Tutorial: Registrar e configurar o aplicativo móvel Android (Kotlin)
Esta série de tutoriais demonstra como criar um aplicativo móvel Android (Kotlin) que se autentica usando um locatário externo. Você registra um aplicativo no locatário do cliente, cria um aplicativo Android (Kotlin) e implementa o login, o log-out e chama uma API da Web protegida.
Neste tutorial, você;
- Registre um aplicativo no locatário do cliente.
- Adicionar um URL de redirecionamento de plataforma
- Habilite o fluxo público de clientes.
- Adicionar permissão delegada ao Microsoft Graph
Pré-requisitos
- Um locatário externo. Se ainda não tiver uma, inscreva-se para uma avaliação gratuita.
Registar uma aplicação
Para permitir que seu aplicativo entre usuários com o Microsoft Entra, a ID Externa do Microsoft Entra deve estar ciente do aplicativo criado. O registo da aplicação estabelece uma relação de confiança entre a aplicação e o Microsoft Entra. Quando você registra um aplicativo, o ID externo gera um identificador exclusivo conhecido como ID do aplicativo (cliente), um valor usado para identificar seu aplicativo ao criar solicitações de autenticação.
As etapas a seguir mostram como registrar seu aplicativo no centro de administração do Microsoft Entra:
Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
Se tiver acesso a vários inquilinos, utilize o ícone Definições no menu superior para mudar para o inquilino externo a partir do menu Diretórios + subscrições.
Navegue até Registros do aplicativo Identity>Applications>.
Selecione + Novo registo.
Na página Registar uma candidatura que aparece;
- Insira um Nome de aplicativo significativo que é exibido para os usuários do aplicativo, por exemplo, ciam-client-app.
- Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional.
Selecione Registar.
O painel Visão geral do aplicativo é exibido após o registro bem-sucedido. Registre o ID do aplicativo (cliente) a ser usado no código-fonte do aplicativo.
Adicionar um URL de redirecionamento de plataforma
Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:
- Em Gerir, selecione Autenticação.
- Na página Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione a opção Android.
- Insira o nome do pacote do seu projeto. Se você baixou o código de exemplo, esse valor é
com.azuresamples.msaldelegatedandroidkotlinsampleapp
. - Na seção Hash de assinatura do painel Configurar seu aplicativo Android, selecione Gerando um hash de assinatura de desenvolvimento. Isso mudará para cada ambiente de desenvolvimento. Copie e execute o comando KeyTool para o seu sistema operativo no seu Terminal.
- Introduza o Hash de assinatura gerado pelo KeyTool.
- Selecione Configurar.
- Copie a Configuração do MSAL do painel de configuração do Android e salve-a para configuração posterior do aplicativo.
- Selecionar Concluído.
Habilitar o fluxo público de clientes
Para identificar seu aplicativo como um cliente público, siga estas etapas:
Em Gerir, selecione Autenticação.
Em Configurações avançadas, para Permitir fluxos de clientes públicos, selecione Sim.
Selecione Guardar para guardar as alterações.
Conceder consentimento do administrador
Depois de registrar seu aplicativo, ele recebe a permissão User.Read . No entanto, como o locatário é um locatário externo, os próprios usuários do cliente não podem consentir com essa permissão. Você, como administrador, deve consentir com essa permissão em nome de todos os usuários no locatário:
Na página Registros de aplicativos, selecione o aplicativo que você criou (como ciam-client-app) para abrir a página Visão geral.
Em Gerenciar, selecione Permissões de API.
- Selecione Conceder consentimento de administrador para <o nome> do seu inquilino e, em seguida, selecione Sim.
- Selecione Atualizar e verifique se Concedido para <o nome> do locatário aparece em Status da permissão.