Aracılığıyla paylaş


Yerel kimlik doğrulamasını kullanarak örnek Android (Kotlin) mobil uygulamasında kullanıcılarla oturum açın

Bu kılavuz, Microsoft Entra'nın yerel kimlik doğrulamasını kullanarak kaydolma, oturum açma, oturumu kapatma ve parola sıfırlama senaryolarını gösteren bir Android örnek uygulamasının nasıl çalıştırıldığını gösterir.

Bu makalede şunları öğreneceksiniz:

  • Uygulamayı dış kiracıya kaydedin.
  • Genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirin.
  • Dış kiracıda kullanıcı akışı oluşturma.
  • Uygulamanızı kullanıcı akışıyla ilişkilendirin.
  • Android yapılandırma kodu örnek dosyasını, dış kiracı ayrıntıları için kendi Microsoft Entra Dış Kimlik kullanacak şekilde güncelleştirin.
  • Örnek yerel Android mobil uygulamasını çalıştırın ve test edin.

Önkoşullar

Bir uygulamayı kaydetme

Uygulamanızın Microsoft Entra ile kullanıcılarla oturum açmasını sağlamak için Microsoft Entra Dış Kimlik oluşturduğunuz uygulama hakkında bilgi edinilmesi gerekir. Uygulama kaydı, uygulama ile Microsoft Entra arasında bir güven ilişkisi kurar. Bir uygulamayı kaydettiğinizde, Dış Kimlik, kimlik doğrulama istekleri oluştururken uygulamanızı tanımlamak için kullanılan bir değer olan Uygulama (istemci) kimliği olarak bilinen benzersiz bir tanımlayıcı oluşturur.

Aşağıdaki adımlar, uygulamanızı Microsoft Entra yönetim merkezine nasıl kaydedeceğini gösterir:

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.

  4. + Yeni kayıt'ı seçin.

  5. Görüntülenen Uygulamayı kaydet sayfasında;

    1. Uygulamanın kullanıcılarına gösterilen anlamlı bir uygulama Adı girin, örneğin ciam-client-app.
    2. Desteklenen hesap türleri'nin altında Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin.
  6. Kaydet'i seçin.

  7. Başarılı bir kayıtta uygulamanın Genel Bakış bölmesi görüntülenir. Uygulama kaynak kodunuzda kullanılacak Uygulama (istemci) kimliğini kaydedin.

Genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirme

Bu uygulamanın genel bir istemci olduğunu ve yerel kimlik doğrulamasını kullanabileceğini belirtmek için genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirin:

  1. Uygulama kayıtları sayfasından, genel istemci ve yerel kimlik doğrulama akışlarını etkinleştirmek istediğiniz uygulama kaydını seçin.
  2. Yönet'in altında Kimlik Doğrulama'yı seçin.
  3. Gelişmiş ayarlar'ın altında genel istemci akışlarına izin verin:
    1. Aşağıdaki mobil ve masaüstü akışlarını etkinleştir için Evet'i seçin.
    2. Yerel kimlik doğrulamasını etkinleştir için Evet'i seçin.
  4. Kaydet düğmesini seçin.
  1. Uygulama kayıtları sayfasında, oluşturduğunuz uygulamayı (ciam-client-app gibi) seçerek Genel Bakış sayfasını açın.

  2. Yönet'in altında API izinleri'ne tıklayın. Yapılandırılan izinler listesinden, uygulamanıza User.Read izni atanmıştır. Ancak, kiracı bir dış kiracı olduğundan, tüketici kullanıcıların kendileri bu izni onaylayamaz. Yönetici olarak kiracıdaki tüm kullanıcılar adına bu izni onaylamanız gerekir:

    1. Kiracı adınız> için <Yönetici onayı ver'i ve ardından Evet'i seçin.
    2. Yenile'yi seçin, ardından her iki kapsam için de Durum altında Kiracı adınız> için <Verildi ifadesinin gösterildiğini doğrulayın.

Kullanıcı akışı oluşturma

Kullanıcı akışı oluşturmak için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, dış kiracınızı içeren dizini kullandığınızdan emin olun:

    1. Araç çubuğunda Dizinler + abonelikler simgesini seçin.
    2. Portal ayarlarında | Dizinler + abonelikler sayfası, Dizin adı listesinde dış kiracı dizininizi bulun ve ardından Değiştir'i seçin.
  3. Kenar çubuğu menüsünde Kimlik'i seçin.

  4. Dış Kimlikler>Kullanıcı akışları'ı seçin.

  5. + Yeni kullanıcı akışı'ni seçin.

  6. Oluştur sayfasında:

    1. Kullanıcı akışı için SignInSignUpSample gibi bir Ad girin.

    2. Kimlik sağlayıcıları listesinde E-posta Hesapları'nı seçin. Bu kimlik sağlayıcısı, kullanıcıların e-posta adreslerini kullanarak oturum açmalarına veya kaydolmalarına olanak tanır.

    3. E-posta hesapları'nın altında iki seçenek arasından birini belirleyebilirsiniz. Bu öğretici için Tek seferlik geçiş kodu e-posta gönder'i seçin.

      • Parolalı e-posta: Yeni kullanıcıların oturum açma adı olarak bir e-posta adresi ve ilk faktör kimlik bilgileri olarak parola kullanarak kaydolmasına ve oturum açmasına izin verir.
      • E-posta tek seferlik geçiş kodu: Yeni kullanıcıların oturum açma adı olarak bir e-posta adresi ve ilk faktör kimlik bilgileri olarak bir kerelik e-posta geçiş kodu kullanarak kaydolmasına ve oturum açmasına izin verir. Bu seçeneğin kullanıcı akışı düzeyinde kullanılabilmesini sağlamak için, kiracı düzeyinde e-posta tek seferlik geçiş kodunu (OTP) etkinleştirdiğinizden emin olun (Tüm Kimlik Sağlayıcıları'nı seçin ve ardından E-posta Tek seferlik geçiş koduiçin Yapılandırıldı'yı seçin, Evet seçeneğini belirleyin ve kaydet'i seçin).
    4. Kullanıcı öznitelikleri'nin altında, kayıt sırasında kullanıcıdan toplamak istediğiniz öznitelikleri seçebilirsiniz. Bu kılavuz için Ülke/Bölge ve Şehir'i seçin.

  7. Oluştur'u belirleyin. Yeni kullanıcı akışı, Kullanıcı akışları listesinde görünür. Gerekirse sayfayı yenileyin.

Uygulamayı kullanıcı akışıyla ilişkilendirme

Birçok uygulama kullanıcı akışınız ile ilişkilendirilebilir ancak tek bir uygulama yalnızca bir kullanıcı akışıyla ilişkilendirilebilir. Kullanıcı akışı, belirli uygulamalar için kullanıcı deneyiminin yapılandırılmasına olanak tanır. Örneğin, kullanıcıların oturum açmasını veya e-posta adresiyle kaydolmasını gerektiren bir kullanıcı akışı yapılandırabilirsiniz.

  1. Kenar çubuğu menüsünde Kimlik'i seçin.

  2. Dış Kimlikler'i ve ardından Kullanıcı akışları'yı seçin.

  3. Kullanıcı akışları sayfasında, daha önce oluşturduğunuz Kullanıcı akışı adını (örneğin, SignInSignUpSample) seçin.

  4. Kullan'ın altında Uygulamalar'ı seçin.

  5. Uygulama ekle'yi seçin.

  6. Ciam-client-app gibi listeden uygulamayı seçin veya uygulamayı bulmak için arama kutusunu kullanın ve ardından seçin.

  7. Seç'i seçin.

Örnek Android mobil uygulamasını kopyalama

  1. Terminal'i açın ve kodu saklamak istediğiniz dizine gidin.

  2. Aşağıdaki komutu çalıştırarak GitHub'dan uygulamayı kopyalayın:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
    

Örnek Android mobil uygulamasını yapılandırma

  1. Android Studio'da kopyaladığınız projeyi açın.

  2. app/src/main/res/raw/native_auth_sample_app_config.json dosyasını açın.

  3. Yer tutucuyu bulun:

    • Enter_the_Application_Id_Hereve daha önce kaydettiğiniz uygulamanın Uygulama (istemci) kimliğiyle değiştirin.
    • Enter_the_Tenant_Subdomain_Here ve bunu Dizin (kiracı) alt etki alanıyla değiştirin. Örneğin, kiracı birincil etki alanınız ise contoso.onmicrosoft.comkullanın contoso. Kiracı alt etki alanınızı bilmiyorsanız kiracınızın ayrıntılarını okumayı öğrenin.

Uygulamayı yapılandırdıktan sonra çalışmaya hazır.

Örnek Android mobil uygulamasını çalıştırma ve test edin

Uygulamanızı derlemek ve çalıştırmak için şu adımları izleyin:

  1. Araç çubuğunda, çalıştırma yapılandırmaları menüsünden uygulamanızı seçin.

  2. Hedef cihaz menüsünde, uygulamanızı çalıştırmak istediğiniz cihazı seçin.

    Yapılandırılmış cihaz yoksa, Android Öykünücüsü'ni kullanmak için bir Android Sanal Cihaz oluşturmanız veya fiziksel bir Android cihazı bağlamanız gerekir.

  3. Çalıştır düğmesini seçin. Uygulama E-posta ve OTP ekranını açar.

    Android uygulamasında e-posta girmek için kullanıcı isteminin ekran görüntüsü.

  4. Geçerli bir e-posta adresi girin ve ardından Kaydol düğmesini seçin. Uygulama, kod gönderme ekranını açar ve e-posta adresinde bir OTP kodu alırsınız.

    Android uygulamasında tek seferlik geçiş kodu girmek için kullanıcı isteminin ekran görüntüsü.

  5. E-posta gelen kutusuna aldığınız OTP kodunu girin ve İleri'yi seçin. Kaydolma işlemi başarılı olursa, uygulama otomatik olarak oturum açar. E-posta gelen kutunuzda OTP kodunu almazsanız Geçiş Kodunu Yeniden Gönder'i seçerek bir süre sonra kodu yeniden gönderebilirsiniz.

    Android uygulamasında oturum açma işleminin başarıyla tamamlandığını gösteren ekran görüntüsü.

  6. Oturumu kapatmak için Oturumu kapat düğmesini seçin.

Bu örneğin desteklediği diğer senaryolar

Bu örnek uygulama aşağıdaki kimlik doğrulama akışlarını da destekler:

  • E-posta + parola , parolalı bir e-posta ile oturum açma veya kaydolma akışlarını kapsar.
  • Kullanıcı öznitelikleriyle e-posta + parola kaydolma, e-posta ve parola ile kaydolmayı ve kullanıcı özniteliklerini göndermeyi kapsar.
  • Parola sıfırlama , self servis parola sıfırlamayı (SSPR) kapsar.
  • Access Korumalı API , kullanıcı başarıyla kaydolduktan veya oturum açıp erişim belirteci aldıktan sonra korumalı BIR API çağırmayı kapsar.
  • Web tarayıcısına geri dönüş, kullanıcı her nedenden dolayı yerel kimlik doğrulaması aracılığıyla kimlik doğrulamasını tamamlayamıyorsa tarayıcı tabanlı kimlik doğrulamasını geri dönüş mekanizması olarak kullanmayı kapsar.

Parola akışıyla e-postayı test edin

Bu bölümde, parola akışına sahip e-postayı, kullanıcı öznitelikleri ve SSPR ile parola kayıt ile e-posta gibi çeşitlemeleriyle test edin:

  1. Yeni bir kullanıcı akışı oluşturmak için kullanıcı akışı oluşturma adımlarını kullanın, ancak bu kez kimlik doğrulama yönteminiz olarak Parola ile e-posta gönder'i seçin. Ülke/Bölge ve Şehir değerlerini kullanıcı öznitelikleri olarak yapılandırmanız gerekir. Alternatif olarak, mevcut kullanıcı akışını parolayla E-posta kullanacak şekilde değiştirebilirsiniz (Dış Kimlikler>Kullanıcı akışları>SignInSignUpSample>Kimlik sağlayıcıları>Parola>kaydet ile e-posta seçin).

  2. Yeni kullanıcı akışınıza uygulama eklemek için uygulamayı yeni kullanıcı akışıyla ilişkilendirme adımlarını kullanın.

  3. Örnek uygulamayı çalıştırın ve daha fazla seçenek açmak için üç nokta menüsünü (...) seçin.

  4. E-posta + parola veya Kullanıcı öznitelikleriyle e-posta + parola kaydolma veya Parola sıfırlama gibi test etmek istediğiniz senaryoyu seçin, ardından istemleri izleyin. Parola sıfırlamayı test etmek için önce bir kullanıcıya kaydolmanız ve kiracınızdaki tüm kullanıcılar için tek seferlik e-posta geçiş kodunu etkinleştirmeniz gerekir.

Korumalı API akışını test çağrısı

Örnek bir Android mobil uygulamasından korumalı bir web API'sini çağırmak için yerel kimlik doğrulamasını kullanarak örnek bir Android mobil uygulamasında korumalı web API'sini çağırma altındaki adımları kullanın.

Sonraki adımlar