Bagikan melalui

Memasukkan pengguna dalam sampel aplikasi seluler Android (Kotlin) dengan menggunakan autentikasi asli

  • Artikel

Panduan ini menunjukkan cara menjalankan aplikasi sampel Android yang menunjukkan skenario pendaftaran, masuk, keluar, dan reset kata sandi menggunakan autentikasi asli Microsoft Entra.

Dalam artikel ini, Anda akan mempelajari cara:

  • Daftarkan aplikasi di penyewa eksternal.
  • Aktifkan klien publik dan alur autentikasi asli.
  • Buat alur pengguna di penyewa eksternal.
  • Kaitkan aplikasi Anda dengan alur pengguna.
  • Perbarui file sampel kode konfigurasi Android untuk menggunakan ID Eksternal Microsoft Entra Anda sendiri untuk detail penyewa eksternal.
  • Jalankan dan uji sampel aplikasi seluler Android asli.

Prasyarat

Daftarkan aplikasi

Untuk mengaktifkan aplikasi Anda untuk memasukkan pengguna dengan Microsoft Entra, MICROSOFT Entra External ID harus mengetahui aplikasi yang Anda buat. Pendaftaran aplikasi membangun hubungan kepercayaan antara aplikasi dan Microsoft Entra. Saat Anda mendaftarkan aplikasi, ID Eksternal menghasilkan pengidentifikasi unik yang dikenal sebagai ID Aplikasi (klien), nilai yang digunakan untuk mengidentifikasi aplikasi Anda saat membuat permintaan autentikasi.

Langkah-langkah berikut menunjukkan cara mendaftarkan aplikasi Anda di pusat admin Microsoft Entra:

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa eksternal Anda dari menu Direktori + langganan.

  3. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

  4. Pilih + Pendaftaran baru.

  5. Di halaman Daftarkan aplikasi yang muncul;

    1. Masukkan Nama aplikasi yang bermakna yang ditampilkan kepada pengguna aplikasi, misalnya ciam-client-app.
    2. Di bawah Jenis akun yang didukung, pilih Hanya akun dalam direktori organisasi ini.

  6. Pilih Daftarkan.

  7. Panel Gambaran Umum aplikasi ditampilkan setelah pendaftaran berhasil. Rekam ID Aplikasi (klien) yang akan digunakan dalam kode sumber aplikasi Anda.

Mengaktifkan klien publik dan alur autentikasi asli

Untuk menentukan bahwa aplikasi ini adalah klien publik dan dapat menggunakan autentikasi asli, aktifkan klien publik dan alur autentikasi asli:

  1. Dari halaman pendaftaran aplikasi, pilih pendaftaran aplikasi yang ingin Anda aktifkan klien publik dan alur autentikasi asli.
  2. Di bagian Kelola, pilih Autentikasi.
  3. Di bawah Pengaturan tingkat lanjut, izinkan alur klien publik:
    1. Untuk Mengaktifkan alur seluler dan desktop berikut, pilih Ya.
    2. Untuk Aktifkan autentikasi asli, pilih Ya.
  4. Pilih tombol Simpan .

  1. Dari halaman Pendaftaran aplikasi, pilih aplikasi yang Anda buat (seperti ciam-client-app) untuk membuka halaman Gambaran Umumnya.

  2. Di bagian Kelola, pilih Izin API. Dari daftar Izin yang dikonfigurasi, aplikasi Anda telah diberi izin User.Read. Namun, karena penyewa adalah penyewa eksternal, pengguna konsumen itu sendiri tidak dapat menyetujui izin ini. Anda sebagai admin harus menyetujui izin ini atas nama semua pengguna di penyewa:

    1. Pilih Berikan persetujuan admin untuk <nama> penyewa Anda, lalu pilih Ya.
    2. Pilih Refresh, lalu verifikasi bahwa Diberikan untuk <nama> penyewa Anda muncul di bawah Status untuk kedua cakupan.

Membuat alur pengguna

Ikuti langkah-langkah ini untuk membuat alur pengguna.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Jika Anda memiliki akses ke beberapa penyewa, pastikan Anda menggunakan direktori yang berisi penyewa eksternal Anda:

    1. Pilih ikon Direktori + langganan di toolbar.
    2. Pada pengaturan Portal | Halaman Direktori + langganan, temukan direktori penyewa eksternal Anda di daftar Nama direktori, lalu pilih Beralih.

  3. Pada menu bilah samping, pilih Identitas.

  4. Pilih Alur Pengguna Identitas>Eksternal.

  5. Pilih + Alur pengguna baru.

  6. Pada halaman Buat :

    1. Masukkan Nama untuk alur pengguna, seperti SignInSignUpSample.

    2. Di daftar Penyedia identitas, pilih Akun Email. IdP ini memungkinkan pengguna untuk masuk atau mendaftar menggunakan alamat email mereka.

    3. Di bawah Akun email, Anda bisa memilih salah satu dari dua opsi. Untuk tutorial ini, pilih Kode akses satu kali email.

      • Email dengan kata sandi: Memungkinkan pengguna baru untuk mendaftar dan masuk menggunakan alamat email sebagai nama masuk dan kata sandi sebagai kredensial faktor pertama mereka.
      • Kode akses satu kali email: Memungkinkan pengguna baru untuk mendaftar dan masuk menggunakan alamat email sebagai nama masuk dan kode akses email satu kali sebagai kredensial faktor pertama mereka. Agar opsi ini tersedia di tingkat alur pengguna, pastikan Anda mengaktifkan kode akses satu kali email (OTP) di tingkat penyewa (pilih Semua Penyedia Identitas, lalu untuk Kode sandi Email Satu kali pilih Dikonfigurasi, pilih opsi Ya , lalu pilih Simpan).

    4. Di bawah Atribut pengguna, Anda dapat memilih atribut yang ingin Anda kumpulkan dari pengguna saat mendaftar. Untuk panduan ini, pilih Negara/Wilayah dan Kota.

  7. Pilih Buat. Alur pengguna baru muncul di daftar Alur pengguna. Jika perlu, refresh halaman.

Mengaitkan aplikasi dengan alur pengguna

Agar pengguna pelanggan dapat melihat pengalaman pendaftaran atau masuk saat mereka menggunakan aplikasi, Anda perlu mengaitkan aplikasi Anda dengan alur pengguna. Meskipun banyak aplikasi dapat dikaitkan dengan alur pengguna Anda, satu aplikasi hanya dapat dikaitkan dengan satu alur pengguna.

  1. Pada menu bilah samping, pilih Identitas.

  2. Pilih Identitas Eksternal, lalu Alur pengguna.

  3. Di halaman Alur pengguna, pilih Nama alur pengguna yang Anda buat sebelumnya, misalnya, SignInSignUpSample.

  4. Di bawah Gunakan, pilih Aplikasi.

  5. Pilih Tambahkan aplikasi.

  6. Pilih aplikasi dari daftar seperti ciam-client-app atau gunakan kotak pencarian untuk menemukan aplikasi, lalu pilih.

  7. Memilih Pilih.

Setelah mengaitkan aplikasi dengan alur pengguna, Anda dapat menguji alur pengguna dengan mensimulasikan pengalaman pendaftaran atau masuk pengguna dengan aplikasi Anda dari dalam pusat admin Microsoft Entra. Untuk melakukannya, gunakan langkah-langkah dalam Menguji alur pengguna pendaftaran dan masuk Anda.

Mengkloning aplikasi seluler Android sampel

  1. Buka Terminal dan navigasikan ke direktori tempat Anda ingin menyimpan kode.

  2. Kloning aplikasi dari GitHub dengan menjalankan perintah berikut:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample

Mengonfigurasi contoh aplikasi seluler Android

  1. Di Android Studio, buka proyek yang Anda kloning.

  2. Buka file app/src/main/res/raw/native_auth_sample_app_config.json .

  3. Temukan tempat penampung:

    • Enter_the_Application_Id_Here dan ganti dengan ID Aplikasi (klien) aplikasi yang Anda daftarkan sebelumnya.
    • Enter_the_Tenant_Subdomain_Here dan ganti dengan subdomain Direktori (penyewa). Misalnya, jika domain utama penyewa Anda adalah contoso.onmicrosoft.com, gunakan contoso. Jika Anda tidak mengetahui subdomain penyewa Anda, pelajari cara membaca detail penyewa Anda.

Anda sekarang telah mengonfigurasi aplikasi dan siap dijalankan.

Menjalankan dan menguji sampel aplikasi seluler Android

Untuk membuat dan menjalankan aplikasi Anda, ikuti langkah-langkah berikut:

  1. Di toolbar, pilih aplikasi Anda dari menu konfigurasi eksekusi.

  2. Di menu perangkat target, pilih perangkat tempat Anda ingin menjalankan aplikasi.

    Jika Anda tidak memiliki perangkat apa pun yang dikonfigurasi, Anda harus membuat Perangkat Virtual Android untuk menggunakan Android Emulator atau menyambungkan perangkat Android fisik.

  3. Pilih tombol Jalankan. Aplikasi membuka layar Email & OTP .

    Cuplikan layar permintaan pengguna untuk memasukkan email di aplikasi Android.

  4. Masukkan alamat email yang valid lalu pilih tombol Daftar . Aplikasi ini membuka layar kirim kode dan Anda menerima kode OTP di alamat email.

    Cuplikan layar permintaan pengguna untuk memasukkan kode akses satu kali di aplikasi Android.

  5. Masukkan kode OTP yang Anda terima di kotak masuk email dan pilih Berikutnya. Jika pendaftaran berhasil, aplikasi akan memasukkan Anda secara otomatis. Jika Anda tidak menerima kode OTP di kotak masuk email, Anda dapat mengirimnya kembali setelah beberapa saat dengan memilih Kirim Ulang Kode Sandi.

    Cuplikan layar memperlihatkan proses masuk berhasil diselesaikan di aplikasi Android.

  6. Untuk keluar, pilih tombol Keluar.

Skenario lain yang didukung sampel ini

Aplikasi sampel ini juga mendukung alur autentikasi berikut:

  • Email + kata sandi mencakup alur masuk atau pendaftaran dengan email dengan kata sandi.
  • Email + pendaftaran kata sandi dengan atribut pengguna mencakup pendaftaran dengan email dan kata sandi, dan mengirimkan atribut pengguna.
  • Pengaturan ulang kata sandi mencakup pengaturan ulang kata sandi mandiri (SSPR).
  • ACCESS Protected API mencakup panggilan API yang dilindungi setelah pengguna berhasil mendaftar atau masuk dan memperoleh token akses.
  • Fallback ke browser web mencakup penggunaan autentikasi berbasis browser sebagai mekanisme fallback ketika pengguna tidak dapat menyelesaikan autentikasi melalui autentikasi asli karena alasan apa pun.

Menguji email dengan alur kata sandi

Di bagian ini, Anda menguji email dengan alur kata sandi, dengan variannya seperti, email dengan pendaftaran kata sandi dengan atribut pengguna dan SSPR:

  1. Gunakan langkah-langkah dalam membuat alur pengguna untuk membuat alur pengguna baru, tetapi kali ini pilih Email dengan kata sandi sebagai metode autentikasi Anda. Anda perlu mengonfigurasi Negara/Wilayah dan Kota sebagai atribut pengguna. Atau, Anda dapat mengubah alur pengguna yang ada untuk menggunakan Email dengan kata sandi (Pilih Alur>pengguna Identitas Eksternal>SignInSignUpSample>Identity Providers>Email dengan kata sandi>Simpan).

  2. Gunakan langkah-langkah dalam mengaitkan aplikasi dengan alur pengguna baru untuk menambahkan aplikasi ke alur pengguna baru Anda.

  3. Jalankan aplikasi sampel, lalu pilih menu elipsis (...) untuk membuka lebih banyak opsi.

  4. Pilih skenario yang ingin Anda uji, seperti Email + kata sandi atau Email + pendaftaran kata sandi dengan atribut pengguna atau Reset kata sandi, lalu ikuti perintah. Untuk menguji Reset kata sandi, Anda harus terlebih dahulu mendaftarkan pengguna, dan mengaktifkan kode sandi satu kali email untuk semua pengguna di penyewa Anda.

Uji panggilan alur API yang dilindungi

Gunakan langkah-langkah dalam Memanggil API web yang dilindungi dalam contoh aplikasi seluler Android dengan menggunakan autentikasi asli untuk memanggil API web yang dilindungi dari sampel aplikasi seluler Android.

Langkah berikutnya