Вход пользователей в образец приложения Android (Kotlin) с помощью встроенной аутентификации

применяется к: арендаторы рабочей силы внешние клиенты (подробнее)

В этом кратком руководстве описано, как запустить пример приложения Android, демонстрирующее регистрацию, вход, выход и сброс паролей с помощью собственной проверки подлинности Microsoft Entra.

Необходимые условия

• Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, Создайте ее бесплатно.
• Эта учетная запись Azure должна иметь разрешения на управление приложениями. Любые из следующих ролей Microsoft Entra включают необходимые разрешения:
  • Администратор приложений
  • Разработчик приложения
• Внешний арендатор. Чтобы создать его, выберите один из следующих методов:
  • Используйте расширение Microsoft Entra External ID, чтобы настроить внешний клиент непосредственно в Visual Studio Code. (Рекомендуется)
  • Создайте нового внешнего клиента в центре администрирования Microsoft Entra.
• Поток пользователя, настроенный с помощью опции поставщика идентификации единовременного пароля по электронной почте. Дополнительные сведения см. в создании потоков пользователей самообслуживания для приложений в внешних арендаторах. Этот поток пользователя можно использовать для нескольких приложений.
• В Центре администрирования Microsoft Entra зарегистрируйте новое приложение со следующей конфигурацией и предоставьте согласие администратора. Подробные инструкции см. в разделе "Регистрация приложения". Запишите идентификатор приложения (клиента) и идентификатор каталога (клиента) для последующего использования.
  • Имя: ciam-client-app
  • Поддерживаемые типы учетных записей: учетные записи в этом каталоге организации (только один клиент)
• Добавление приложения в поток пользователя
• Андроид Студия.

Включение открытых клиентских и встроенных потоков проверки подлинности

Чтобы указать, что это приложение является общедоступным клиентом и может использовать собственную проверку подлинности, включите общедоступный клиент и собственные потоки проверки подлинности:

1. На странице регистрации приложений выберите регистрацию приложения, для которой требуется включить общедоступный клиент и собственные потоки проверки подлинности.
2. В разделе Управлениевыберите Аутентификация.
3. В разделе Дополнительные параметрыразрешить общедоступные потоки клиентов:
   1. Включите следующие потоки для мобильных и десктопных устройств и выберите Да.
   2. Для активации нативной аутентификациивыберите Да.
4. Нажмите кнопку Сохранить.

Клонирование примера мобильного приложения Android

1. Откройте терминал и перейдите в каталог, в котором требуется сохранить код.

2. Клонируйте приложение из GitHub, выполнив следующую команду:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

Настройка примера мобильного приложения Android

1. В Android Studio откройте клонируемый проект.

2. Откройте файл app/src/main/res/raw/native_auth_sample_app_config.json.

3. Найдите заполнитель:

   • Замените Enter_the_Application_Id_Here на идентификатор приложения (идентификатор клиента) того приложения, которое вы зарегистрировали ранее.
   • Enter_the_Tenant_Subdomain_Here и замените его поддоменом каталога (клиента). Например, если основной домен клиента contoso.onmicrosoft.com, используйте contoso. Если вы не знаете поддомен клиента, узнайте, как прочитать сведения о клиенте.

Теперь вы настроили приложение, и оно готово к запуску.

Запуск и проверка примера мобильного приложения Android

Чтобы создать и запустить приложение, выполните следующие действия.

1. На панели инструментов выберите приложение в меню конфигураций запуска.

2. В меню целевого устройства выберите устройство, на которое вы хотите запустить приложение.

   Если у вас нет устройств, необходимо создать виртуальное устройство Android для использования эмулятора Android или подключить физическое устройство Android.

3. Нажмите кнопку Запустить. Приложение открывает экран для одноразового пароля (OTP) в электронной почте &.

   

4. Введите допустимый адрес электронной почты и затем выберите кнопку зарегистрироваться. Приложение открывает экран отправки кода и получает код OTP в адресе электронной почты.

   

5. Введите код OTP, полученный в почтовом ящике, и выберите Далее. Если регистрация выполнена успешно, приложение автоматически выполняет вход. Если вы не получаете код OTP в папке "Входящие", вы можете повторно отправить его через некоторое время, выбрав повторно отправить секретный код.

6. Чтобы выйти, нажмите кнопку Выйти.

Другие сценарии, поддерживаемые этим примером

Этот пример приложения также поддерживает следующие потоки проверки подлинности:

• Email + password охватывает процессы входа или регистрации с помощью электронной почты и пароля.
• регистрация электронной почты и пароля с помощью атрибутов пользователя охватывает регистрацию с помощью электронной почты и пароля, а также отправку атрибутов пользователя.
• Сброс пароля включает самостоятельный сброс пароля (SSPR).
• Доступ к защищённому API предусматривает вызов защищённого API после успешной регистрации или входа пользователя и получения токена доступа.
• Резервный механизм в веб-браузере охватывает использование проверки подлинности на основе браузера в качестве резервного средства, когда пользователь не может выполнить проверку подлинности с помощью встроенной проверки подлинности по любой причине.

Тестирование электронной почты с помощью потока паролей

В этом разделе описано, как протестировать электронную почту с потоком паролей, используя такие варианты, как электронная почта с помощью регистрации паролей с атрибутами пользователя и SSPR:

1. Используйте шаги, описанные в создания потока пользователя для создания нового потока пользователя, но на этот раз выберите Email с паролем в качестве метода проверки подлинности. Необходимо настроить страну или регион и город в качестве атрибутов пользователя. Кроме того, можно изменить существующий поток пользователя для использования электронной почты с паролем (выберите внешние удостоверения>потоки пользователей>SignInSignUpSample>Поставщики удостоверений>электронной почты с паролем>Сохранить).

2. Используйте шаги, описанные в , чтобы связать приложение с новым потоком пользователя и добавить его в ваш новый поток пользователя.

3. Запустите пример приложения, а затем выберите меню с многоточием (...) для открытия дополнительных параметров.

4. Выберите сценарий, который нужно протестировать, например электронная почта + пароль или регистрация по электронной почте + пароль с атрибутами пользователя или сброс пароля, а затем следуйте инструкциям. Чтобы протестировать сброс пароля, необходимо сначала зарегистрировать пользователя и включить одноразовый код по электронной почте для всех пользователей в вашем клиенте.

Тестирование вызова защищенного потока API

Воспользуйтесь инструкциями из "Вызов защищенного веб-API в примере Android-приложения с использованием собственной проверки подлинности", чтобы вызвать защищенный веб-API из примера Android-приложения.

Дальнейшие действия

Руководство: Подготовка приложения Android для нативной аутентификации.