Přihlášení uživatelů v ukázkové aplikaci pro Android (Kotlin)

Tato příručka ukazuje, jak nakonfigurovat ukázkovou mobilní aplikaci pro Android pro přihlášení uživatelů.

V tomto článku provedete následující úlohy:

• Zaregistrujte aplikaci v Centru pro správu Microsoft Entra.
• Přidejte adresu URL pro přesměrování platformy.
• Povolte toky veřejných klientů.
• Aktualizujte ukázkový soubor konfiguračního kódu Androidu tak, aby používal vlastní Microsoft Entra Externí ID pro podrobnosti o tenantovi zákazníka.
• Spusťte a otestujte ukázkovou mobilní aplikaci pro Android.

Požadavky

• Android Studio.
• Externí tenant. Pokud ho ještě nemáte, zaregistrujte si bezplatnou zkušební verzi.

Registrace aplikace

Pokud chcete aplikaci umožnit přihlášení uživatelů pomocí Microsoft Entra, Microsoft Entra Externí ID musí být informována o aplikaci, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

3. Přejděte k aplikacím> identit>Registrace aplikací.

4. Vyberte + Nová registrace.

5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

   1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
   2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

6. Vyberte Zaregistrovat.

7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Přidání adresy URL pro přesměrování platformy

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

1. V části Spravovat vyberte Ověřování.
2. Na stránce Konfigurace platformy vyberte Přidat platformu a pak vyberte možnost Android.
3. Zadejte název balíčku projektu. Pokud jste si stáhli vzorový kód, tato hodnota je com.azuresamples.msaldelegatedandroidkotlinsampleapp.
4. V části Hash podpisu podokna Konfigurace aplikace pro Android vyberte Generovat hodnotu hash vývojového podpisu. To se změní pro každé vývojové prostředí. Zkopírujte a spusťte příkaz KeyTool pro váš operační systém v terminálu.
5. Zadejte hodnotu hash podpisu vygenerovanou nástrojem KeyTool.
6. Vyberte Konfigurovat.
7. Zkopírujte konfiguraci MSAL z podokna konfigurace Androidu a uložte ji pro pozdější konfiguraci aplikace.
8. Vyberte Hotovo.

Povolení toku veřejného klienta

Pokud chcete aplikaci identifikovat jako veřejného klienta, postupujte takto:

1. V části Spravovat vyberte Ověřování.

2. V části Upřesnit nastavení v části Povolit toky veřejného klienta vyberte Ano.

3. Výběrem možnosti Uložit uložte změny.

Udělit souhlas správce

Jakmile aplikaci zaregistrujete, přiřadí se mu oprávnění User.Read . Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů v tenantovi:

1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

2. V části Spravovat vyberte oprávnění rozhraní API.

   1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
   2. Vyberte Aktualizovat a ověřte, že se pro <název> vašeho tenanta zobrazuje stav oprávnění.

Klonování ukázkové mobilní aplikace pro Android

Pokud chcete získat ukázkovou aplikaci, můžete ji buď naklonovat z GitHubu, nebo si ji stáhnout jako soubor .zip.

• Pokud chcete ukázku naklonovat, otevřete příkazový řádek a přejděte do umístění, kam chcete projekt vytvořit, a zadejte následující příkaz:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-android-sample
  

Konfigurace ukázkové mobilní aplikace pro Android

Pokud chcete povolit ověřování a přístup k prostředkům Microsoft Graphu, nakonfigurujte ukázku pomocí následujícího postupu:

1. V Android Studiu otevřete projekt, který jste naklonovali.

2. Otevřete soubor /app/src/main/res/raw/auth_config_ciam.json .

3. Vyhledejte zástupný symbol:

   • Enter_the_Application_Id_Here a nahraďte ho ID aplikace (klienta), kterou jste zaregistrovali dříve.
   • Enter_the_Redirect_Uri_Here a nahraďte ji hodnotou redirect_uri v konfiguračním souboru knihovny MSAL (Microsoft Authentication Library), který jste stáhli dříve při přidání adresy URL pro přesměrování platformy.
   • Enter_the_Tenant_Subdomain_Here a nahraďte ji subdoménou adresáře (tenanta). Pokud je například primární doména vašeho tenanta contoso.onmicrosoft.com, použijte contoso. Pokud subdoménu tenanta neznáte, přečtěte si, jak si přečíst podrobnosti o tenantovi.

4. Otevřete soubor /app/src/main/AndroidManifest.xml .

5. Vyhledejte zástupný symbol:

   • ENTER_YOUR_SIGNATURE_HASH_HERE a nahraďte ji hodnotou Hash podpisu, kterou jste předtím vygenerovali při přidání adresy URL pro přesměrování platformy.

6. Otevřete soubor /app/src/main/java/com/azuresamples/msaldelegatedandroidkotlinsampleapp/MainActivity.kt .

7. Vyhledejte pojmenovanou scopes vlastnost a nastavte obory zaznamenané v udělení souhlasu správce. Pokud jste nezaznamenali žádné obory, můžete tento seznam oborů ponechat prázdný.

   private const val scopes = "" // Developers should set the respective scopes of their Microsoft Graph resources here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
   

Nakonfigurovali jste aplikaci a je připravená ke spuštění.

Spuštění a otestování ukázkové mobilní aplikace pro Android

Aplikaci sestavíte a spustíte takto:

1. Na panelu nástrojů vyberte aplikaci z nabídky Konfigurace spuštění.

2. V nabídce cílového zařízení vyberte zařízení, na které chcete aplikaci spustit.

   Pokud nemáte nakonfigurovaná žádná zařízení, musíte buď vytvořit virtuální zařízení s Androidem, abyste mohli použít Android Emulator, nebo připojit fyzické zařízení s Androidem.

3. Vyberte tlačítko Run (Spustit).

4. Výběrem možnosti Získat token interaktivně požádejte o přístupový token.

5. Pokud vyberete rozhraní API – Provedení příkazu GET pro volání chráněného webového rozhraní API ASP.NET Core, zobrazí se chyba.

Další informace o volání chráněného webového rozhraní API najdete v dalších krocích.

Další kroky

• Přihlaste se uživatele a volejte chráněné webové rozhraní API v ukázkové aplikaci pro Android (Kotlin).