Sdílet prostřednictvím


Přihlášení uživatelů v ukázkové mobilní aplikaci pro Android (Kotlin) pomocí nativního ověřování

Tato příručka ukazuje, jak spustit ukázkovou aplikaci pro Android, která ukazuje scénáře registrace, přihlášení, odhlášení a resetování hesla pomocí nativního ověřování Microsoft Entra.

V tomto článku získáte informace o těchto tématech:

  • Zaregistrujte aplikaci v externím tenantovi.
  • Povolte veřejné klienty a nativní toky ověřování.
  • Vytvoření toku uživatele v externím tenantovi
  • Přidružte aplikaci k toku uživatele.
  • Aktualizujte ukázkový soubor konfiguračního kódu Androidu tak, aby používal vlastní Microsoft Entra Externí ID pro podrobnosti o externím tenantovi.
  • Spusťte a otestujte ukázkovou nativní mobilní aplikaci pro Android.

Požadavky

Registrace aplikace

Pokud chcete aplikaci umožnit přihlášení uživatelů pomocí Microsoft Entra, Microsoft Entra Externí ID musí být informována o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte k aplikacím> identit>Registrace aplikací.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
    2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.
  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Povolení toků veřejného klienta a nativního ověřování

Pokud chcete určit, že tato aplikace je veřejným klientem a může používat nativní ověřování, povolte toky veřejného klienta a nativního ověřování:

  1. Na stránce registrace aplikací vyberte registraci aplikace, pro kterou chcete povolit veřejné klienty a nativní toky ověřování.
  2. V části Spravovat vyberte Ověřování.
  3. V části Upřesnit nastavení povolte toky veřejných klientů:
    1. Pro povolení následujících mobilních a desktopových toků vyberte Ano.
    2. Pro povolení nativního ověřování vyberte Ano.
  4. Vyberte tlačítko Uložit .
  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

  2. V části Spravovat vyberte oprávnění rozhraní API. V seznamu Nakonfigurovaná oprávnění byla vaší aplikaci přiřazena oprávnění User.Read. Vzhledem k tomu, že je tenant externím tenantem, nemůžou uživatelé příjemce s tímto oprávněním souhlasit. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů v tenantovi:

    1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
    2. Vyberte Aktualizovat a pak ověřte, že se pro <název> vašeho tenanta zobrazuje v části Stav pro oba obory.

Vytvoření toku uživatele

Postupujte podle těchto kroků a vytvořte tok uživatele.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, ujistěte se, že používáte adresář, který obsahuje vašeho externího tenanta:

    1. Na panelu nástrojů vyberte ikonu Adresáře a předplatná .
    2. V nastavení portálu | Adresářů a stránka předplatných , vyhledejte externí adresář tenanta v seznamu názvů adresářů a pak vyberte Přepnout.
  3. V nabídce bočního panelu vyberte Možnost Identita.

  4. Vyberte toky uživatelů externích>identit.

  5. Vyberte + Nový tok uživatele.

  6. Na stránce Vytvořit:

    1. Zadejte název toku uživatele, například SignInSignUpSample.

    2. V seznamu zprostředkovatelů identity vyberte E-mailové účty. Tento zprostředkovatel identity umožňuje uživatelům přihlásit se nebo zaregistrovat pomocí jejich e-mailové adresy.

    3. V části E-mailové účty můžete vybrat jednu z těchto dvou možností. Pro účely tohoto kurzu vyberte Jednorázové heslo e-mail.

      • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a heslo jako jejich první přihlašovací údaje.
      • Jednorázové heslo e-mailu: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovací jméno a jednorázové heslo jako jejich první přihlašovací údaje. Aby byla tato možnost k dispozici na úrovni toku uživatele, ujistěte se, že na úrovni tenanta povolíte jednorázové heslo e-mailu (jednorázové heslo) (vyberte Všechny zprostředkovatele identity a pak v části E-mail jednorázové heslo vyberte Konfigurovat, vyberte možnost Ano a pak vyberte Uložit).
    4. V části Atributy uživatele můžete při registraci zvolit atributy, které chcete od uživatele shromažďovat. Pro tuto příručku vyberte Země/oblast a město.

  7. Vyberte Vytvořit. Nový tok uživatele se zobrazí v seznamu Toky uživatele. V případě potřeby aktualizujte stránku.

Přidružení aplikace k toku uživatele

Aby uživatelé zákazníka viděli prostředí registrace nebo přihlašování, když používají vaši aplikaci, musíte aplikaci přidružit k toku uživatele. I když k toku uživatele může být přidruženo mnoho aplikací, jedna aplikace může být přidružena pouze k jednomu toku uživatele.

  1. V nabídce bočního panelu vyberte Možnost Identita.

  2. Vyberte externí identity a pak toky uživatelů.

  3. Na stránce Toky uživatele vyberte název toku uživatele, který jste vytvořili dříve, například SignInSignUpSample.

  4. V části Použít vyberte Aplikace.

  5. Vyberte Přidat aplikaci.

  6. Vyberte aplikaci ze seznamu, jako je ciam-client-app , nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte.

  7. Zvolte Vybrat.

Jakmile aplikaci přidružíte k toku uživatele, můžete tok uživatele otestovat simulací registrace nebo přihlašování uživatele k aplikaci z Centra pro správu Microsoft Entra. Uděláte to tak, že použijete kroky v části Otestování toku registrace a přihlášení uživatele.

Klonování ukázkové mobilní aplikace pro Android

  1. Otevřete Terminál a přejděte do adresáře, do kterého chcete kód zachovat.

  2. Naklonujte aplikaci z GitHubu spuštěním následujícího příkazu:

    git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
    

Konfigurace ukázkové mobilní aplikace pro Android

  1. V Android Studiu otevřete projekt, který jste naklonovali.

  2. Otevřete soubor app/src/main/res/raw/native_auth_sample_app_config.json .

  3. Vyhledejte zástupný symbol:

    • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klienta), kterou jste zaregistrovali dříve.
    • Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud subdoménu tenanta neznáte, přečtěte si, jak si přečíst podrobnosti o tenantovi.

Právě jste nakonfigurovali aplikaci a je připravená ke spuštění.

Spuštění a otestování ukázkové mobilní aplikace pro Android

Aplikaci sestavíte a spustíte takto:

  1. Na panelu nástrojů vyberte aplikaci z nabídky Konfigurace spuštění.

  2. V nabídce cílového zařízení vyberte zařízení, na které chcete aplikaci spustit.

    Pokud nemáte nakonfigurovaná žádná zařízení, musíte buď vytvořit virtuální zařízení s Androidem, abyste mohli použít Android Emulator, nebo připojit fyzické zařízení s Androidem.

  3. Vyberte tlačítko Run (Spustit). Aplikace otevře obrazovku e-mailu a jednorázového hesla .

    Snímek obrazovky s výzvou uživatele k zadání e-mailu v aplikaci pro Android

  4. Zadejte platnou e-mailovou adresu a vyberte tlačítko Zaregistrovat se. Aplikace otevře obrazovku pro odeslání kódu a v e-mailové adrese obdržíte kód jednorázového hesla.

    Snímek obrazovky s výzvou uživatele k zadání jednorázového hesla v aplikaci pro Android

  5. Zadejte kód jednorázového hesla, který dostanete do složky Doručená pošta e-mailu, a vyberte Další. Pokud registrace proběhne úspěšně, aplikace se automaticky přihlásí. Pokud kód jednorázového hesla neobdržíte ve složce Doručená pošta e-mailu, můžete ho po chvíli poslat znovu výběrem hesla pro opětovné odeslání.

    Snímek obrazovky znázorňující úspěšné přihlášení v aplikaci pro Android

  6. Pokud se chcete odhlásit, vyberte tlačítko Odhlásit se.

Další scénáře, které tato ukázka podporuje

Tato ukázková aplikace podporuje také následující toky ověřování:

  • E-mail + heslo zahrnuje toky přihlašování nebo registrace pomocí e-mailu s heslem.
  • E-mail + registrace hesla s atributy uživatele zahrnuje registraci pomocí e-mailu a hesla a odesílání atributů uživatele.
  • Resetování hesla se týká samoobslužného resetování hesla (SSPR).
  • Přístup chráněné rozhraní API pokrývá volání chráněného rozhraní API po úspěšném přihlášení nebo přihlášení uživatele a získání přístupového tokenu.
  • Náhradní použití ověřování na základě prohlížeče se vztahuje na záložní mechanismus, když uživatel nemůže dokončit ověřování prostřednictvím nativního ověřování z jakéhokoli důvodu.

Testování e-mailu s tokem hesla

V této části otestujete e-mail s tokem hesel s jeho variantami, jako je například e-mail s registrací hesla s atributy uživatele a SSPR:

  1. Pomocí kroků v vytvoření toku uživatele vytvořte nový tok uživatele, ale tentokrát jako metodu ověřování vyberte E-mail s heslem . Jako atributy uživatele musíte nakonfigurovat zemi nebo oblast a město . Můžete také upravit stávající tok uživatele tak, aby používal e-mail s heslem (Výběr externích>identit toků>uživatelů SignInSignUpSample>Identity>Provider Email s heslem>Uložit).

  2. Pomocí kroků přidružte aplikaci k novému toku uživatele a přidejte aplikaci do nového toku uživatele.

  3. Spusťte ukázkovou aplikaci a pak výběrem nabídky se třemi tečky (...) otevřete další možnosti.

  4. Vyberte scénář, který chcete otestovat, například e-mail + heslo nebo registrace e-mailu a hesla s atributy uživatele nebo resetováním hesla, a postupujte podle pokynů. Pokud chcete otestovat resetování hesla, musíte nejprve zaregistrovat uživatele a povolit jednorázové heslo e-mailu pro všechny uživatele ve vašem tenantovi.

Testovací volání chráněného toku rozhraní API

Postup volání chráněného webového rozhraní API v ukázkové mobilní aplikaci pro Android pomocí nativního ověřování použijte k volání chráněného webového rozhraní API z ukázkové mobilní aplikace pro Android.

Další kroky