Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Metoda uwierzytelniania kodu QR umożliwia pracownikom pierwszej linii szybkie i łatwe logowanie się w aplikacjach na urządzeniu udostępnionym. Użytkownicy mogą używać unikatowego kodu QR dostarczonego przez administratorów i wprowadzać swój numer PIN do logowania, eliminując konieczność wprowadzania nazw użytkowników i haseł.
Możesz skorzystać z funkcji logowania przy użyciu kodu QR dostępnej na login.microsoft.com. Ten punkt dostępu użytkownika nie wymaga żadnych zmian wprowadzanych przez deweloperów. Użytkownicy wybierają Opcje logowania>Zaloguj się do organizacji>Zaloguj się przy użyciu kodu QR. Możesz zoptymalizować środowisko logowania kodu QR, udostępniając punkt wejścia na stronie logowania, eliminując dwa kliknięcia użytkownika. Aby skorzystać z metody uwierzytelniania kodu QR, deweloperzy aplikacji i administrator zasad uwierzytelniania współpracują ze sobą:
- Deweloperzy aplikacji integrują zoptymalizowany punkt wejścia uwierzytelniania kodu QR w swojej aplikacji przy użyciu biblioteki Microsoft Authentication Library for Android (MSAL).
- Administrator zasad uwierzytelniania konfiguruje metodę uwierzytelniania w usłudze Microsoft Entra ID.
Konfigurowanie aplikacji do korzystania z uwierzytelniania kodu QR
Aby skonfigurować aplikację do korzystania z uwierzytelniania za pomocą kodu QR, musisz ustawić PreferredAuthMethod na QR w obiekcie AcquireTokenParameters. Poniższy fragment kodu pokazuje, jak skonfigurować aplikację do korzystania z uwierzytelniania kodu QR:
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
Parametr PreferredAuthMethod ma wartość PreferredAuthMethod.QR, która określa, że należy użyć metody uwierzytelniania kodu QR. Ta metoda umożliwia użytkownikom uwierzytelnianie przez skanowanie kodu QR i wprowadzanie numeru PIN.
Po skonfigurowaniu AcquireTokenParameters obiektu można wywołać metodę acquireToken , aby rozpocząć proces uwierzytelniania. Poniższy fragment kodu pokazuje, jak uzyskać token przy użyciu AcquireTokenParameters obiektu :
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
Spowoduje to zainicjowanie procesu pozyskiwania tokenu przy użyciu określonych parametrów, w tym preferowanej metody uwierzytelniania kodu QR.
Pobieranie preferowanej metody uwierzytelniania
Metoda uwierzytelniania kodu QR jest konfigurowana przez administratora zasad uwierzytelniania za pomocą zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise w aplikacji Microsoft Authenticator, ustawiając wartość preferred_auth_method równą qrpin.
Preferowaną metodę uwierzytelniania dla bieżącego konta można uzyskać, wywołując metodę getPreferredAuthMethod w mpca obiekcie . Poniższy fragment kodu pokazuje, jak uzyskać preferowaną metodę uwierzytelniania dla bieżącego konta:
mpca.getPreferredAuthConfiguration()
Metoda getPreferredAuthConfiguration wymaga zainstalowania aplikacji Microsoft Authenticator na urządzeniu. Jeśli aplikacja Microsoft Authenticator nie jest zainstalowana, metoda zwraca None.
Wyłączanie komunikatu o zgodę na użycie aparatu
Domyślnie kod QR i uwierzytelnianie numeru PIN monitują użytkowników o pozwolenie na aparat za każdym razem, gdy muszą używać aparatu do skanowania kodu QR. Jednak administratorzy mogą wyłączyć to zachowanie i pominąć żądanie uprawnień aparatu.
Jest to konfigurowane przez administratora zasad uwierzytelniania za pomocą zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise w aplikacji Microsoft Authenticator, ustawiając sdm_suppress_camera_consent równe true, podobnie jak konfigurowanie preferred_auth_method.
Po włączeniu tego ustawienia:
- Aplikacja nie wyświetli monitu o wyrażenie zgody aparatu, jeśli uprawnienia aparatu zostały już przyznane na poziomie systemu operacyjnego.
- Użytkownicy będą mieli sprawniejsze środowisko uwierzytelniania bez powtarzających się żądań uprawnień.
- Przepływ skanowania kodu QR będzie bardziej usprawniony dla urządzeń zarządzanych.
Ta konfiguracja jest przydatna w środowiskach przedsiębiorstwa, w których urządzenia są zarządzane, a uprawnienia aparatu można wstępnie skonfigurować przez administratorów IT.