Руководство. Регистрация и настройка мобильного приложения Android (Kotlin)
В этой серии учебников показано, как создать мобильное приложение Android (Kotlin), которое проходит проверку подлинности с помощью внешнего клиента. Вы регистрируете приложение в клиенте клиента, создаете приложение Android (Kotlin) и реализуете вход, выход и вызов защищенного веб-API.
В этом руководстве описано, как это сделать.
- Регистрация приложения в клиенте клиентов.
- Добавление URL-адреса перенаправления платформы
- Включите общедоступный поток клиента.
- Добавление делегированного разрешения в Microsoft Graph
Необходимые компоненты
- Внешний клиент. Если у вас еще нет пробной версии, зарегистрируйтесь на бесплатную пробную версию.
Регистрация приложения
Чтобы приложение входить в систему с помощью Microsoft Entra, Внешняя идентификация Microsoft Entra должны быть осведомлены о создаваемом приложении. Регистрация приложения устанавливает отношение доверия между приложением и Microsoft Entra. При регистрации приложения внешний идентификатор создает уникальный идентификатор, известный как идентификатор приложения (клиента), значение, используемое для идентификации приложения при создании запросов проверки подлинности.
Ниже показано, как зарегистрировать приложение в Центре администрирования Microsoft Entra:
Войдите в Центр администрирования Microsoft Entra как минимум разработчик приложений.
Если у вас есть доступ к нескольким клиентам, используйте значок параметров в верхнем меню, чтобы переключиться на внешний клиент из меню каталогов и подписок.
Перейдите к приложениям> удостоверений>Регистрация приложений.
Выберите + Создать регистрацию.
На отображаемой странице регистрации приложения;
- Введите понятное имя приложения, отображаемое пользователям приложения, например ciam-client-app.
- В разделе Поддерживаемые типы учетных записей выберите Учетные записи только в этом каталоге организации.
Выберите Зарегистрировать.
Панель обзора приложения отображается при успешной регистрации. Запишите идентификатор приложения (клиента), который будет использоваться в исходном коде приложения.
Добавление URL-адреса перенаправления платформы
Чтобы указать тип приложения для регистрации приложения, выполните следующие действия.
- В разделе Управление выберите Проверка подлинности.
- На странице конфигураций платформы выберите "Добавить платформу" и выберите вариант Android.
- Введите имя пакета проекта. Если вы скачали пример кода, это значение равно
com.azuresamples.msaldelegatedandroidkotlinsampleapp
. - В разделе хэш подписи в области "Настройка приложения Android" выберите "Создать хэш подписи разработки". Это изменится для каждой среды разработки. Скопируйте и запустите команду KeyTool для операционной системы в терминале.
- Введите хэш подписи, созданный с помощью KeyTool.
- Выберите Настроить.
- Скопируйте конфигурацию MSAL из области конфигурации Android и сохраните ее для последующей настройки приложения.
- Нажмите кнопку Готово.
Включение общедоступного потока клиента
Чтобы определить приложение как общедоступный клиент, выполните следующие действия.
В разделе Управление выберите Проверка подлинности.
В разделе "Дополнительные параметры" для параметра "Разрешить общедоступные потоки клиентов" нажмите кнопку "Да".
Выберите Сохранить, чтобы сохранить изменения.
Предоставление согласия администратора
После регистрации приложения он получает разрешение User.Read . Однако, поскольку клиент является внешним клиентом, сами пользователи клиента не могут согласиться с этим разрешением. Вы, как администратор, должны предоставить это разрешение от имени всех пользователей в клиенте:
На странице Регистрация приложений выберите созданное приложение (например, ciam-client-app), чтобы открыть страницу обзора.
В разделе Управление выберите Разрешения API.
- Выберите "Предоставить согласие администратора" для <имени> клиента, а затем нажмите кнопку "Да".
- Выберите "Обновить", а затем убедитесь, что <имя> клиента предоставлено в разделе "Состояние" для разрешения.
Следующие шаги
Руководство. Подготовка приложения Android к проверке подлинности.