다음을 통해 공유

샘플 .NET MAUI Android 애플리케이션에서 사용자 로그인

  • 아티클

적용: 회색 X 기호가 있는 흰색 원. Workforce 테넌트 흰색 확인 표시 기호가 있는 녹색 원. 외부 테넌트(자세히 알아보기)

이 방법 가이드에서는 샘플 .NET 다중 플랫폼 앱 UI(.NET MAUI)를 사용하여 외부 테넌트를 사용하여 Android 애플리케이션에 인증을 추가하는 방법을 보여 줍니다. 샘플 애플리케이션을 사용하면 사용자가 로그인 및 로그아웃할 수 있습니다. 샘플 .NET MAUI Android 애플리케이션은 .NET용 MSAL(Microsoft 인증 라이브러리)을 사용하여 인증을 처리합니다.

이 문서에서는 다음 작업을 수행합니다.

  • 외부 테넌트에 .NET MAUI Android 애플리케이션을 등록합니다.
  • 외부 테넌트에서 로그인 및 로그아웃 사용자 흐름을 만듭니다.
  • .NET MAUI Android 애플리케이션을 사용자 흐름과 연결합니다.
  • 사용자 고유의 외부 테넌트 세부 정보를 사용하도록 샘플 .NET MAUI Android 애플리케이션을 업데이트합니다.
  • 샘플 .NET MAUI Android 애플리케이션을 실행하고 테스트합니다.

필수 조건

.NET MAUI Android 애플리케이션 등록

애플리케이션이 Microsoft Entra를 사용하여 사용자를 로그인할 수 있도록 하려면 Microsoft Entra 외부 ID가 사용자가 생성한 애플리케이션을 인식해야 합니다. 앱 등록은 앱과 Microsoft Entra 간의 신뢰 관계를 설정합니다. 애플리케이션을 등록하면 외부 ID는 인증 요청을 만들 때 앱을 식별하는 데 사용되는 값인 애플리케이션(클라이언트) ID라는 고유 식별자를 만듭니다.

다음 단계에서는 Microsoft Entra 관리 센터에 앱을 등록하는 방법을 보여 줍니다.

  1. 최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>애플리케이션>앱 등록으로 이동합니다.

  4. + 새 등록을 선택합니다.

  5. 애플리케이션 등록 페이지가 표시됩니다.

    1. 앱 사용자에게 표시될 의미 있는 애플리케이션 이름을 입력합니다(예: ciam-client-app).
    2. 지원되는 계정 유형에서 이 조직 디렉터리의 계정만을 선택합니다.

  6. 등록을 선택합니다.

  7. 성공적으로 등록되면 애플리케이션의 개요 창이 표시됩니다. 애플리케이션 소스 코드에 사용할 애플리케이션(클라이언트) ID를 기록해 둡니다.

앱 등록에 앱 형식을 지정하려면 다음 단계를 수행합니다.

  1. 관리에서 인증을 선택합니다.
  2. 플랫폼 구성 페이지에서 플랫폼 추가를 선택한 다음, 모바일 및 데스크톱 애플리케이션 옵션을 선택합니다.
  3. 리디렉트 URI 입력에msalEnter_the_Application_Id_Here://authEnter_the_Application_Id_Here를 이전에 복사해 둔 애플리케이션(클라이언트) ID로 바꾼 다음 구성을 선택합니다.
  4. 저장을 선택하여 변경 내용을 저장합니다.

  1. 앱 등록 페이지에서 만든 애플리케이션(예: ciam-client-app)을 선택하여 개요 페이지를 엽니다.

  2. 관리 아래에서 API 권한을 선택합니다. 구성된 권한 목록에서 애플리케이션에 User.Read 권한이 할당되었습니다. 그러나 테넌트는 외부 테넌트이므로 소비자 사용자 자신은 이러한 권한에 동의할 수 없습니다. 관리자는 테넌트의 모든 사용자를 대신하여 다음 권한에 동의해야 합니다.

    1. <테넌트 이름>에 대한 관리자 동의 부여를 선택한 다음 를 선택합니다.
    2. 새로 고침을 선택한 다음 두 범위에 대해 <테넌트 이름>에 부여됨상태 아래에 표시되는지 확인합니다.

사용자 흐름 만들기

다음 단계에 따라 고객이 애플리케이션에 로그인하거나 등록하는 데 사용할 수 있는 사용자 흐름을 만듭니다.

  1. 최소한 외부 ID 사용자 흐름 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>External Identities>사용자 흐름으로 이동합니다.

  4. +새 사용자 흐름을 선택합니다.

  5. 만들기 페이지에서:

    1. SignInSignUpSample과 같은 사용자 흐름에 사용할 이름을 입력합니다.

    2. ID 공급자 목록에서 이메일 계정을 선택합니다. 이 ID 공급자를 사용하면 사용자가 이메일 주소를 사용하여 로그인하거나 등록할 수 있습니다.

      참고 항목

      추가 ID 공급자는 페더레이션을 설정한 후에만 여기에 나열됩니다. 예를 들어 Google 또는 Facebook과의 페더레이션을 설정하는 경우 여기에서 해당 추가 ID 공급자를 선택할 수 있습니다.

    3. 이메일 계정에서 두 가지 옵션 중 하나를 선택할 수 있습니다. 이 자습서에서는 암호가 있는 이메일을 선택합니다.

      • 암호가 있는 이메일: 새 사용자가 이메일 주소를 로그인 이름으로 사용하고 암호를 첫 번째 자격 증명으로 사용하여 등록하고 로그인할 수 있습니다.
      • 이메일 일회용 암호: 새 사용자는 이메일 주소를 로그인 이름으로 사용하고 이메일 일회용 암호를 첫 번째 자격 증명으로 사용하여 등록하고 로그인할 수 있습니다. 이 옵션을 사용자 흐름 수준에서 사용할 수 있도록 하려면 테넌트 수준(모든 ID 공급자>이메일 일회용 암호)에서 이메일 일회용 암호를 사용하도록 설정해야 합니다.

    4. 사용자 특성에서 등록 시 사용자로부터 수집할 특성을 선택합니다. 자세히 보기를 선택하여 국가/지역, 표시 이름우편 번호의 특성 및 클레임을 선택할 수 있습니다. 확인을 선택합니다. (사용자가 처음으로 등록할 때만 특성을 묻는 메시지가 표시됩니다.)

  6. 만들기를 실행합니다. 사용자 흐름 목록에 새 사용자 흐름이 표시됩니다. 필요한 경우 페이지를 새로 고칩니다.

셀프 서비스 암호 재설정을 사용하도록 설정하려면 셀프 서비스 암호 재설정 사용 문서의 단계를 사용합니다.

.NET MAUI Android 애플리케이션을 사용자 흐름과 연결

많은 애플리케이션을 사용자 흐름과 연결할 수 있지만 단일 애플리케이션은 하나의 사용자 흐름에만 연결할 수 있습니다. 사용자 흐름을 사용하면 특정 애플리케이션에 대한 사용자 환경을 구성할 수 있습니다. 예를 들어 사용자가 이메일 주소로 로그인하거나 등록해야 하는 사용자 흐름을 구성할 수 있습니다.

  1. 사이드바 메뉴에서 ID를 선택합니다.

  2. External Identities를 선택한 다음 사용자 흐름을 선택합니다.

  3. 사용자 흐름 페이지에서 이전에 만든 사용자 흐름 이름(예: SignInSignUpSample)을 선택합니다.

  4. 사용에서 애플리케이션을 선택합니다.

  5. 애플리케이션 추가를 선택합니다.

  6. ciam-client-app과 같은 목록에서 애플리케이션을 선택하거나 검색 상자를 사용하여 애플리케이션을 찾은 다음 선택합니다.

  7. 선택을 선택합니다.

샘플 .NET MAUI Android 애플리케이션을 복제 또는 다운로드

.NET MAUI Android 애플리케이션 샘플 코드를 가져오려면 .zip 파일을 다운로드하거나 다음 명령어를 실행하여 GitHub에서 샘플 .NET MAUI Android 애플리케이션을 복제합니다.

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

샘플 .NET MAUI Android 애플리케이션 구성

  1. Visual Studio에서 ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json 파일을 엽니다.
  2. 자리 표시자 찾기:
    1. Enter_the_Tenant_Subdomain_Here를 디렉터리(테넌트) 하위 도메인으로 바꿉니다. 예를 들어, 테넌트 기본 도메인이 contoso.onmicrosoft.com인 경우 contoso를 사용합니다. 테넌트 이름이 없는 경우 테넌트 세부 정보를 읽는 방법을 알아봅니다.
    2. Enter_the_Application_Id_Here를 이전에 등록한 앱의 애플리케이션(클라이언트) ID로 바꿉니다.
  3. Visual Studio에서 ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/Platforms/Android/AndroidManifest.xml 파일을 엽니다.
  4. 자리 표시자 찾기:
    1. Enter_the_Application_Id_Here를 이전에 등록한 앱의 애플리케이션(클라이언트) ID로 바꿉니다.

샘플 .NET MAUI Android 애플리케이션 실행 및 테스트

.NET MAUI 앱은 여러 운영 체제 및 디바이스에서 실행되도록 설계되었습니다. 앱을 테스트하고 디버그할 대상을 선택해야 합니다.

Visual Studio 도구 모음의 디버그 대상을 디버그하고 테스트할 장치로 설정합니다. 다음 단계에서는 디버그 대상Android로 설정하는 방법을 보여줍니다.

  1. 디버그 대상 드롭다운을 선택합니다.
  2. Android 에뮬레이터를 선택합니다.
  3. 에뮬레이터 장치를 선택합니다.

F5 키를 눌러 앱을 실행하거나 Visual Studio 맨 위에 있는 재생 단추를 선택합니다.

  1. 이제 샘플 .NET MAUI Android 앱을 테스트할 수 있습니다. 앱을 실행하면 Android 앱 창이 에뮬레이터에 표시됩니다.

    Android 애플리케이션의 로그인 단추 스크린샷

  2. 표시되는 Android 창에서 로그인 단추를 선택합니다. 브라우저 창이 열리고 로그인하라는 메시지가 표시됩니다.

    Android 애플리케이션에서 자격 증명을 입력하라는 사용자 메시지 표시 스크린샷

    로그인 프로세스 중에 애플리케이션이 데이터에 액세스할 수 있도록 다양한 권한을 부여하라는 메시지가 표시됩니다. 로그인 및 동의에 성공하면 애플리케이션 화면에 기본 페이지가 표시됩니다.

    로그인 후 Android 애플리케이션의 기본 페이지 스크린샷

다음 단계