Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Metode autentikasi kode QR memungkinkan pekerja garis depan untuk masuk dengan cepat dan mudah di aplikasi di perangkat bersama. Pengguna dapat menggunakan kode QR unik yang disediakan oleh admin mereka dan memasukkan PIN mereka untuk masuk, menghilangkan kebutuhan untuk memasukkan nama pengguna dan kata sandi.
Anda dapat menggunakan pengalaman masuk web kode QR yang tersedia di login.microsoft.com. Titik entri pengguna ini tidak memerlukan perubahan pengembang apa pun. Pengguna memilih Opsi> masukmasuk ke organisasi>Masuk dengan kode QR. Anda dapat mengoptimalkan pengalaman masuk kode QR dengan menyediakan titik masuk di halaman masuk Anda, menghilangkan dua klik pengguna. Untuk memanfaatkan metode autentikasi kode QR, pengembang aplikasi dan Administrator Kebijakan Autentikasi bekerja sama:
- Pengembang aplikasi mengintegrasikan titik masuk yang dioptimalkan untuk autentikasi kode QR ke dalam aplikasi mereka menggunakan Microsoft Authentication Library (MSAL) untuk iOS dan macOS.
- Administrator Kebijakan Autentikasi mengonfigurasi metode autentikasi di ID Microsoft Entra.
Mengonfigurasi aplikasi Anda untuk menggunakan autentikasi kode QR
Untuk mengonfigurasi aplikasi untuk menggunakan autentikasi kode QR, Anda dapat memanggil getDeviceInformationWithParameters API di MSAL untuk menerima MSALDeviceInformation objek. Dalam objek ini, tanda baru tersedia untuk mencerminkan autentikasi kode QR yang telah dikonfigurasi oleh admin dalam konfigurasi ekstensi single sign-on (SSO). Cuplikan kode berikut menunjukkan cara mengambil metode autentikasi pilihan:
@property (nonatomic, readonly) MSALPreferredAuthMethod configuredPreferredAuthMethod;
MSALPreferredAuthMethod adalah enumerasi yang menjelaskan berbagai metode autentikasi yang tersedia. Properti configuredPreferredAuthMethod memungkinkan Anda untuk mengambil metode autentikasi pilihan untuk aplikasi. Saat ini, kode QR adalah nilai enum privat 1. Ketika dirilis ke ketersediaan umum (GA), itu adalah MSALPreferredAuthMethodQRPIN.
MSALInteractiveTokenParameters tentukan juga parameter opsional baru dari jenis MSALPreferredAuthMethod: preferredAuthMethod. Ketika parameter ini diatur untuk autentikasi kode QR, UI masuk interaktif yang dihasilkan membawa pengguna langsung ke halaman entri autentikasi kode QR. Cuplikan kode berikut menunjukkan cara mengonfigurasi aplikasi Anda untuk menggunakan autentikasi kode QR:
MSALWebviewParameters *webParameters = [[MSALWebviewParameters alloc] initWithAuthPresentationViewController:viewController];
MSALInteractiveTokenParameters *interactiveParams = [[MSALInteractiveTokenParameters alloc] initWithScopes:scopes webviewParameters:webParameters];
interactiveParams.preferredAuthMethod = 1; //Currently need to use the private enum value
[application acquireTokenWithParameters:interactiveParams completionBlock:^(MSALResult *result, NSError *error) {
// When token acquisition completes
}];
Cuplikan kode ini mengonfigurasi dan memperoleh token menggunakan MSAL di aplikasi iOS, yang berfokus pada autentikasi kode QR. Ini menginisialisasi MSALWebviewParameters dengan kontroler tampilan untuk tampilan web autentikasi dan membuat MSALInteractiveTokenParameters dengan cakupan dan parameter web yang diperlukan. Metode autentikasi pilihan diatur ke autentikasi kode QR.
Terakhir, ini memanggil acquireTokenWithParameters pada instans MultipleAccountPublicClientApplication, menggunakan parameter yang dikonfigurasi dan blok penyelesaian untuk menangani hasilnya. Penyiapan ini memastikan alur autentikasi menggunakan metode autentikasi kode QR untuk autentikasi pengguna yang aman dan nyaman.
Disarankan untuk memanggil getDeviceInformationWithParameters API di MSAL untuk mengetahui apakah admin telah mengonfigurasi metode autentikasi kode QR. Jika sudah, aplikasi dapat memperbarui UI-nya untuk menunjukkan bahwa metode autentikasi kode QR tersedia sebagai opsi masuk.