Eğitim: Microsoft Kimlik Platformu'nu kullanarak kullanıcıların oturum açması için bir Android uygulaması ayarlama

için geçerlidir: Yeşil Daire, Beyaz Onay İşareti Simgesi Yeşil Daire, Beyaz Onay İşareti Simgesiyle Workforce kiracıları (daha fazla bilgi)

Bu öğreticide, Android uygulamanıza Android için Microsoft Authentication Library (MSAL) eklemeyi nasıl yapacağınızı öğreneceksiniz. MSAL, Android uygulamalarının Microsoft Entra ile kullanıcıların kimliğini doğrulamasını sağlar.

Bu öğreticide öğreneceksiniz;

• MSAL bağımlılığını ekle
• Yapılandırma ekleme
• MSAL SDK örneği oluşturma

Önkoşullar

İşgücü kiracısı

• Çalışan konut kiracısı. Varsayılan Dizininizi kullanabilir veya yeni bir kiracı ayarlayabilirsiniz.
• Microsoft Entra yönetim merkezine, yalnızca bu kuruluş dizinindeki Hesaplar için yapılandırılmış yeni bir uygulama kaydedin. Daha fazla bilgi için Bir uygulamayı kaydetme bölümüne bakın. Daha sonra kullanmak üzere uygulamaya Genel Bakış sayfasından aşağıdaki değerleri kaydedin:
  • Uygulama (istemci) kimliği
  • Dizin (kullanıcı) kimliği
• Android projesi. Android projeniz yoksa oluşturun.

Dış kiracı

• Dış kiracı. Oluşturmak için aşağıdaki yöntemlerden birini seçin:
  • Dış kiracıyı doğrudan Visual Studio Code'da ayarlamak için Microsoft Entra Dış Kimlik uzantısını kullanın. (Önerilen)
  • Microsoft Entra yönetim merkezinde yeni bir dış kiracı oluşturun.
• Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları için yapılandırılmış yeni bir uygulamayı Microsoft Entra yönetim merkezine kaydedin. Daha fazla bilgi için Bir uygulamayı kaydetme bölümüne bakın. Daha sonra kullanmak üzere uygulamaya Genel Bakış sayfasından aşağıdaki değerleri kaydedin:
  • Uygulama (istemci) kimliği
  • Dizin (kullanıcı) kimliği

Yeniden yönlendirme URI'sini ekleme

İndirilen kod örneğiyle uyumluluğu sağlamak için uygulama kaydınızda belirli yeniden yönlendirme URI'lerini yapılandırmanız gerekir. Bu URI'ler, kullanıcıları başarıyla oturum açtıktan sonra uygulamaya geri yönlendirmek için gereklidir.

İşgücü kiracısı

1. Yönetaltında Kimlik Doğrulaması>Platform Ekle>Androidseçin.

2. Yukarıda indirdiğiniz örnek türüne göre projenizin Paket Adını girin.

   • Java örneği - com.azuresamples.msalandroidapp
   • Kotlin örneği - com.azuresamples.msalandroidkotlinapp

3. Android uygulamanızı yapılandırma bölmesininİmza karması bölümünde geliştirme İmza Karması oluşturma seçin. ve KeyTool komutunu komut satırınıza kopyalayın.

   • KeyTool.exe Java Geliştirme Seti'nin (JDK) bir parçası olarak yüklenir. KeyTool komutunu yürütmek için OpenSSL aracını da yüklemeniz gerekir. Daha fazla bilgi için, anahtar oluşturmaya ilişkin Android belgelerine bakın.

4. KeyTool tarafından oluşturulan İmza karmasını girin.

5. Yapılandır'ı seçin ve daha sonra uygulamanızı yapılandırırken girebilmeniz için, Android yapılandırma bölmesinde görüntülenen MSAL Yapılandırma kaydedin.

6. Seç. Bitti.

Dış kiracı

Uygulama kaydınıza uygulama türünüzü belirtmek için şu adımları izleyin:

1. Yönet'in altında Kimlik Doğrulama'yı seçin.
2. Platform yapılandırmaları sayfasında Platform ekle'yiseçin ve ardından iOS / macOS seçeneğini belirleyin.
3. Projenizin Paket Kimliğini girin. Örnek kodunu indirdiyseniz, bu değer değeridir.
4. Yapılandır'ı seçin ve uygulamanızı daha sonra yapılandırırken girebilmeniz için iOS / macOS yapılandırma bölmesinde görüntülenen MSAL Yapılandırması kaydedin.
5. Seç. Bitti.

Genel istemci akışını etkinleştirme

Uygulamanızı genel istemci olarak tanımlamak için şu adımları izleyin:

1. Yönet'in altında Kimlik Doğrulama'yı seçin.

2. Gelişmiş ayarlar'ın altında Genel istemci akışlarına izin ver için Evet'i seçin.

3. Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

MSAL bağımlılığını ve ilgili kitaplıkları projenize ekleyin

Android projenize MSAL bağımlılıkları eklemek için şu adımları izleyin:

1. Projenizi Android Studio'da açın veya yeni bir proje oluşturun.

2. Uygulamanızın build.gradle açın ve aşağıdaki bağımlılıkları ekleyin:

   allprojects {
   repositories {
       //Needed for com.microsoft.device.display:display-mask library
       maven {
           url 'https://pkgs.dev.azure.com/MicrosoftDeviceSDK/DuoSDK-Public/_packaging/Duo-SDK-Feed/maven/v1'
           name 'Duo-SDK-Feed'
       }
       mavenCentral()
       google()
       }
   }
   //...
   
   dependencies { 
       implementation 'com.microsoft.identity.client:msal:5.+'
       //...
   }
   

   build.gradle yapılandırmasında depolar proje bağımlılıkları için tanımlanır. Azure DevOps'tan com.microsoft.device.display:display-mask kitaplığı için bir Maven deposu URL'si içerir. Ayrıca Maven Central ve Google depolarını kullanır. Bağımlılıklar bölümü, MSAL sürüm 5'in ve potansiyel olarak diğer bağımlılıkların uygulanmasını belirtir.

3. Android Studio'da Dosya>Gradle Dosyalarıyla Projeyi Senkronize Etseçeneğini seçin.

Yapılandırma ekleme

Uygulama (istemci) kimliği gibi gerekli kiracı tanımlayıcılarını bir JSON yapılandırma ayarı aracılığıyla MSAL SDK'ya geçirirsiniz.

Yapılandırma dosyası oluşturmak için şu adımları kullanın:

1. Android Studio'nun proje bölmesinde app\src\main\resadresine gidin.

2. res'e sağ tıklayın ve Yeni>Dizin seçin. Yeni dizin adı olarak raw girin ve tamam seçin.

3. app>src>main>res>hamiçinde auth_config_single_account.json adlı yeni bir JSON dosyası oluşturun ve daha önce kaydettiğiniz MSAL Yapılandırmasını yapıştırın.

   Yeniden yönlendirme URI'sinin altına yapıştırın:

     "account_mode" : "SINGLE",
   

   Yapılandırma dosyanız şu örneğe benzemelidir:

   {
     "client_id": "00001111-aaaa-bbbb-3333-cccc4444",
     "authorization_user_agent": "WEBVIEW",
     "redirect_uri": "msauth://com.azuresamples.msalandroidapp/00001111%cccc4444%3D",
     "broker_redirect_uri_registered": true,
     "account_mode": "SINGLE",
     "authorities": [
       {
         "type": "AAD",
         "audience": {
           "type": "AzureADandPersonalMicrosoftAccount",
           "tenant_id": "common"
         }
       }
     ]
   }
   

   Bu öğreticide yalnızca Tek Hesap modunda bir uygulamanın nasıl yapılandırılacağı gösterilmektedir, daha fazla bilgi için bkz. tek ve birden çok hesap modu ve uygulamanızı yapılandırma .

4. 'WEBVIEW' kullanmanızı öneririz. Uygulamanızda "authorization_user_agent" öğesini 'BROWSER' olarak yapılandırmak istiyorsanız aşağıdaki güncelleştirmeleri yapmanız gerekir. a) auth_config_single_account.json'ı "authorization_user_agent": "Tarayıcı" olarak güncelleyin. b) AndroidManifest.xmlgüncelleştirin. Uygulamada uygulama>src>ana>AndroidManifest.xmladresine gidin, BrowserTabActivity etkinliğini <application> öğesinin bir alt öğesi olarak ekleyin. Bu giriş, Kimlik doğrulamasını tamamladıktan sonra Microsoft Entra Id'nin uygulamanıza geri çağrı yapmasını sağlar:

   <!--Intent filter to capture System Browser or Authenticator calling back to our app after sign-in-->
   <activity
       android:name="com.microsoft.identity.client.BrowserTabActivity"
       android:exported="true">
       <intent-filter>
           <action android:name="android.intent.action.VIEW" />
           <category android:name="android.intent.category.DEFAULT" />
           <category android:name="android.intent.category.BROWSABLE" />
           <data android:scheme="msauth"
               android:host="Enter_the_Package_Name"
               android:path="/Enter_the_Signature_Hash" />
       </intent-filter>
   </activity>
   

   • değeri değiştirmek için android:host=. kullanın. com.azuresamples.msalandroidappgibi görünmelidir.
   • İmza Karması'i kullanarak android:path= değerini değiştirin. İmza Hash'in başında / olduğundan emin olun. /aB1cD2eF3gH4+iJ5kL6-mN7oP8q=gibi görünmelidir.

   Bu değerleri uygulama kaydınızın Kimlik Doğrulaması panelinde de bulabilirsiniz.

Dış Kiracı Yapılandırma

1. Android Studio'nun proje bölmesinde app\src\main\resadresine gidin.

2. sağ tıklayın ve Yeni>Dizinseçin. Yeni dizin adı olarak raw girin ve tamam seçin.

3. app\src\main\res\rawiçinde auth_config_ciam_auth.jsonadlı yeni bir JSON dosyası oluşturun.

4. auth_config_ciam_auth.json dosyasına aşağıdaki MSAL yapılandırmalarını ekleyin:

   {
     "client_id" : "Enter_the_Application_Id_Here",
     "authorization_user_agent" : "DEFAULT",
     "redirect_uri" : "Enter_the_Redirect_Uri_Here",
     "account_mode" : "SINGLE",
     "authorities" : [
       {
         "type": "CIAM",
         "authority_url": "https://Enter_the_Tenant_Subdomain_Here.ciamlogin.com/Enter_the_Tenant_Subdomain_Here.onmicrosoft.com/"
       }
     ]
   }
   

   JSON yapılandırma dosyası, bir Android uygulaması için çeşitli ayarları belirtir. İstemci kimliğini, yetkilendirme kullanıcı aracısını, yeniden yönlendirme URI'sini ve hesap modunu içerir. Ayrıca, kimlik doğrulaması için bir yetkili tanımlar ve tür ve yetkili URL'sini belirtir.

   Aşağıdaki yer tutucuları Microsoft Entra yönetim merkezinden aldığınız kiracı değerlerinizle değiştirin:

   • Enter_the_Application_Id_Here'ı daha önce kaydetmiş olduğunuz uygulamanın Uygulama (istemci) kimliği ile değiştirin.
   • Enter_the_Redirect_Uri_Here etiketiyle başlayan kısmı, daha önce platform yeniden yönlendirme URL'sini eklediğiniz Microsoft Kimlik Doğrulama Kitaplığı (MSAL) yapılandırma dosyasından indirdiğiniz redirect_uri değeriyle değiştirin.
   • Enter_the_Tenant_Subdomain_Here, ve dizin (kiracı) alt alan adıyla değiştirin. Örneğin, kiracı birincil alan adınız contoso.onmicrosoft.comise, contoso'i kullanın. Kiracı alt etki alanınızı bilmiyorsanız, kiracı ayrıntılarınızı nasıl okuyacağınızı öğrenin.

5. AndroidManifest.xml dosyasını /app/src/main/ açın.

6. AndroidManifest.xmliçinde, bir amaç filtresine aşağıdaki veri belirtimini ekleyin:

   <data
       android:host="ENTER_YOUR_PROJECT_PACKAGE_NAME_HERE"
       android:path="/ENTER_YOUR_SIGNATURE_HASH_HERE"
       android:scheme="msauth" />
   

   Yer tutucuyu bulun:

   • ENTER_YOUR_PROJECT_PACKAGE_NAME_HERE ve Android'inizin proje paketi adıyla değiştirin.
   • ENTER_YOUR_SIGNATURE_HASH_HERE'ı, platformun yeniden yönlendirme URL'sini daha önce eklediğinizde oluşturduğunuz İmza Hash'i ile değiştirin.

Özel URL alan adı kullanma (İsteğe bağlı)

Kimlik doğrulama URL'sini tam anlamıyla markalandırmak için özel bir etki alanı kullanın. Kullanıcılar açısından, kimlik doğrulama işlemi sırasında ciamlogin.com etki alanı adına yönlendirilmek yerine etki alanınızda kalırlar.

Özel etki alanı kullanmak için aşağıdaki adımları kullanın:

1. Dış kiracınızda özel URL etki alanını etkinleştirmek dış kiracınızdaki uygulamalar için özel URL etki alanlarını etkinleştirme adımlarını kullanın.

2. auth_config_ciam_auth.json dosyasını açın:

   1. authority_url özelliğinin değerini https://Enter_the_Custom_Domain_Here/Enter_the_Tenant_ID_Hereolarak güncelleştirin. Enter_the_Custom_Domain_Here'ı özel URL etki alanınızla ve Enter_the_Tenant_ID_Here'i kiracı kimliğinizle değiştirin. Kiracı kimliğiniz elinizde değilse, kiracı ayrıntılarınızı nasıl okuyacağınızıöğrenin.
   2. knownAuthorities özelliğini, değerine sahip olacak şekilde [Enter_the_Custom_Domain_Here]ile ekleyin.

auth_config_ciam_auth.json dosyanızda değişiklik yaptıktan sonra, özel URL etki alanınız login.contoso.comise ve kiracı kimliğiniz aaaabbbb-0000-cccc-1111-dddd2222eeee, dosyanız aşağıdaki kod örneğine benzer görünmelidir:

{
    "client_id" : "Enter_the_Application_Id_Here",
    "authorization_user_agent" : "DEFAULT",
    "redirect_uri" : "Enter_the_Redirect_Uri_Here",
    "account_mode" : "SINGLE",
    "authorities" : [
    {
        "type": "CIAM",
        "authority_url": "https://login.contoso.com/aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "knownAuthorities": ["login.contoso.com"]
    }
    ]
}

MSAL SDK örneği oluşturma

MSAL SDK örneğini başlatmak için aşağıdaki kodu kullanın:

PublicClientApplication.createSingleAccountPublicClientApplication(
    getContext(),
    R.raw.auth_config_single_account,
    new IPublicClientApplication.ISingleAccountApplicationCreatedListener() {
        @Override
        public void onCreated(ISingleAccountPublicClientApplication application) {
            // Initialize the single account application instance
            mSingleAccountApp = application;
            loadAccount();
        }

        @Override
        public void onError(MsalException exception) {
            // Handle any errors that occur during initialization
            displayError(exception);
        }
    }
);

Bu kod, auth_config_single_account.jsonyapılandırma dosyasını kullanarak tek bir hesap genel istemci uygulaması oluşturur. Uygulama başarıyla oluşturulduğunda, örneği mSingleAccountApp atar ve loadAccount() yöntemini çağırır. Oluşturma sırasında bir hata oluşursa, displayError(exception) yöntemini çağırarak hatayı işler.

Dış Kiracı Yapılandırma

private suspend fun initClient(): ISingleAccountPublicClientApplication = withContext(Dispatchers.IO) {
    return@withContext PublicClientApplication.createSingleAccountPublicClientApplication(
        this@MainActivity,
        R.raw.auth_config_ciam_auth
    )
}

Kod, tek bir hesap ortak istemci uygulamasını zaman uyumsuz olarak başlatır. Sağlanan kimlik doğrulama yapılandırma dosyasını kullanır ve G/Ç dağıtıcısı üzerinde çalışır.

İçe aktarma ifadelerini eklemeyi unutmayın. Android Studio sizin için içeri aktarma ifadelerini otomatik olarak eklemelidir.

Sonraki adımlar

Eğitici: Android uygulamanıza oturum açma ekleme.