Esercitazione: Registrare e configurare l'app per dispositivi mobili Android (Kotlin)

Questa serie di esercitazioni illustra come creare un'app per dispositivi mobili Android (Kotlin) che esegue l'autenticazione usando un tenant esterno. Si registra un'app nel tenant del cliente, si crea un'app Android (Kotlin) e si implementa l'accesso, la disconnessazione e si chiama un'API Web protetta.

In questa esercitazione si userà;

• Registrare un'applicazione nel tenant dei clienti.
• Aggiungere un URL di reindirizzamento della piattaforma
• Abilitare il flusso client pubblico.
• Aggiungere l'autorizzazione delegata a Microsoft Graph

Prerequisiti

• Un tenant esterno. Se non è già disponibile, iscriversi per ottenere una versione di valutazione gratuita.

Registrare un'applicazione

Per consentire all'applicazione di accedere agli utenti con Microsoft Entra, Microsoft Entra per ID esterno deve essere informato dell'applicazione creata. La registrazione dell'app stabilisce una relazione di trust tra l'app e Microsoft Entra. Quando si registra un'applicazione, l'ID esterno genera un identificatore univoco noto come ID applicazione (client), un valore usato per identificare l'app durante la creazione di richieste di autenticazione.

I passaggi seguenti illustrano come registrare l'app nell'interfaccia di amministrazione di Microsoft Entra:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno uno sviluppatore di applicazioni.

2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno dal menu Directory e sottoscrizioni.

3. Passare a Applicazioni> di identità>Registrazioni app.

4. Seleziona + Nuova registrazione.

5. Nella pagina Registra un'applicazione visualizzata;

   1. Immettere un nome di applicazione significativo visualizzato agli utenti dell'app, ad esempio ciam-client-app.
   2. In Tipi di account supportati selezionare Account solo in questa directory organizzativa.

6. Selezionare Registra.

7. Al termine della registrazione, viene visualizzato il riquadro Panoramica dell'applicazione. Registrare l'ID applicazione (client) da usare nel codice sorgente dell'applicazione.

Aggiungere un URL di reindirizzamento della piattaforma

Per specificare il tipo di app per la registrazione dell'app, seguire questa procedura:

1. In Gestisci selezionare Autenticazione.
2. Nella pagina Configurazioni della piattaforma selezionare Aggiungi una piattaforma e quindi selezionare l'opzione Android .
3. Immettere il nome del pacchetto del progetto. Se è stato scaricato il codice di esempio, questo valore è com.azuresamples.msaldelegatedandroidkotlinsampleapp.
4. Nella sezione Hash della firma del riquadro Configura l'app Android selezionare Generazione di un hash della firma di sviluppo. Ciò cambierà per ogni ambiente di sviluppo. Copiare ed eseguire il comando KeyTool per il sistema operativo nel terminale.
5. Immettere il valore di Hash della firma generato da KeyTool.
6. Seleziona Configura.
7. Copiare la configurazione MSAL dal riquadro di configurazione Android e salvarla per la configurazione dell'app successiva.
8. Selezionare Fatto.

Abilitare il flusso client pubblico

Per identificare l'app come client pubblico, seguire questa procedura:

1. In Gestisci selezionare Autenticazione.

2. In Impostazioni avanzate selezionare Sì per Consenti flussi client pubblici.

3. Seleziona Salva per salvare le modifiche.

Concedere il consenso amministratore

1. Nella pagina Registrazioni app selezionare l'applicazione creata (ad esempio ciam-client-app) per aprire la relativa pagina Panoramica.

2. In Gestisci selezionare Autorizzazioni API. Dall'elenco Autorizzazioni configurate all'applicazione è stata assegnata l'autorizzazione User.Read . Tuttavia, poiché il tenant è un tenant esterno, gli utenti consumer stessi non possono fornire il consenso a questa autorizzazione. L'amministratore deve fornire il consenso a questa autorizzazione per conto di tutti gli utenti nel tenant:

   1. Selezionare Concedi consenso amministratore per <il nome> del tenant e quindi selezionare Sì.
   2. Selezionare Aggiorna, quindi verificare che Concesso per <il nome> del tenant venga visualizzato in Stato per entrambi gli ambiti.

Passaggi successivi

Esercitazione: Preparare l'app Android per l'autenticazione.