Iniciar sessão de utilizadores na aplicação Android de exemplo (Kotlin) utilizando autenticação nativa

Aplica-se a: Inquilinos externos (saiba mais)

Neste início rápido, vai aprender a executar uma aplicação de exemplo do Android que demonstra cenários de inscrição, início de sessão, término de sessão e redefinição de senha usando a autenticação nativa do Microsoft Entra.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Se ainda não tiver uma, Crie uma conta gratuitamente.

• Essa conta do Azure deve ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:

  • Administrador de aplicativos
  • Programador de Aplicações

• Um locatário externo. Se não tiver, crie um novo locatário externo no centro de administração do Microsoft Entra.

• Se ainda não o fez, Registe uma aplicação no centro de administração do Microsoft Entra. Certifique-se de:

  • Registre a ID do aplicativo (cliente) e a ID do diretório (locatário) para uso posterior.
  • Conceda consentimento de administrador para o aplicativo.

• Se ainda não o fez, crie um fluxo de utilizadores no centro de administração do Microsoft Entra

• Associar o registro do aplicativo ao fluxo de usuários

• Estúdio Android.

Habilitar fluxos de autenticação nativa e de cliente público

Para especificar que este aplicativo é um cliente público e pode usar autenticação nativa, habilite o cliente público e os fluxos de autenticação nativa:

1. Na página de registros de aplicativos, selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e de cliente público.
2. Em Gerir, selecione Autenticação.
3. Em Configurações avançadas, permita fluxos de clientes públicos:
   1. Para Habilite os seguintes fluxos móveis e de desktop selecione Sim.
   2. Para Ativar autenticação nativa, selecione Sim.
4. Selecione o botão Salvar.

Aplicativo móvel Android de exemplo para clonar

1. Abra o Terminal e navegue até um diretório onde deseja manter o código.

2. Clone o aplicativo do GitHub executando o seguinte comando:

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

Configurar o aplicativo móvel Android de exemplo

1. No Android Studio, abra o projeto clonado.

2. Abra o ficheiro app/src/main/res/raw/native_auth_sample_app_config.json.

3. Encontre o espaço reservado:

   • Enter_the_Application_Id_Here e substitua-o pelo ID de Aplicação (cliente) da aplicação que registou anteriormente.
   • Enter_the_Tenant_Subdomain_Here e substitua-o pelo subdomínio Directory (inquilino). Por exemplo, se o domínio principal do inquilino for contoso.onmicrosoft.com, use contoso. Se não souber o subdomínio do locatário, aprenda a ler os detalhes do locatário.

Agora você configurou o aplicativo e ele está pronto para ser executado.

Executar e testar o aplicativo móvel Android de exemplo

Para criar e executar seu aplicativo, siga estas etapas:

1. Na barra de ferramentas, selecione seu aplicativo no menu Executar configurações.

2. No menu do dispositivo de destino, selecione o dispositivo no qual você deseja executar seu aplicativo.

   Se você não tiver nenhum dispositivo configurado, precisará criar um dispositivo virtual Android para usar o emulador Android ou conectar um dispositivo Android físico.

3. Selecione o botão Executar. A aplicação abre a tela de Email & OTP.

   

4. Introduza um endereço de e-mail válido e, em seguida, selecione o botão Inscrever-se. O aplicativo abre a tela de envio de código e você recebe um código OTP no endereço de e-mail.

   

5. Introduza o código OTP que recebe na caixa de entrada de e-mail e selecione Seguinte. Se a inscrição for bem-sucedida, o aplicativo faz login automaticamente. Se você não receber o código OTP em sua caixa de entrada de e-mail, poderá reenviá-lo depois de um tempo, selecionando Reenviar senha.

6. Para sair, selecione o botão Sair.

Outros cenários suportados por este exemplo

Este aplicativo de exemplo também suporta os seguintes fluxos de autenticação:

• Email + palavra-passe abrange fluxos de início de sessão ou de inscrição com um e-mail com palavra-passe.
• inscrição Email + senha com atributos de usuário abrange a inscrição com e-mail e senha e o envio de atributos de usuário.
• Redefinição de palavra-passe abrange a redefinição de palavra-passe de autoatendimento (SSPR).
• A API Protegida de Acesso abrange a chamada a uma API protegida depois de o utilizador se inscrever ou iniciar sessão com sucesso e adquirir um token de acesso.
• de fallback para o navegador da Web abrange o uso da autenticação baseada em navegador como um mecanismo de fallback quando o usuário não pode concluir a autenticação por meio da autenticação nativa por qualquer motivo.

Testar e-mail com fluxo de senha

Nesta seção, você testa e-mail com fluxo de senha, com suas variantes, tais como, e-mail com inscrição de senha com atributos de usuário e SSPR:

1. Use as etapas em para criar um fluxo de utilizador e criar um novo fluxo de utilizador, mas desta vez selecione Email com senha como o seu método de autenticação. Você precisa configurar de País/Região e Cidade como atributos de usuário. Como alternativa, você pode modificar o fluxo de usuário existente para usar Email com senha (Selecione Identidades Externas>Fluxos de usuário>SignInSignUpSample>Provedores de identidade>Email com senha>Salvar).

2. Use as etapas em associar o aplicativo ao novo fluxo de usuário para adicionar um aplicativo ao seu novo fluxo de usuário.

3. Corra a aplicação de exemplo e selecione o menu de opções (...) para abrir mais opções.

4. Selecione o cenário que deseja testar, como Email + senha ou inscrição Email + senha com atributos de usuário ou Redefinição de senhae, em seguida, siga as instruções. Para testar a redefinição de senha, deve primeiro inscrever um utilizador e habilitar a senha única por e-mail para todos os utilizadores no seu inquilino.

Executar um teste numa chamada de API protegida

Use as etapas em para chamar uma API da Web protegida de um aplicativo móvel Android de exemplo usando autenticação nativa.

Ativar início de sessão com um alias ou nome de utilizador

Pode permitir que os utilizadores que iniciam sessão com um endereço de e-mail e palavra-passe também iniciem sessão com um nome de utilizador e palavra-passe. O nome de utilizador, também chamado de identificador alternativo de entrada, pode ser um ID de cliente, número de conta ou outro identificador que escolha usar como nome de utilizador.

Pode atribuir nomes de utilizador manualmente à conta de utilizador através do centro de administração do Microsoft Entra ou automatizá-lo na sua aplicação através da API Microsoft Graph.

Siga os passos em Iniciar sessão com um alias ou nome de utilizador para permitir que os seus utilizadores iniciem sessão usando um nome de utilizador na sua aplicação:

1. Ativar o nome de utilizador no início de sessão.
2. Crie utilizadores com nome de utilizador no centro de administração ou atualize utilizadores existentes adicionando um nome de utilizador. Alternativamente, pode também automatizar a criação e atualização de utilizadores na sua aplicação usando a Microsoft Graph API.

Próximos passos