QR 코드 인증 방법을 사용하면 일선 작업자가 공유 디바이스의 앱에서 빠르고 쉽게 로그인할 수 있습니다. 사용자는 관리자가 제공한 고유한 QR 코드를 사용하고 PIN을 입력하여 로그인할 수 있으므로 사용자 이름과 암호를 입력할 필요가 없습니다.
login.microsoft.com 사용할 수 있는 QR 코드 웹 로그인 환경을 사용할 수 있습니다. 이 사용자 진입점에는 개발자 변경이 필요하지 않습니다. 사용자는 로그인 옵션>조직에 로그인>QR 코드로 로그인을 선택합니다. 로그인 페이지에서 진입점을 제공하여 두 번의 사용자 클릭을 제거하여 QR 코드 로그인 환경을 최적화할 수 있습니다. QR 코드 인증 방법을 활용하기 위해 앱 개발자와 인증 정책 관리자는 함께 작동합니다.
- 앱 개발자는 MSAL(Android용 Microsoft 인증 라이브러리)을 사용하여 앱에 QR 코드 인증의 최적화된 진입점을 통합합니다.
- 인증 정책 관리자는 Microsoft Entra ID에서 인증 방법을 구성합니다.
QR 코드 인증을 사용하도록 앱 구성
QR 코드 인증을 사용하도록 앱을 구성하려면 PreferredAuthMethod 개체의 AcquireTokenParameters를 QR로 설정해야 합니다. 다음 코드 조각은 QR 코드 인증을 사용하도록 앱을 구성하는 방법을 보여 줍니다.
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
PreferredAuthMethod이(가) PreferredAuthMethod.QR로 설정되어 QR 코드 인증 방법을 사용하도록 지정합니다. 이 메서드를 사용하면 사용자가 QR 코드를 스캔하고 핀을 입력하여 인증할 수 있습니다.
개체를 AcquireTokenParameters 구성한 후에는 메서드를 acquireToken 호출하여 인증 프로세스를 시작할 수 있습니다. 다음 코드 조각은 개체를 사용하여 AcquireTokenParameters 토큰을 획득하는 방법을 보여줍니다.
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
이렇게 하면 기본 QR 코드 인증 방법을 포함하여 지정된 매개 변수를 사용하여 토큰 획득 프로세스가 시작됩니다.
기본 인증 방법 가져오기
QR 코드 인증 방법은 인증 정책 관리자가 Microsoft Authenticator 앱에서 관리되는 Android Enterprise 디바이스에 대한 앱 구성 정책을 설정하여 구성합니다. preferred_auth_method은/는 qrpin과/와 동일하게 설정됩니다.
getPreferredAuthMethod 개체에서 mpca 메서드를 호출하여 현재 계정에 대한 선호하는 인증 방법을 가져올 수 있습니다. 다음 코드 조각은 현재 계정에 대한 기본 인증 방법을 가져오는 방법을 보여줍니다.
mpca.getPreferredAuthConfiguration()
이 getPreferredAuthConfiguration 메서드를 사용하려면 디바이스에 Microsoft Authenticator 앱을 설치해야 합니다. Microsoft Authenticator 앱이 설치되어 있지 않으면 메서드가 반환됩니다 None.
카메라 동의 프롬프트 표시 안 함
기본적으로 QR 코드 및 PIN 인증은 카메라를 사용하여 QR 코드를 스캔해야 할 때마다 사용자에게 카메라 권한을 묻는 메시지를 표시합니다. 그러나 관리자는 이 행동을 억제하고 카메라 권한 요청을 생략할 수 있습니다.
Microsoft Authenticator 앱에서 관리되는 Android Enterprise 디바이스에 대한 앱 구성 정책을 통해 인증 정책 관리자가 이 구성을 설정합니다. 이는 sdm_suppress_camera_consent의 설정 방법과 유사하게 true을 preferred_auth_method로 동일하게 설정하는 방식으로 이루어집니다.
이 설정을 사용하는 경우:
- OS 수준에서 카메라 권한이 이미 부여된 경우 앱에 카메라 동의 프롬프트가 표시되지 않습니다.
- 사용자는 반복된 권한 요청 없이 더 원활한 인증 환경을 갖습니다.
- QR 코드 검색 흐름은 관리되는 디바이스에 대해 더 간소화됩니다.
이 구성은 디바이스가 관리되고 IT 관리자가 카메라 권한을 미리 구성할 수 있는 엔터프라이즈 환경에서 유용합니다.
관련 콘텐츠
- iOS//macOS 앱에서 QR 코드 인증 설정
- Microsoft Entra ID의 인증 방법 - QR 코드 인증 방법(미리 보기)