Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de verificatiemethode voor QR-code kunnen frontlinemedewerkers zich snel en eenvoudig aanmelden in apps op een gedeeld apparaat. Gebruikers kunnen unieke QR-code van hun beheerders gebruiken en hun pincode invoeren om zich aan te melden, waardoor gebruikersnamen en wachtwoorden niet meer hoeven in te voeren.
U kunt de aanmeldingservaring voor het web van QR-code gebruiken die beschikbaar is op login.microsoft.com. Voor dit gebruikersinvoerpunt zijn geen wijzigingen van ontwikkelaars vereist. Gebruikers selecteren Aanmeldingsopties>Aanmelden bij een organisatie>aanmelden met een QR-code. U kunt de aanmeldingservaring met QR-code optimaliseren door het toegangspunt op uw aanmeldingspagina op te geven, waardoor twee gebruikersklikken worden geëlimineerd. Als u wilt profiteren van de verificatiemethode voor QR-code, werken app-ontwikkelaars en verificatiebeleidsbeheerder samen:
- App-ontwikkelaars integreren het geoptimaliseerde toegangspunt van QR-code in hun app met behulp van de Microsoft Authentication Library (MSAL) voor iOS en macOS.
- Verificatiebeleidsbeheerder configureert de verificatiemethode in Microsoft Entra-id.
Uw app configureren voor het gebruik van QR-codeverificatie
Als u uw app wilt configureren voor het gebruik van QR-codeverificatie, kunt u de getDeviceInformationWithParameters API in MSAL aanroepen om het MSALDeviceInformation object te ontvangen. In dit object is een nieuwe vlag beschikbaar om de door de beheerder geconfigureerde QR-codeverificatie weer te geven in de configuratie van de extensie voor eenmalige aanmelding (SSO). In het volgende codefragment ziet u hoe u de voorkeursverificatiemethode ophaalt:
@property (nonatomic, readonly) MSALPreferredAuthMethod configuredPreferredAuthMethod;
MSALPreferredAuthMethod is een opsomming waarin de verschillende beschikbare verificatiemethoden worden beschreven. Met configuredPreferredAuthMethod de eigenschap kunt u de voorkeursverificatiemethode voor de toepassing ophalen. Op dit moment is QR-code een privé-enumwaarde van 1. Wanneer deze wordt vrijgegeven voor algemene beschikbaarheid (GA), is MSALPreferredAuthMethodQRPIN.
MSALInteractiveTokenParameters definieert ook een nieuwe, optionele parameter van het type MSALPreferredAuthMethod: preferredAuthMethod. Wanneer deze parameter is ingesteld voor QR-codeverificatie, wordt de gebruiker via de resulterende interactieve aanmeldingsinterface rechtstreeks naar de invoerpagina van de QR-code geleid. In het volgende codefragment ziet u hoe u uw app configureert voor het gebruik van QR-codeverificatie:
MSALWebviewParameters *webParameters = [[MSALWebviewParameters alloc] initWithAuthPresentationViewController:viewController];
MSALInteractiveTokenParameters *interactiveParams = [[MSALInteractiveTokenParameters alloc] initWithScopes:scopes webviewParameters:webParameters];
interactiveParams.preferredAuthMethod = 1; //Currently need to use the private enum value
[application acquireTokenWithParameters:interactiveParams completionBlock:^(MSALResult *result, NSError *error) {
// When token acquisition completes
}];
Met dit codefragment wordt een token geconfigureerd en verkregen met behulp van MSAL in een iOS-app, waarbij de nadruk ligt op QR-codeverificatie. Het initialiseert MSALWebviewParameters met een viewcontroller voor de authenticatiewebweergave en maakt MSALInteractiveTokenParameters met de vereiste scopes en webparameters. De voorkeursverificatiemethode is ingesteld op QR-codeverificatie.
Ten slotte roept het acquireTokenWithParameters op het MultipleAccountPublicClientApplication exemplaar aan, met behulp van de geconfigureerde parameters en een voltooiingsblok om het resultaat af te handelen. Deze instelling zorgt ervoor dat de verificatiestroom gebruikmaakt van de verificatiemethode voor QR-code voor veilige en handige gebruikersverificatie.
Het is raadzaam om de getDeviceInformationWithParameters API aan te roepen in MSAL om erachter te komen of de beheerder de verificatiemethode voor QR-code heeft geconfigureerd. Als dat zo is, kan een app de gebruikersinterface bijwerken om aan te geven dat de verificatiemethode voor QR-code beschikbaar is als aanmeldingsoptie.