Conectar usuários em um aplicativo Android de exemplo (Kotlin) usando autenticação nativa

Aplica-se a: Locatários externos (saiba mais)

Neste início rápido, você aprenderá a executar um aplicativo de exemplo do Android que demonstra os cenários de inscrição, entrada, saída e redefinição de senha usando a autenticação nativa do Microsoft Entra.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Se você ainda não tiver uma, Crie uma conta gratuitamente.

• Essa conta do Azure deve ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:

  • Administrador de Aplicativos
  • Desenvolvedor de aplicativos

• Um locatário externo. Se você não tiver um, crie um novo locatário externo no Centro de administração do Microsoft Entra.

• Se você ainda não tiver feito isso, Registre um aplicativo no Centro de administração do Microsoft Entra. Certifique-se de:

  • Registre a ID do aplicativo (cliente) e a ID do diretório (locatário) para uso posterior.
  • Conceda consentimento do administrador ao aplicativo.

• Se você ainda não fez isso, crie um fluxo de usuário no Centro de administração do Microsoft Entra

• Associar o registro do aplicativo ao fluxo do usuário

• Estúdio Android.

Habilitar fluxos de autenticação de cliente público e nativa

Para especificar que este aplicativo é um cliente público e pode usar a autenticação nativa, habilite o cliente público e os fluxos de autenticação nativa:

1. Na página de registros do aplicativo, selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e de cliente público.
2. Em Gerenciar, selecione Autenticação.
3. Em Configurações avançadas, permita os fluxos do cliente público:
   1. Em Habilitar os seguintes fluxos móveis e de desktop, selecione Sim.
   2. Em Habilitar a autenticação nativa, escolha Sim.
4. Selecione o botão Salvar.

Clonar aplicativo móvel Android de exemplo

1. Abra o Terminal e navegue até um diretório onde você deseja manter o código.

2. Clone o aplicativo do GitHub executando o seguinte comando:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

Configurar o aplicativo móvel Android de exemplo

1. No Android Studio, abra o projeto clonado.

2. Abra o arquivo app/src/main/res/raw/native_auth_sample_app_config.json .

3. Localize o espaço reservado:

   • Enter_the_Application_Id_Here e substitua pelo ID do Aplicativo (cliente) do aplicativo que você registrou anteriormente.
   • Enter_the_Tenant_Subdomain_Here e substitua-o pelo subdomínio do Diretório (locatário). Por exemplo, se o domínio primário do locatário for contoso.onmicrosoft.com, use contoso. Se você não sabe o subdomínio do seu locatário, consulte como ler os detalhes do seu locatário.

Agora você configurou o aplicativo e ele está pronto para ser executado.

Executar e testar o aplicativo móvel Android de exemplo

Para criar e executar seu aplicativo, siga estas etapas:

1. Na barra de ferramentas, selecione seu aplicativo no menu de configurações de execução.

2. No menu do dispositivo de destino, selecione o dispositivo no qual você deseja executar seu aplicativo.

   Se você não tiver nenhum dispositivo configurado, será necessário criar um Dispositivo Virtual Android para usar o Android Emulator ou conectar um dispositivo Android físico.

3. Selecione o botão Executar. O aplicativo abre a tela Email &oTP .

   

4. Insira um endereço de email válido e selecione o botão Inscrever-se . O aplicativo abre a tela enviar código e você recebe um código OTP no endereço de email.

   

5. Insira o código OTP que você recebe na caixa de entrada de email e selecione Avançar. Se a inscrição for bem-sucedida, o aplicativo o conectará automaticamente. Se você não receber o código OTP em sua caixa de entrada de email, poderá reenviar após um tempo selecionando Reenviar Senha.

6. Para sair, selecione o botão Sair .

Outros cenários aos quais este exemplo dá suporte

Este aplicativo de exemplo também dá suporte aos seguintes fluxos de autenticação:

• Email + senha abrange fluxos de entrada ou inscrição com um email com senha.
• A inscrição por email + senha com atributos de usuário abrange a inscrição com email e senha e o envio de atributos de usuário.
• A redefinição de senha abrange a SSPR (redefinição de senha de autoatendimento).
• A API protegida do Access abrange chamar uma API protegida depois que o usuário se inscrever ou entrar com êxito e adquirir um token de acesso.
• O fallback para o navegador da Web abrange o uso da autenticação baseada em navegador como um mecanismo de fallback quando o usuário não pode concluir a autenticação por meio da autenticação nativa por qualquer motivo.

Testar o fluxo de email com senha

Nesta seção, você testará o email com fluxo de senha, com suas variantes, como email com inscrição de senha com atributos de usuário e SSPR:

1. Use as etapas para criar um fluxo de usuário para criar um novo fluxo de usuário, mas desta vez selecione Email com senha como seu método de autenticação. Você precisa configurar País/Região e Cidade como os atributos de usuário. Como alternativa, você pode modificar o fluxo do usuário existente para usar Email com senha (selecione Identidades Externas>Fluxos dos Usuários>SignInSignUpSample>Provedores de identidade>Email com senha>Salvar).

2. Use as etapas para associar o aplicativo ao novo fluxo de usuário para adicionar um aplicativo ao seu novo fluxo de usuário.

3. Execute o aplicativo de exemplo e escolha o menu de reticências (…) para abrir mais opções.

4. Selecione o cenário que você deseja testar, como Email + senha ou Email + inscrição por senha com atributos de usuário ou redefinição de senha e, em seguida, siga os prompts. Para testar a redefinição de senha, você precisa primeiro inscrever um usuário e habilitar a senha única de email para todos os usuários em seu locatário.

Chamada de teste de um fluxo de API protegido

Use as etapas em Chamar uma API Web protegida em um aplicativo móvel Android de exemplo usando a autenticação nativa para chamar uma API Web protegida de um aplicativo móvel Android de exemplo.

Habilitar o login com um alias ou nome de usuário

Você pode permitir que os usuários que entrarem com um endereço de email e senha também entrem com um nome de usuário e senha. O nome de usuário também chamado de identificador de entrada alternativo pode ser uma ID do cliente, um número de conta ou outro identificador que você escolhe usar como nome de usuário.

Você pode atribuir nomes de usuário à conta de usuário manualmente por meio do Centro de administração do Microsoft Entra ou automatizá-la em seu aplicativo por meio da API do Microsoft Graph.

Use as etapas no artigo Entrar com um alias ou nome de usuário para permitir que os usuários façam login usando um nome de usuário no seu aplicativo.

1. Habilitar nome de usuário no login.
2. Crie usuários com nome de usuário no centro de administração ou atualize os usuários existentes adicionando um nome de usuário. Como alternativa, você também pode automatizar a criação e a atualização do usuário em seu aplicativo usando a API do Microsoft Graph.

Próximas etapas