샘플 Android(Kotlin) 앱에서 사용자 로그인

이 가이드에서는 사용자를 로그인하도록 샘플 Android 모바일 애플리케이션을 구성하는 방법을 설명합니다.

이 문서에서는 다음 작업을 수행합니다.

• Microsoft Entra 관리 센터에 애플리케이션을 등록합니다.
• 플랫폼 리디렉션 URL을 추가합니다.
• 공용 클라이언트 흐름을 사용합니다.
• 고객 테넌트 세부 정보에 고유한 Microsoft Entra 외부 ID를 사용하도록 Android 구성 코드 샘플 파일을 업데이트합니다.
• 샘플 Android 모바일 애플리케이션을 실행하고 테스트합니다.

필수 조건

• Android Studio.
• 외부 테넌트입니다. 아직 없는 경우 평가판에 등록합니다.

애플리케이션 등록

애플리케이션이 Microsoft Entra를 사용하여 사용자를 로그인할 수 있도록 하려면 Microsoft Entra 외부 ID가 사용자가 생성한 애플리케이션을 인식해야 합니다. 앱 등록은 앱과 Microsoft Entra 간의 신뢰 관계를 설정합니다. 애플리케이션을 등록하면 외부 ID는 인증 요청을 만들 때 앱을 식별하는 데 사용되는 값인 애플리케이션(클라이언트) ID라는 고유 식별자를 만듭니다.

다음 단계에서는 Microsoft Entra 관리 센터에 앱을 등록하는 방법을 보여 줍니다.

1. 최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.

2. 여러 테넌트에 액세스할 수 있는 경우 상단 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

3. ID>애플리케이션>앱 등록으로 이동합니다.

4. + 새 등록을 선택합니다.

5. 애플리케이션 등록 페이지가 표시됩니다.

   1. 앱 사용자에게 표시될 의미 있는 애플리케이션 이름을 입력합니다(예: ciam-client-app).
   2. 지원되는 계정 유형에서 이 조직 디렉터리의 계정만을 선택합니다.

6. 등록을 선택합니다.

7. 성공적으로 등록되면 애플리케이션의 개요 창이 표시됩니다. 애플리케이션 소스 코드에 사용할 애플리케이션(클라이언트) ID를 기록해 둡니다.

플랫폼 리디렉션 URL 추가

앱 등록에 앱 형식을 지정하려면 다음 단계를 수행합니다.

1. 관리에서 인증을 선택합니다.
2. 플랫폼 구성 페이지에서 플랫폼 추가를 선택한 다음 Android 옵션을 선택합니다.
3. 프로젝트의 패키지 이름을 입력합니다. 샘플 코드를 다운로드한 경우 이 값은 com.azuresamples.msaldelegatedandroidkotlinsampleapp입니다.
4. Android 앱 구성 창의 서명 해시 섹션에서 개발 서명 해시 생성을 선택합니다. 이는 각 개발 환경마다 변경됩니다. 터미널에서 운영 체제에 대한 KeyTool 명령을 복사하고 실행합니다.
5. KeyTool에서 생성된 서명 해시를 입력합니다.
6. 구성을 선택합니다.
7. Android 구성 창에서 MSAL 구성을 복사하고 저장하여 이후 앱 구성에 사용하도록 합니다.
8. 완료를 선택합니다.

공용 클라이언트 흐름 사용

앱을 공용 클라이언트로 식별하려면 다음 단계를 따릅니다.

1. 관리에서 인증을 선택합니다.

2. 고급 설정에서 공용 클라이언트 흐름 허용에 대해 예를 선택합니다.

3. 저장을 선택하여 변경 내용을 저장합니다.

관리자 동의 부여

1. 앱 등록 페이지에서 만든 애플리케이션(예: ciam-client-app)을 선택하여 개요 페이지를 엽니다.

2. 관리 아래에서 API 권한을 선택합니다. 구성된 권한 목록에서 애플리케이션에 User.Read 권한이 할당되었습니다. 하지만 테넌트는 외부 테넌트이므로 소비자 사용자가 자신이 이러한 권한에 동의할 수 없습니다. 관리자가 테넌트의 모든 사용자를 대신하여 다음 권한에 동의해야 합니다.

   1. <테넌트 이름>에 대한 관리자 동의 부여를 선택한 다음 예를 선택합니다.
   2. 새로 고침을 선택한 다음 두 범위에 대해 <테넌트 이름>에 부여됨이 상태 아래에 표시되는지 확인합니다.

샘플 Android 모바일 애플리케이션 복제

샘플 애플리케이션을 가져오려면 GitHub에서 복제하거나 .zip 파일로 다운로드할 수 있습니다.

• 샘플을 복제하려면 명령 프롬프트를 열고 프로젝트를 만들려는 위치로 이동한 후 다음 명령을 입력합니다.

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-android-sample
  

샘플 Android 모바일 애플리케이션 구성

Microsoft Graph 리소스에 대한 인증 및 액세스를 활성화하려면 다음 단계에 따라 샘플을 구성합니다.

1. Android Studio에서 복제한 프로젝트를 엽니다.

2. /app/src/main/res/raw/auth_config_ciam.json 파일을 엽니다.

3. 자리 표시자 찾기:

   • Enter_the_Application_Id_Here를 이전에 등록한 앱의 애플리케이션(클라이언트) ID로 바꿉니다.
   • Enter_the_Redirect_Uri_Here 플랫폼 리디렉션 URL을 추가했을 때 이전에 다운로드한 MSAL(Microsoft 인증 라이브러리) 구성 파일에서 이를 redirect_uri 값으로 바꿉니다.
   • Enter_the_Tenant_Subdomain_Here를 디렉터리(테넌트) 하위 도메인으로 바꿉니다. 예를 들어, 테넌트 기본 도메인이 contoso.onmicrosoft.com인 경우 contoso를 사용합니다. 테넌트 하위 도메인을 모르는 경우 테넌트 세부 정보를 읽는 방법을 알아봅니다.

4. /app/src/main/AndroidManifest.xml 파일을 엽니다.

5. 자리 표시자 찾기:

   • ENTER_YOUR_SIGNATURE_HASH_HERE 플랫폼 리디렉션 URL을 추가할 때 이전에 생성한 서명 해시로 바꿉니다.

6. /app/src/main/java/com/azuresamples/msaldelegatedandroidkotlinsampleapp/MainActivity.kt 파일을 엽니다.

7. 이름이 scopes인 속성을 찾아 관리자 동의 부여에 기록된 범위를 설정합니다. 범위를 기록하지 않은 경우 이 범위 목록을 비워 둘 수 있습니다.

   private const val scopes = "" // Developers should set the respective scopes of their Microsoft Graph resources here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
   

앱 구성을 완료했으며 실행할 준비가 되었습니다.

샘플 Android 모바일 애플리케이션 실행 및 테스트

앱을 빌드하고 실행하려면 다음 단계를 수행합니다.

1. 도구 모음의 실행 구성 메뉴에서 앱을 선택합니다.

2. 대상 디바이스 메뉴에서 앱을 실행할 디바이스를 선택합니다.

   구성된 디바이스가 없는 경우 Android Emulator를 사용하도록 Android 가상 디바이스를 만들거나 실제 Android 디바이스를 연결해야 합니다.

3. 실행 단추를 선택합니다.

4. 대화형으로 토큰 획득을 선택하여 액세스 토큰을 요청합니다.

5. 보호된 ASP.NET Core 웹 API를 호출하기 위해 API - GET 수행을 선택하면 오류가 발생합니다.

보호된 웹 API를 호출하는 방법에 관한 자세한 내용은 다음 단계를 참조하세요.

다음 단계

• 샘플 Android(Kotlin) 앱에서 사용자를 로그인하고 보호된 웹 API를 호출합니다.