Condividi tramite

Esercitazione - Registrare e configurare l'app per dispositivi mobili Android (Kotlin)

  • Articolo

Questa serie di esercitazioni illustra come creare un'app per dispositivi mobili Android (Kotlin) che esegue l'autenticazione tramite un tenant esterno. L'app viene registrata nel tenant del cliente e si crea un'app Android (Kotlin), si implementa l'accesso, la disconnessione, quindi si chiama un'API Web protetta.

Questa esercitazione spiega come:

  • Registrare un'applicazione nel tenant dei clienti.
  • Aggiungere un URL di reindirizzamento della piattaforma
  • Abilitare il flusso client pubblico.
  • Aggiungere un'autorizzazione delegata per Microsoft Graph

Prerequisiti

Registrare un'applicazione

Per abilitare l'applicazione all'accesso degli utenti con Microsoft Entra, è necessario che Microsoft Entra per ID esterno sia a conoscenza dell'applicazione creata. La registrazione dell'app stabilisce una relazione di trust tra l'app e Microsoft Entra. Quando si registra un'applicazione, l'ID esterno genera un identificatore univoco noto come ID applicazione (client), un valore usato per identificare l'app durante la creazione di richieste di autenticazione.

I passaggi seguenti illustrano come registrare l'app nell'interfaccia di amministrazione di Microsoft Entra:

  1. Accedere alla Interfaccia di amministrazione di Microsoft Entra almeno come Sviluppatore di applicazioni.

  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant esterno dal menu Directory e sottoscrizioni.

  3. Passare a Identità>Applicazioni>Registrazioni app.

  4. Seleziona + Nuova registrazione.

  5. Nella pagina Registra un'applicazione che viene visualizzata,

    1. Immettere un Nome dell'applicazione significativo da mostrare agli utenti, ad esempio ciam-client-app.
    2. In Tipi di account supportati selezionare Account solo in questa directory organizzativa.

  6. Selezionare Registra.

  7. Il riquadro Panoramica dell'applicazione viene visualizzato al termine della registrazione. Registrare l'ID applicazione (client) da usare nel codice sorgente dell'applicazione.

Aggiungere un URL di reindirizzamento della piattaforma

Per specificare il tipo di app per la registrazione, seguire questa procedura:

  1. In Gestisci selezionare Autenticazione.
  2. Nella pagina Configurazioni della piattaforma, selezionare Aggiungi una piattaforma, quindi selezionare l'opzione Android.
  3. Immettere il nome del pacchetto del progetto. Se è stato scaricato il codice di esempio, il valore sarà com.azuresamples.msaldelegatedandroidkotlinsampleapp.
  4. Nella sezione Hash della firma del riquadro Configurare l'app Android, selezionare Generazione di un hash della firma per lo sviluppo. Tale operazione cambia per ogni ambiente di sviluppo. Copiare ed eseguire il comando KeyTool per il sistema operativo corrente nel terminale.
  5. Immettere il valore di Hash della firma generato da KeyTool.
  6. Seleziona Configura.
  7. Copiare la Configurazione MSAL dal riquadro Configurazione Android e salvarla per la successiva configurazione dell'app.
  8. Selezionare Fatto.

Abilitare il flusso client pubblico

Per identificare l'app come client pubblico, seguire questa procedura:

  1. In Gestisci selezionare Autenticazione.

  2. In Impostazioni avanzate, selezionare per Consenti flussi client pubblico.

  3. Seleziona Salva per salvare le modifiche.

  1. Nella pagina Registrazioni app, selezionare l'applicazione creata (ad esempio ciam-client-app) per aprire la relativa pagina di Panoramica.

  2. In Gestisci selezionare Autorizzazioni API. Nell'elenco Autorizzazioni configurate, all'applicazione è stata assegnata l'autorizzazione User.Read. Tuttavia, poiché il tenant è esterno, gli utenti consumer non possono fornire il consenso a questa autorizzazione. L'amministratore deve fornire il consenso a questa autorizzazione per conto di tutti gli utenti nel tenant:

    1. Selezionare Concedi consenso amministratore per <nome del tenant>, quindi selezionare .
    2. Selezionare Aggiorna, quindi verificare che Concesso per <nome del tenant> sia visualizzato in Stato per entrambi gli ambiti.

Passaggi successivi

Esercitazione - Preparare l'app Android per l'autenticazione.