Configurare un'esperienza di autenticazione con codice QR ottimizzata nell'app Android

Il metodo di autenticazione con codice QR consente ai lavoratori sul campo di accedere rapidamente e facilmente nelle app su dispositivi condivisi. Gli utenti possono utilizzare il QR code univoco fornito dai loro amministratori e immettere il loro PIN per accedere, eliminando la necessità di inserire nomi utente e password.

È possibile utilizzare l'esperienza di accesso web tramite QR code disponibile su login.microsoft.com. Questo punto di ingresso dell'utente non richiede alcuna modifica dello sviluppatore. Gli utenti selezionano Opzioni di accesso>Accedi a un'organizzazione>Accedi con un codice QR. È possibile ottimizzare l'esperienza di accesso tramite codice QR fornendo il punto di ingresso nella pagina di login, riducendo di due clic il percorso per l'utente. Per sfruttare i vantaggi del metodo di autenticazione del codice a matrice, gli sviluppatori di app e l'amministratore dei criteri di autenticazione interagiscono:

• Gli sviluppatori di app integrano nella propria app il punto di ingresso ottimizzato per l'autenticazione tramite codice QR utilizzando la Microsoft Authentication Library per Android (MSAL).
• L'amministratore dei criteri di autenticazione configura il metodo di autenticazione in Microsoft Entra ID.

Configurare l'app per l'uso dell'autenticazione con codice QR

Per configurare l'app per l'uso dell'autenticazione tramite codice QR, è necessario impostare PreferredAuthMethod su QR nell'oggetto AcquireTokenParameters. Il frammento di codice seguente illustra come configurare l'app per utilizzare l'autenticazione tramite codice QR.

final AcquireTokenParameters acquireTokenParameters = 
    new AcquireTokenParameters.Builder()
    .startAuthorizationFromActivity(activity)
    .withLoginHint(requestOptions.getLoginHint())
     .forAccount(requestOptions.getAccount())
     .withPrompt(requestOptions.getPrompt())
     .withPreferredAuthMethod(PreferredAuthMethod.QR)
     .withCallback(getAuthenticationCallback(callback))
     .build(); 

PreferredAuthMethod è impostato su PreferredAuthMethod.QR, specificando che deve essere usato il metodo di autenticazione del codice QR. Questo metodo consente agli utenti di autenticarsi scansionando un codice QR e inserendo il pin.

Dopo aver configurato l'oggetto AcquireTokenParameters , è possibile chiamare il acquireToken metodo per avviare il processo di autenticazione. Il frammento di codice seguente illustra come acquisire un token usando l'oggetto AcquireTokenParameters :

// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);

// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);

In questo modo viene avviato il processo di acquisizione del token usando i parametri specificati, incluso il metodo di autenticazione del codice a matrice preferito.

Ottenere il metodo di autenticazione preferito

Il metodo di autenticazione tramite codice QR viene configurato dall'amministratore dei criteri di autenticazione tramite criteri di configurazione delle app per i dispositivi Android Enterprise gestiti nell'app Microsoft Authenticator, impostando preferred_auth_method su qrpin.

È possibile ottenere il metodo di autenticazione preferito per l'account corrente chiamando il getPreferredAuthMethod metodo sull'oggetto mpca . Il frammento di codice seguente illustra come ottenere il metodo di autenticazione preferito per l'account corrente:

mpca.getPreferredAuthConfiguration()

Il getPreferredAuthConfiguration metodo richiede l'installazione dell'app Microsoft Authenticator nel dispositivo. Se l'app Microsoft Authenticator non è installata, il metodo restituisce None.

Eliminare la richiesta di consenso della fotocamera

Per impostazione predefinita, il codice QR e l'autenticazione PIN richiedono agli utenti l'autorizzazione per la fotocamera ogni volta che devono usare la fotocamera per scansionare un codice QR. Tuttavia, gli amministratori possono eliminare questo comportamento e ignorare la richiesta dell'autorizzazione della fotocamera.

Questa operazione viene configurata dall'amministratore dei criteri di autenticazione tramite un criterio di configurazione delle app per i dispositivi Android Enterprise gestiti nell'app Microsoft Authenticator, impostando sdm_suppress_camera_consent uguale a true, in modo analogo a come viene configurato il preferred_auth_method.

Quando questa impostazione è abilitata:

• L'app non mostrerà la richiesta di consenso della fotocamera se le autorizzazioni della fotocamera sono già concesse a livello di sistema operativo.
• Gli utenti avranno un'esperienza di autenticazione più fluida senza richieste di autorizzazione ripetute.
• Il flusso di scansione del codice QR sarà più semplificato per i dispositivi gestiti.

Questa configurazione è utile negli ambienti aziendali in cui i dispositivi vengono gestiti e le autorizzazioni della fotocamera possono essere preconfigurate dagli amministratori IT.

Contenuti correlati

• Configurare l'autenticazione tramite codice QR nell'app iOS//macOS
• Metodi di autenticazione in Microsoft Entra ID - Metodo di autenticazione tramite codice QR (Anteprima)