Gebruikers aanmelden in de voorbeeld-Android-app (Kotlin) met behulp van systeemeigen verificatie

nl-NL: Van toepassing op: werkforcetenants externe huurders (meer informatie)

In deze quickstart leert u hoe u een Android-voorbeeldtoepassing uitvoert die registratie-, aanmeldings-, afmeld- en wachtwoordherstelscenario's laat zien met behulp van de systeemeigen verificatie van Microsoft Entra.

Voorwaarden

• Een Azure-account met een actief abonnement. Als u nog geen account hebt, maak gratis een account aan.
• Dit Azure-account moet machtigingen hebben voor het beheren van toepassingen. Een van de volgende Microsoft Entra-rollen omvat de vereiste machtigingen:
  • Applicatiebeheerder
  • Toepassingsontwikkelaar
• Een externe tenant. Kies een van de volgende methoden om er een te maken:
  • Gebruik de externe id-extensie van Microsoft Entra om rechtstreeks in Visual Studio Code een externe tenant in te stellen. (aanbevolen)
  • Maak een nieuwe externe tenant in het Microsoft Entra-beheercentrum.
• Een gebruikersstroom die is ingesteld met de optie eenmalige wachtwoordcode voor e-mailidentiteitsprovider. Voor meer informatie, raadpleeg om zelfregistratie gebruikersstromen te maken voor apps in externe tenants. Deze gebruikersstroom kan worden gebruikt voor meerdere toepassingen.
• Registreer in het Microsoft Entra-beheercentrum een nieuwe toepassing met de volgende configuratie en ververleent beheerderstoestemming. Zie Een toepassing registreren voor gedetailleerde stappen. Noteer de id van de toepassing (client) en de id van de map (tenant) voor later gebruik.
  • naam: ciam-client-app
  • Ondersteunde accounttypen: accounts in deze organisatiemap (alleen één tenant)
• Uw toepassing toevoegen aan de gebruikersstroom
• Android Studio-.

Openbare client- en systeemeigen verificatiestromen inschakelen

Om aan te geven dat deze app een openbare client is en inheemse verificatie kan gebruiken, schakelt u openbare client- en inheemse verificatiestromen in:

1. Selecteer op de pagina app-registraties de app-registratie waarvoor u openbare client- en systeemeigen verificatiestromen wilt inschakelen.
2. Onder Beheerselecteer Verificatie.
3. Onder Geavanceerde instellingen, sta openbare clientstromen toe:
   1. Selecteer Ja voor De volgende mobiele en bureaubladstromen inschakelen.
   2. Voor Systeemeigen verificatie inschakelenselecteert u Ja.
4. Selecteer de knop Opslaan.

Voorbeeld van mobiele Android-toepassing klonen

1. Open Terminal en navigeer naar een map waarin u de code wilt behouden.

2. Kloon de toepassing vanuit GitHub door de volgende opdracht uit te voeren:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

De mobiele Android-voorbeeldtoepassing configureren

1. Open in Android Studio het project dat u hebt gekloond.

2. Open het bestand app/src/main/res/raw/native_auth_sample_app_config.json.

3. Zoek de plaatsaanduiding:

   • Enter_the_Application_Id_Here en vervang deze door de Application-id (client)-id van de app die u eerder hebt geregistreerd.
   • Enter_the_Tenant_Subdomain_Here en vervang dit door het subdomein Directory (tenant). Als uw primaire tenantdomein bijvoorbeeld is contoso.onmicrosoft.com, gebruikt u contoso. Als u uw tenant-subdomein niet weet, leer dan hoe u uw tenantgegevens kunt lezen.

U hebt nu de app geconfigureerd en deze is klaar om te worden uitgevoerd.

De mobiele Android-voorbeeldtoepassing uitvoeren en testen

Voer de volgende stappen uit om uw app te bouwen en uit te voeren:

1. Selecteer uw app in het menu Configuraties uitvoeren in de werkbalk.

2. Selecteer in het menu van het doelapparaat het apparaat waarop u de app wilt uitvoeren.

   Als u geen apparaten hebt geconfigureerd, moet u een virtueel Android-apparaat maken om de Android Emulator te gebruiken of een fysiek Android-apparaat te verbinden.

3. Selecteer de knop Uitvoeren. De app opent het scherm Email & OTP.

   

4. Voer een geldig e-mailadres in en selecteer vervolgens de knop Registreren. De app opent het scherm code verzenden en u ontvangt een OTP-code in het e-mailadres.

   

5. Voer de OTP-code in die u in de inbox van het e-mailbericht ontvangt en selecteer Volgende. Als de registratie is geslaagd, meldt de app u automatisch aan. Als u de OTP-code niet ontvangt in uw inbox, kunt u deze na een tijdje opnieuw sturen door de optie Wachtwoordcode opnieuw verzendente selecteren.

6. Als u zich wilt afmelden, selecteert u de knop Afmelden.

Andere scenario's die dit voorbeeld ondersteunt

Deze voorbeeld-app ondersteunt ook de volgende verificatiestromen:

• e-mail en wachtwoord omvat aanmeldings- of registratiestromen met een e-mail met een wachtwoord.
• e-mail en wachtwoord registreren met gebruikerskenmerken de registratie met e-mail en wachtwoord, en het verzenden van gebruikerskenmerken omvat.
• Wachtwoordherstel omvat zelfbediening voor wachtwoordherstel (SSPR).
• Toegangsbeveiligings-API behandelt het aanroepen van een beveiligde API nadat de gebruiker zich heeft geregistreerd of zich heeft aangemeld en een toegangstoken verkrijgt.
• Terugval naar webbrowser beschrijft het gebruik van browsergebaseerde verificatie als een terugvalmechanisme wanneer de gebruiker om welke reden dan ook de verificatie niet kan voltooien via native authenticatie.

E-mail testen met wachtwoordstroom

In deze sectie test u e-mail met wachtwoordstroom, met de varianten zoals e-mail met wachtwoordaanmelding met gebruikerskenmerken en SSPR:

1. Gebruik de stappen in een gebruikersstroom te maken om een nieuwe gebruikersstroom te maken, maar selecteer deze keer e-mail met wachtwoord als verificatiemethode. U moet land/regio configureren en Plaats als de gebruikerskenmerken. U kunt de bestaande gebruikersstroom ook wijzigen om e-mail te gebruiken met wachtwoord (Selecteer externe identiteiten>gebruikersstromen>SignInSignUpSample>Id-providers>e-mail met wachtwoord>Opslaan).

2. Gebruik de stappen in de toepassing te koppelen aan de nieuwe gebruikersstroom om een app toe te voegen aan uw nieuwe gebruikersstroom.

3. Voer de voorbeeld-app uit en selecteer vervolgens het beletseltekenmenu (...) om meer opties te openen.

4. Selecteer het scenario dat u wilt testen, zoals Email + password of Email + password sign-up met gebruikerskenmerken of Wachtwoord opnieuw instellenen volg de aanwijzingen. Als u wachtwoordherstelwilt testen, moet u eerst een gebruiker registreren en eenmalige wachtwoordcode voor e-mail inschakelen voor alle gebruikers in uw tenant.

Een testaanroep doen naar een beveiligde API-stroom

Gebruik de stappen in Een beveiligde web-API aanroepen in een mobiele Android-voorbeeld-app met behulp van systeemeigen verificatie om een beveiligde web-API aan te roepen vanuit een mobiele Android-voorbeeld-app.

Volgende stappen

Zelfstudie: Uw Android-app voorbereiden op systeemeigen verificatie.