Logga in användare i exempelappen för Android (Kotlin) med inbyggd autentisering

Gäller för: Workforce-klientorganisationer externa klienter (lära dig mer)

I den här snabbstarten får du lära dig hur du kör ett Android-exempelprogram som visar scenarier för registrering, inloggning, utloggning och lösenordsåterställning med hjälp av Microsoft Entras interna autentisering.

Förutsättningar

• Android Studio.
• En extern hyresgäst. Om du inte redan har en registrera dig för en kostnadsfri utvärderingsversion.

Registrera en applikation

För att ditt program ska kunna logga in användare med Microsoft Entra måste Microsoft Entras Externa ID känna till det program du skapar. Appregistreringen upprättar en förtroenderelation mellan appen och Microsoft Entra. När du registrerar ett program genererar externt ID en unik identifierare som kallas ett program-ID (klient)-ID, ett värde som används för att identifiera din app när du skapar autentiseringsbegäranden.

Följande steg visar hur du registrerar din app i administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra som minst en Programutvecklare.

2. Om du har åtkomst till flera klienter använder du ikonen Inställningar i den översta menyn för att växla till den externa klienten från menyn Kataloger + prenumerationer.

3. Bläddra till Identity>Applications>Appregistreringar.

4. Välj + Ny registrering.

5. På sidan Registrera en ansökan som visas.

   1. Ange ett beskrivande program Namn som visas för appens användare, till exempel ciam-client-app.
   2. Under Kontotyper som stödsväljer du endast Konton i den här organisationskatalogen.

6. Välj Registrera.

7. Programmets översiktsfönster visas vid lyckad registrering. Registrera klient-ID för användning i din programkällkod.

Aktivera offentliga klient- och interna autentiseringsflöden

Om du vill ange att den här appen är en offentlig klient och kan använda intern autentisering aktiverar du offentliga klient- och inbyggda autentiseringsflöden:

1. På sidan appregistreringar väljer du den appregistrering som du vill aktivera offentliga klient- och inbyggda autentiseringsflöden för.
2. Under Hantera, välj Autentisering.
3. Under Avancerade inställningartillåter du offentliga klientflöden:
   1. För Aktivera följande mobil- och skrivbordsflöden väljer du Ja.
   2. För Aktivera intern autentiseringväljer du Ja.
4. Välj knappen Spara.

Bevilja administratörsmedgivande

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom klientorganisationen är en extern klientorganisation kan kundanvändarena själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.
   2. Välj Uppdateraoch kontrollera sedan att Beviljats för <ditt klientnamn> visas under Status för behörigheten.

Skapa ett användarflöde

Följ de här stegen för att skapa ett användarflöde.

1. Logga in på administrationscentret för Microsoft Entra som minst en Programutvecklare.

2. Om du har åtkomst till flera hyresgäster, ska du försäkra dig om att du använder den katalog som innehåller din externa hyresgäst.

   1. Välj ikonen Kataloger + prenumerationer i verktygsfältet.
   2. I inställningarna för -portalen | Kataloger + prenumerationer, hitta din externa klientkatalog i listan Katalognamn, och välj sedan Växla.

3. På sidomenyn väljer du Identitet.

4. Välj Externa identiteter>Användarflöden.

5. Välj + Nytt användarflöde.

6. På sidan Skapa:

   1. Ange ett Namn för användarflödet, till exempel SignInSignUpSample.

   2. I listan identitetsprovidrar väljer du e-postkonton. Med den här identitetsprovidern kan användare logga in eller registrera sig med sin e-postadress.

   3. Under e-postkontonkan du välja något av de två alternativen. För den här handledningen väljer du E-post engångskod.

      • e-post med lösenord: Tillåter att nya användare registrerar sig och loggar in med en e-postadress som inloggningsnamn och ett lösenord som sin första faktorautentiseringsuppgifter.
      • E-post engångslösenord: Tillåter att nya användare registrerar sig och loggar in med en e-postadress som inloggningsnamn och e-postlösenord som första faktorautentiseringsuppgifter. Om du vill att det här alternativet ska vara tillgängligt på användarflödesnivå, kontrollerar du att du har aktiverat engångslösenord för e-post (OTP) på klientnivå (välj Alla identitetsprovidrar, och för Engångslösenord för e-post välj Konfigurerat, välj alternativet Ja, och välj sedan Spara).

   4. Under Användarattributkan du välja de attribut som du vill samla in från användaren vid registrering. I den här guiden väljer du Country/Region och City.

7. Välj Skapa. Det nya användarflödet visas i listan Användarflöden. Uppdatera sidan om det behövs.

Associera appen med användarflödet

För att kundanvändarna ska kunna se registrerings- eller inloggningsupplevelsen när de använder din app måste du associera appen med ett användarflöde. Även om många program kan associeras med ditt användarflöde kan ett enda program bara associeras med ett användarflöde.

1. På sidomenyn väljer du Identitet.

2. Välj externa identiteteroch sedan Användarflöden.

3. På sidan Användarflöden väljer du Användarflödets namn som du skapade tidigare, till exempel SignInSignUpSample.

4. Under Användväljer du Program.

5. Välj Lägg till program.

6. Välj programmet i listan, till exempel ciam-client-app eller använd sökrutan för att hitta programmet och välj det sedan.

7. Välj Välj.

När du har associerat din app med ett användarflöde kan du testa användarflödet genom att simulera en användares registrering eller inloggning med ditt program från administrationscentret för Microsoft Entra. Det gör du genom att använda stegen i Testa ditt registrerings- och inloggningsanvändarflöde.

Klona exempel Android-mobilapplikation

1. Öppna Terminal och navigera till en katalog där du vill behålla koden.

2. Klona programmet från GitHub genom att köra följande kommando:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

Konfigurera android-exempelprogrammet

1. Öppna det projekt som du klonade i Android Studio.

2. Öppna filen i mappen app/src/main/res/raw/native_auth_sample_app_config.json.

3. Hitta platshållaren:

   • Enter_the_Application_Id_Here och ersätt det med program-ID (klient)-ID:t för appen som du registrerade tidigare.
   • Enter_the_Tenant_Subdomain_Here och ersätt den med underdomänen för Directory (klientorganisation). Om din primära klientdomän till exempel är contoso.onmicrosoft.comanvänder du contoso. Om du inte känner till din underklientdomän, ta reda på hur du läser dina klientdetaljer.

Nu har du konfigurerat appen och den är redo att köras.

Kör och testa android-exempelmobilprogrammet

Följ dessa steg för att skapa och köra din app:

1. I verktygsfältet väljer du din app på menyn Kör konfigurationer.

2. I målenhetsmenyn väljer du den enhet som du vill köra appen på.

   Om du inte har konfigurerat några enheter måste du antingen skapa en virtuell Android-enhet för att använda Android-emulatorn eller ansluta en fysisk Android-enhet.

3. Välj knappen Kör. Appen öppnar skärmen E-post & OTP.

   

4. Ange en giltig e-postadress och välj sedan knappen Registrera dig. Appen öppnar skärmen skicka kod och du får en OTP-kod i e-postadressen.

   

5. Ange den OTP-kod som du får i inkorgen för e-post och välj Nästa. Om registreringen lyckas loggar appen in dig automatiskt. Om du inte får OTP-koden i inkorgen för e-post kan du skicka den igen efter en stund genom att välja Skicka lösenordigen.

6. Om du vill logga ut väljer du knappen Logga ut.

Andra scenarier som det här exemplet stöder

Den här exempelappen stöder också följande autentiseringsflöden:

• e-post + lösenord omfattar inloggnings- eller registreringsflöden med ett e-postmeddelande med lösenord.
• e-post + lösenordsregistrering med användarattribut omfattar registrering med e-post och lösenord och skicka användarattribut.
• Lösenordsåterställning omfattar självbetjäning av lösenordsåterställning (SSPR).
• Åtkomstskyddat API omfattar anrop till ett skyddat API när användaren har registrerat sig eller loggat in och skaffat en åtkomsttoken.
• Återställning till webbläsare omfattar användningen av webbläsarbaserad autentisering som reservmekanism när användaren inte kan slutföra autentiseringen via intern autentisering av någon anledning.

Testa e-post med lösenordsflöde

I det här avsnittet testar du e-post med lösenordsflöde, med dess varianter som e-post med lösenordsregistrering med användarattribut och SSPR:

1. Använd stegen i skapa ett användarflöde för att skapa ett nytt användarflöde, men den här gången väljer du e-post med lösenord som autentiseringsmetod. Du måste konfigurera Country/Region och City som användarattribut. Du kan också ändra det befintliga användarflödet så att det använder e-post med lösenord (Välj externa identiteter>Användarflöden>SignInSignUpSample>Identitetsprovidrar>e-post med lösenord>Spara).

2. Följ stegen i associera programmet med det nya användarflödet för att lägga till en app i ditt nya användarflöde.

3. Kör exempelappen och välj sedan ellipsmenyn (...) för att öppna fler alternativ.

4. Välj det scenario som du vill testa, till exempel e-post + lösenord eller e-post + lösenordsregistrering med användarattribut eller Lösenordsåterställningoch följ sedan anvisningarna. Om du vill testa lösenordsåterställningmåste du först registrera en användare och aktivera e-post engångslösenkod för alla användare i klienten.

Testa anrop till ett skyddat API-flöde

Följ stegen i Anropa ett skyddat webb-API i en Android-exempelmobilapp med inbyggd autentisering för att anropa ett skyddat webb-API från en Android-exempelmobilapp.

Nästa steg

Självstudie: Förbered din Android-app för intern autentisering.