Sdílet prostřednictvím

Kurz: Registrace a konfigurace mobilní aplikace Pro Android (Kotlin)

  • Článek

Tato série kurzů ukazuje, jak vytvořit mobilní aplikaci pro Android (Kotlin), která se ověřuje pomocí externího tenanta. Zaregistrujete aplikaci v rámci tenanta zákazníka, vytvoříte aplikaci pro Android (Kotlin) a implementujete přihlášení, odhlášení a zavolání chráněného webového rozhraní API.

V tomto kurzu budete;

  • Zaregistrujte aplikaci v tenantovi zákazníka.
  • Přidání adresy URL pro přesměrování platformy
  • Zapněte veřejný klientský tok.
  • Přidání delegovaného oprávnění do Microsoft Graphu

Požadavky

Registrace aplikace

Pokud chcete, aby vaše aplikace umožnila přihlášení uživatelů pomocí Microsoft Entra, musí být Microsoft Entra External ID obeznámen s aplikací, kterou vytvoříte. Registrace aplikace vytvoří vztah důvěryhodnosti mezi aplikací a Microsoft Entra. Když zaregistrujete aplikaci, externí ID vygeneruje jedinečný identifikátor označovaný jako ID aplikace (klienta), což je hodnota použitá k identifikaci aplikace při vytváření žádostí o ověření.

Následující kroky ukazují, jak zaregistrovat aplikaci v Centru pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte k Identita>Aplikace>Registrace aplikací.

  4. Vyberte + Nová registrace.

  5. Na stránce Zaregistrovat aplikaci, která se zobrazí;

    1. Zadejte smysluplný název aplikace, který se zobrazí uživatelům aplikace, například ciam-client-app.
    2. V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři.

  6. Vyberte Zaregistrovat.

  7. Po úspěšné registraci se zobrazí podokno Přehled aplikace. Poznamenejte si ID aplikace (klienta), které se má použít ve zdrojovém kódu aplikace.

Přidejte adresu URL pro přesměrování platformy

Pokud chcete zadat typ aplikace pro registraci aplikace, postupujte takto:

  1. V části Spravovat vyberte Ověřování.
  2. Na stránce Konfigurace platformy vyberte Přidat platformu a pak vyberte možnost Android.
  3. Zadejte název balíčku projektu. Pokud jste si stáhli vzorový kód, tato hodnota je com.azuresamples.msaldelegatedandroidkotlinsampleapp.
  4. V části Hash podpisu podokna Konfigurace vaší aplikace pro Android vyberte Generování vývojového hash podpisu. To se změní pro každé vývojové prostředí. Zkopírujte a spusťte příkaz KeyTool v terminálu vašeho operačního systému.
  5. Zadejte hodnotu hash podpisu vygenerovanou nástrojem KeyTool.
  6. Vyberte Konfigurovat.
  7. Zkopírujte konfiguraci MSAL z podokna konfigurace Androidu a uložte ji pro pozdější konfiguraci aplikace.
  8. Vyberte Hotovo.

Povolení přístupu veřejnému klientovi

Pokud chcete aplikaci identifikovat jako veřejného klienta, postupujte takto:

  1. V části Spravovat vyberte Ověřování.

  2. V části Upřesnit nastavení pro Povolit toky veřejného klienta vyberte Ano.

  3. Výběrem možnosti Uložit uložte změny.

Jakmile aplikaci zaregistrujete, přiřadí se mu oprávnění User.Read . Vzhledem k tomu, že je tenant externím tenantem, nemohou vlastní uživatelé zákazníka s tímto oprávněním souhlasit. Jako správce tenanta musíte souhlasit s tímto oprávněním jménem všech uživatelů v tenantovi:

  1. Na stránce Registrace aplikací vyberte aplikaci, kterou jste vytvořili (například ciam-client-app), a otevřete její stránku Přehled.

  2. V části Spravovat vyberte oprávnění rozhraní API.

    1. Vyberte Udělit souhlas správce pro <název> vašeho tenanta a pak vyberte Ano.
    2. Vyberte Aktualizovat a ověřte, že se pod Status oprávnění zobrazuje Udělena pro <název vašeho tenanta>.

Další kroky

Kurz: Příprava aplikace pro Android na ověřování