Tutorial: Menyiapkan aplikasi Android untuk memasukkan pengguna dengan menggunakan platform identitas Microsoft

Berlaku untuk: Penyewa Workforce Penyewa eksternal (pelajari lebih lanjut)

Dalam tutorial ini Anda cara menambahkan Microsoft Authentication Library (MSAL) untuk Android ke aplikasi Android Anda. MSAL memungkinkan aplikasi Android untuk mengautentikasi pengguna dengan Microsoft Entra.

Dalam tutorial ini Anda akan;

• Menambahkan dependensi MSAL
• Menambahkan konfigurasi
• Membuat instance MSAL SDK

Prasyarat

Pengguna tenaga kerja

• Penyewa dari kalangan tenaga kerja. Anda dapat menggunakan Direktori Default atau menyiapkan tenant baru.
• Daftarkan aplikasi baru di pusat admin Microsoft Entra, dikonfigurasi hanya untuk Akun di direktori organisasi ini. Lihat Mendaftarkan aplikasi untuk detail selengkapnya. Rekam nilai berikut dari halaman Gambaran Umum aplikasi untuk digunakan nanti:
  • ID Aplikasi (klien)
  • ID Direktori (Penyewa)
• Proyek Android. Jika Anda tidak memiliki proyek Android, buatlah.

Penyewa eksternal

• Penyewa dari luar. Untuk membuatnya, pilih dari metode berikut:
  • Gunakan ekstensi Microsoft Entra External ID untuk mengatur tenant eksternal secara langsung di Visual Studio Code. (Disarankan)
  • Buat tenant eksternal baru di pusat administrator Microsoft Entra.
• Daftarkan aplikasi baru di pusat admin Microsoft Entra, dikonfigurasi untuk Akun di direktori organisasi dan akun Microsoft pribadi apa pun. Lihat Mendaftarkan aplikasi untuk detail selengkapnya. Rekam nilai berikut dari halaman Gambaran Umum aplikasi untuk digunakan nanti:
  • ID Aplikasi (klien)
  • ID Direktori (Penyewa)

Menambahkan URI pengalihan

Anda harus mengonfigurasi URI pengalihan tertentu dalam pendaftaran aplikasi Anda untuk memastikan kompatibilitas dengan sampel kode yang diunduh. URI ini sangat penting untuk mengalihkan pengguna kembali ke aplikasi setelah mereka berhasil masuk.

Pengguna tenaga kerja

1. Di bagian Kelola, pilih Autentikasi>Tambahkan platform>Android.

2. Masukkan Nama Paket proyek Anda berdasarkan jenis sampel yang Anda unduh di atas.

   • Sampel Java - com.azuresamples.msalandroidapp
   • Sampel Kotlin - com.azuresamples.msalandroidkotlinapp

3. Di bagian Hash Tanda Tangan dari panel Konfigurasi aplikasi Android Anda, pilih Membuat Hash Tanda Tangan Pengembangan. dan salin perintah KeyTool ke baris perintah Anda.

   • KeyTool.exe diinstal sebagai bagian dari Java Development Kit (JDK). Anda juga harus menginstal alat OpenSSL untuk menjalankan perintah KeyTool. Untuk informasi selengkapnya, lihat dokumentasi Android tentang membuat kunci untuk informasi selengkapnya.

4. Masukkan Hash Tanda Tangan yang dihasilkan oleh KeyTool.

5. Pilih Konfigurasikan dan simpan Konfigurasi MSAL yang muncul di panel konfigurasi Android sehingga Anda dapat memasukkannya saat mengonfigurasi aplikasi nanti.

6. Pilih Selesai.

Penyewa eksternal

Untuk menentukan jenis aplikasi ke pendaftaran aplikasi Anda, ikuti langkah-langkah berikut:

1. Di bagian Kelola, pilih Autentikasi.
2. Pada halaman konfigurasi Platform, pilih Tambahkan platform, lalu pilih opsi iOS / macOS.
3. Masukkan ID Bundel proyek Anda. Jika Anda mengunduh kode sampel, nilai ini adalah com.microsoft.identitysample.ciam.MSALiOS.
4. Pilih Konfigurasikan dan simpan Konfigurasi MSAL yang muncul di panel konfigurasi iOS/macOS sehingga Anda dapat memasukkannya saat mengonfigurasi aplikasi nanti.
5. Pilih Selesai.

Mengaktifkan alur klien publik

Untuk mengidentifikasi aplikasi Anda sebagai klien publik, ikuti langkah-langkah berikut:

1. Di bagian Kelola, pilih Autentikasi.

2. Di bawah Pengaturan tingkat lanjut, untuk Izinkan alur klien publik, pilih Ya.

3. Pilih Simpan untuk menyimpan perubahan Anda.

Tambahkan dependensi MSAL dan pustaka yang relevan ke proyek Anda

Untuk menambahkan dependensi MSAL di proyek Android Anda, ikuti langkah-langkah berikut:

1. Buka proyek Anda di Android Studio atau buat proyek baru.

2. Buka build.gradle aplikasi Anda dan tambahkan dependensi berikut:

   allprojects {
   repositories {
       //Needed for com.microsoft.device.display:display-mask library
       maven {
           url 'https://pkgs.dev.azure.com/MicrosoftDeviceSDK/DuoSDK-Public/_packaging/Duo-SDK-Feed/maven/v1'
           name 'Duo-SDK-Feed'
       }
       mavenCentral()
       google()
       }
   }
   //...
   
   dependencies { 
       implementation 'com.microsoft.identity.client:msal:5.+'
       //...
   }
   

   Dalam konfigurasi build.gradle, repositori didefinisikan untuk dependensi proyek. Termasuk URL repositori Maven untuk pustaka com.microsoft.device.display:display-mask dari Azure DevOps. Selain itu, ia menggunakan repositori Maven Central dan Google. Bagian dependensi menentukan implementasi MSAL versi 5 dan kemungkinan dependensi lainnya.

3. Di Android Studio, pilih File>Sinkronkan Proyek dengan Berkas Gradle.

Menambahkan konfigurasi

Anda meneruskan pengidentifikasi penyewa yang diperlukan, seperti ID aplikasi (klien), ke MSAL SDK melalui pengaturan konfigurasi JSON.

Gunakan langkah-langkah ini untuk membuat file konfigurasi:

konfigurasi penyewa Workforce

1. Di panel proyek Android Studio, navigasikan ke app\src\main\res.

2. Klik kanan res dan pilih Baru>Direktori. Masukkan raw sebagai nama direktori baru dan pilih OK.

3. Dalam aplikasi , di src>>main>res>raw, buat file JSON baru bernama auth_config_single_account.json dan tempelkan Konfigurasi MSAL yang sudah Anda simpan.

   Di bawah URI pengalihan, tempel:

     "account_mode" : "SINGLE",
   

   File konfigurasi Anda harus menyerupai contoh ini:

   {
     "client_id": "00001111-aaaa-bbbb-3333-cccc4444",
     "authorization_user_agent": "WEBVIEW",
     "redirect_uri": "msauth://com.azuresamples.msalandroidapp/00001111%cccc4444%3D",
     "broker_redirect_uri_registered": true,
     "account_mode": "SINGLE",
     "authorities": [
       {
         "type": "AAD",
         "audience": {
           "type": "AzureADandPersonalMicrosoftAccount",
           "tenant_id": "common"
         }
       }
     ]
   }
   

   Karena tutorial ini hanya menunjukkan cara mengonfigurasi aplikasi dalam mode akun tunggal, lihat mode akun tunggal vs. mode beberapa akun dan mengonfigurasi aplikasi Anda untuk informasi selengkapnya

4. Sebaiknya gunakan 'WEBVIEW'. Jika Anda ingin mengonfigurasi "authorization_user_agent" sebagai 'BROWSER' di aplikasi, Anda perlu membuat pembaruan berikut. a) Perbarui auth_config_single_account.json dengan "authorization_user_agent": "Browser". b) Perbarui AndroidManifest.xml. Di aplikasi, buka app>src>utama>AndroidManifest.xml, tambahkan aktivitas BrowserTabActivity sebagai anak dari elemen <application>. Entri ini memungkinkan MICROSOFT Entra ID untuk memanggil kembali ke aplikasi Anda setelah menyelesaikan autentikasi:

   <!--Intent filter to capture System Browser or Authenticator calling back to our app after sign-in-->
   <activity
       android:name="com.microsoft.identity.client.BrowserTabActivity"
       android:exported="true">
       <intent-filter>
           <action android:name="android.intent.action.VIEW" />
           <category android:name="android.intent.category.DEFAULT" />
           <category android:name="android.intent.category.BROWSABLE" />
           <data android:scheme="msauth"
               android:host="Enter_the_Package_Name"
               android:path="/Enter_the_Signature_Hash" />
       </intent-filter>
   </activity>
   

   • Gunakan Nama paket untuk menggantikan nilai android:host=.. Ini akan terlihat seperti com.azuresamples.msalandroidapp.
   • Gunakan Hash Tanda Tangan untuk menggantikan nilai android:path=. Pastikan bahwa ada / yang berada di bagian depan Hash Tanda Tangan Anda. Ini akan terlihat seperti /aB1cD2eF3gH4+iJ5kL6-mN7oP8q=.

   Anda juga dapat menemukan nilai-nilai ini di bilah Autentikasi pendaftaran aplikasi Anda.

konfigurasi penyewa eksternal

1. Di panel proyek Android Studio, navigasikan ke app\src\main\res.

2. Klik kanan res dan pilih Baru>Direktori. Masukkan raw sebagai nama direktori baru dan pilih OK.

3. Di app\src\main\res\raw, buat file JSON baru yang disebut auth_config_ciam_auth.json.

4. Dalam file auth_config_ciam_auth.json, tambahkan konfigurasi MSAL berikut:

   {
     "client_id" : "Enter_the_Application_Id_Here",
     "authorization_user_agent" : "DEFAULT",
     "redirect_uri" : "Enter_the_Redirect_Uri_Here",
     "account_mode" : "SINGLE",
     "authorities" : [
       {
         "type": "CIAM",
         "authority_url": "https://Enter_the_Tenant_Subdomain_Here.ciamlogin.com/Enter_the_Tenant_Subdomain_Here.onmicrosoft.com/"
       }
     ]
   }
   

   File konfigurasi JSON menentukan berbagai pengaturan untuk aplikasi Android. Ini termasuk ID klien, agen pengguna otorisasi, URI pengalihan, dan mode akun. Selain itu, ini mendefinisikan otoritas untuk autentikasi, menentukan jenis dan URL otoritas.

   Ganti placeholder berikut dengan nilai tenant yang Anda peroleh dari pusat admin Microsoft Entra.

   • Enter_the_Application_Id_Here dan ganti dengan ID (klien) Aplikasi dari aplikasi yang Anda daftarkan sebelumnya.
   • Enter_the_Redirect_Uri_Here dan ganti dengan nilai redirect_uri dalam file konfigurasi Microsoft Authentication Library (MSAL) yang Anda unduh sebelumnya saat menambahkan URL pengalihan platform.
   • Enter_the_Tenant_Subdomain_Here dan ganti dengan subdomain Direktori (penyewa/tenant). Misalnya, jika domain utama penyewa Anda contoso.onmicrosoft.com, gunakan contoso. Jika Anda tidak mengetahui subdomain penyewa Anda, pelajari cara membaca detail penyewa Anda.

5. Buka file /app/src/main/AndroidManifest.xml.

6. Pada AndroidManifest.xml, tambahkan spesifikasi data berikut ke penyaring maksud:

   <data
       android:host="ENTER_YOUR_PROJECT_PACKAGE_NAME_HERE"
       android:path="/ENTER_YOUR_SIGNATURE_HASH_HERE"
       android:scheme="msauth" />
   

   Temukan placeholder:

   • ENTER_YOUR_PROJECT_PACKAGE_NAME_HERE dan ganti dengan nama paket proyek Android Anda.
   • ENTER_YOUR_SIGNATURE_HASH_HERE dan ganti dengan Hash Tanda Tangan yang Anda buat sebelumnya saat menambahkan URL pengalihan platform.

Menggunakan domain URL kustom (Opsional)

Gunakan domain kustom untuk sepenuhnya memberi merek URL autentikasi. Dari perspektif pengguna, pengguna tetap berada di domain Anda selama proses autentikasi, daripada dialihkan ke nama domain ciamlogin.com.

Gunakan langkah-langkah berikut untuk menggunakan domain kustom:

1. Gunakan langkah-langkah dalam Mengaktifkan domain URL kustom untuk aplikasi di penyewa eksternal untuk mengaktifkan domain URL kustom untuk penyewa eksternal Anda.

2. Buka file auth_config_ciam_auth.json:

   1. Perbarui nilai properti authority_url ke https://Enter_the_Custom_Domain_Here/Enter_the_Tenant_ID_Here. Ganti Enter_the_Custom_Domain_Here dengan domain URL kustom Anda dan Enter_the_Tenant_ID_Here dengan ID penyewa Anda. Jika Anda tidak memiliki ID penyewa, ketahui bagaimana cara membaca rincian penyewa Anda.
   2. Tambahkan properti knownAuthorities dengan nilai [Enter_the_Custom_Domain_Here].

Setelah Anda membuat perubahan pada file auth_config_ciam_auth.json Anda, jika domain URL kustom Anda login.contoso.com, dan ID penyewa Anda aaaabbbb-0000-cc-1111-dddd22222ee, maka file Anda akan terlihat mirip dengan cuplikan berikut:

{
    "client_id" : "Enter_the_Application_Id_Here",
    "authorization_user_agent" : "DEFAULT",
    "redirect_uri" : "Enter_the_Redirect_Uri_Here",
    "account_mode" : "SINGLE",
    "authorities" : [
    {
        "type": "CIAM",
        "authority_url": "https://login.contoso.com/aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "knownAuthorities": ["login.contoso.com"]
    }
    ]
}

Membuat instance MSAL SDK

Untuk menginisialisasi instans MSAL SDK, gunakan kode berikut:

konfigurasi penyewa Workforce

PublicClientApplication.createSingleAccountPublicClientApplication(
    getContext(),
    R.raw.auth_config_single_account,
    new IPublicClientApplication.ISingleAccountApplicationCreatedListener() {
        @Override
        public void onCreated(ISingleAccountPublicClientApplication application) {
            // Initialize the single account application instance
            mSingleAccountApp = application;
            loadAccount();
        }

        @Override
        public void onError(MsalException exception) {
            // Handle any errors that occur during initialization
            displayError(exception);
        }
    }
);

Kode ini membuat aplikasi klien publik akun tunggal menggunakan file konfigurasi auth_config_single_account.json. Ketika aplikasi berhasil dibuat, aplikasi menetapkan instans untuk mSingleAccountApp dan memanggil metode loadAccount(). Jika terjadi kesalahan selama pembuatan, kesalahan ditangani dengan memanggil metode displayError(exception).

konfigurasi penyewa eksternal

private suspend fun initClient(): ISingleAccountPublicClientApplication = withContext(Dispatchers.IO) {
    return@withContext PublicClientApplication.createSingleAccountPublicClientApplication(
        this@MainActivity,
        R.raw.auth_config_ciam_auth
    )
}

Kode ini menginisialisasi aplikasi klien publik satu akun secara asinkron. Ini menggunakan file konfigurasi autentikasi yang disediakan dan berjalan pada dispatcher I/O.

Pastikan Anda menyertakan pernyataan impor. Android Studio seharusnya secara otomatis menyertakan pernyataan impor untuk Anda.

Langkah berikutnya

Tutorial: Tambahkan fitur masuk di aplikasi Android Anda.