérlő egy külső bérlő, a felhasználói felhasználók maguk nem járulhatnak hozzá ehhez az engedélyhez. Önnek, mint rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:
- Válassza a rendszergazdai hozzájárulás megadása a bérlő nevének> megadását<, majd válassza az Igen lehetőséget.
- Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a bérlő nevének> megadása <mindkét hatókör állapotábanjelenik-e meg.
Következő lépések
Oktatóanyag: Az Android-alkalmazás előkészítése hitelesítésre.