Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
QR kodu kimlik doğrulama yöntemi, ön cephe çalışanlarının paylaşılan cihazdaki uygulamalarda hızlı ve kolay bir şekilde oturum açmasını sağlar. Kullanıcılar, yöneticileri tarafından sağlanan benzersiz QR kodunu kullanabilir ve oturum açmak için PIN'lerini girebilir ve kullanıcı adı ve parola girme gereksinimini ortadan kaldırır.
login.microsoft.com'da bulunan QR kodu web oturum açma deneyimini kullanabilirsiniz. Bu kullanıcı giriş noktası herhangi bir geliştirici değişikliği gerektirmez. Kullanıcılar Oturum açma seçenekleri>Kuruluşta> oturum açQR koduyla oturum açın'ı seçer. Oturum açma sayfanızda giriş noktası sağlayarak QR kodu oturum açma deneyimini iyileştirerek iki kullanıcı tıklamasını ortadan kaldırabilirsiniz. QR kodu kimlik doğrulama yönteminden yararlanmak için uygulama geliştiricileri ve Kimlik Doğrulama İlkesi Yöneticisi birlikte çalışır:
- Uygulama geliştiricileri, Android için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanarak QR kodu kimlik doğrulamasının iyileştirilmiş giriş noktasını kendi uygulamalarıyla tümleştirir.
- Kimlik Doğrulama İlkesi Yöneticisi, Microsoft Entra Id'de kimlik doğrulama yöntemini yapılandırıyor.
Uygulamanızı QR kodu kimlik doğrulamasını kullanacak şekilde yapılandırma
Uygulamanızı QR kodu kimlik doğrulamasını kullanacak şekilde yapılandırmak için, PreferredAuthMethod nesnesi içindeki AcquireTokenParameters öğesini QR olarak ayarlamanız gerekir. Aşağıdaki kod parçacığında uygulamanızı QR kodu kimlik doğrulamasını kullanacak şekilde yapılandırma gösterilmektedir:
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
PreferredAuthMethod, QR kodu kimlik doğrulama yönteminin kullanılması gerektiğini belirten olarak ayarlanırPreferredAuthMethod.QR. Bu yöntem, kullanıcıların qr kodunu tarayarak ve pinlerini girerek kimlik doğrulaması yapmasına olanak tanır.
AcquireTokenParameters nesnesini yapılandırdıktan sonra, kimlik doğrulama sürecini başlatmak için acquireToken yöntemini çağırabilirsiniz. Aşağıdaki kod parçacığı, AcquireTokenParameters nesnesi kullanılarak nasıl bir belirteç alınacağını gösterir.
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
Bu, tercih edilen QR kodu kimlik doğrulama yöntemi de dahil olmak üzere belirtilen parametreleri kullanarak belirteç alma işlemini başlatır.
Tercih edilen kimlik doğrulama yöntemini alma
QR kodu kimlik doğrulama yöntemi, Kimlik Doğrulama İlkesi Yöneticisi tarafından Microsoft Authenticator Uygulaması'nda yönetilen Android Kurumsal cihazları için bir uygulama yapılandırma ilkesi aracılığıyla yapılandırılır ve değerine eşit preferred_auth_methodolarak ayarlanırqrpin.
nesnesinde yöntemini çağırarak getPreferredAuthMethod geçerli hesap için tercih edilen kimlik doğrulama yöntemini mpca alabilirsiniz. Aşağıdaki kod parçacığı, geçerli hesap için tercih edilen kimlik doğrulama yönteminin nasıl alınacaklarını gösterir:
mpca.getPreferredAuthConfiguration()
getPreferredAuthConfiguration yöntemi, cihaza Microsoft Authenticator uygulamasının yüklenmesini gerektirir. Microsoft Authenticator uygulaması yüklü değilse yöntemi döndürür None.
Kamera onayı istemini gizleme
Varsayılan olarak, QR kodu ve PIN kimlik doğrulaması, qr kodunu taramak için kamerayı her kullanmaları gerektiğinde kullanıcılardan kamera izni ister. Ancak, yöneticiler bu davranışı gizleyebilir ve kamera izni isteme işlemini atlayabilir.
Bu, Kimlik Doğrulama İlkesi Yöneticisi tarafından Microsoft Authenticator Uygulaması'nda yönetilen Android Kurumsal cihazlar için bir uygulama yapılandırma ilkesi aracılığıyla yapılandırılır ve sdm_suppress_camera_consent ayarı, true öğesinin yapılandırıldığı gibi, preferred_auth_method değerine eşit şekilde ayarlanır.
Bu ayar etkinleştirildiğinde:
- Uygulama, kamera izinleri işletim sistemi düzeyinde zaten verilmişse kamera onayı istemini göstermez.
- Kullanıcılar, yinelenen izin istekleri olmadan daha sorunsuz bir kimlik doğrulama deneyimine sahip olur.
- QR kodu tarama akışı yönetilen cihazlar için daha kolay hale getirilecektir.
Bu yapılandırma, cihazların yönetildiği ve kamera izinlerinin BT yöneticileri tarafından önceden yapılandırılabildiği kurumsal ortamlarda kullanışlıdır.