Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il metodo di autenticazione con codice QR consente ai lavoratori sul campo di accedere rapidamente e facilmente nelle app su dispositivi condivisi. Gli utenti possono utilizzare il QR code univoco fornito dai loro amministratori e immettere il loro PIN per accedere, eliminando la necessità di inserire nomi utente e password.
È possibile utilizzare l'esperienza di accesso web tramite QR code disponibile su login.microsoft.com. Questo punto di ingresso dell'utente non richiede alcuna modifica dello sviluppatore. Gli utenti selezionano Opzioni di accesso>Accedi a un'organizzazione>Accedi con un codice QR. È possibile ottimizzare l'esperienza di accesso tramite codice QR fornendo il punto di ingresso nella pagina di login, riducendo di due clic il percorso per l'utente. Per sfruttare i vantaggi del metodo di autenticazione del codice a matrice, gli sviluppatori di app e l'amministratore dei criteri di autenticazione interagiscono:
- Gli sviluppatori di app integrano il punto di ingresso ottimizzato per l'autenticazione del codice QR nella propria app usando la Microsoft Authentication Library (MSAL) per iOS e macOS.
- L'amministratore dei criteri di autenticazione configura il metodo di autenticazione in Microsoft Entra ID.
Configurare l'app per l'uso dell'autenticazione con codice QR
Per configurare l'app per l'uso dell'autenticazione con codice QR, è possibile chiamare l'API getDeviceInformationWithParameters in MSAL per ricevere l'oggetto MSALDeviceInformation. In questo oggetto è disponibile un nuovo flag per riflettere l'autenticazione del codice QR configurata dall'amministratore nella configurazione dell'estensione Single Sign-On (SSO). Il frammento di codice seguente illustra come recuperare il metodo di autenticazione preferito:
@property (nonatomic, readonly) MSALPreferredAuthMethod configuredPreferredAuthMethod;
MSALPreferredAuthMethod è un'enumerazione che descrive i diversi metodi di autenticazione disponibili. La configuredPreferredAuthMethod proprietà consente di recuperare il metodo di autenticazione preferito per l'applicazione. Attualmente, il codice QR è un valore di enumerazione privato pari a 1. Quando viene rilasciato a disponibilità pubblica, è MSALPreferredAuthMethodQRPIN.
MSALInteractiveTokenParameters definire anche un nuovo parametro facoltativo di tipo MSALPreferredAuthMethod: preferredAuthMethod. Quando questo parametro è impostato per l'autenticazione del codice a matrice, l'interfaccia utente di accesso interattiva risultante porta l'utente direttamente alla pagina di immissione dell'autenticazione del codice a matrice. Il frammento di codice seguente illustra come configurare l'app per utilizzare l'autenticazione tramite codice QR.
MSALWebviewParameters *webParameters = [[MSALWebviewParameters alloc] initWithAuthPresentationViewController:viewController];
MSALInteractiveTokenParameters *interactiveParams = [[MSALInteractiveTokenParameters alloc] initWithScopes:scopes webviewParameters:webParameters];
interactiveParams.preferredAuthMethod = 1; //Currently need to use the private enum value
[application acquireTokenWithParameters:interactiveParams completionBlock:^(MSALResult *result, NSError *error) {
// When token acquisition completes
}];
Questo frammento di codice configura e acquisisce un token usando la libreria MSAL in un'app per iOS, concentrandosi sull'autenticazione tramite codice QR. Inizializza MSALWebviewParameters con un controller di visualizzazione per la visualizzazione Web di autenticazione e crea MSALInteractiveTokenParameters con gli ambiti e i parametri Web necessari. Il metodo di autenticazione preferito è impostato sull'autenticazione del codice QR.
Infine, chiama acquireTokenWithParameters sull'istanza MultipleAccountPublicClientApplication usando i parametri configurati e un blocco di completamento per gestire il risultato. Questa configurazione garantisce che il flusso di autenticazione usi il metodo di autenticazione del codice a matrice per l'autenticazione sicura e pratica dell'utente.
È consigliabile chiamare l'API getDeviceInformationWithParameters in MSAL per scoprire se l'amministratore ha configurato il metodo di autenticazione QR code. In caso affermativo, un'app può aggiornare l'interfaccia utente per indicare che il metodo di autenticazione del codice a matrice è disponibile come opzione di accesso.