iOS/macOS 앱에서 최적화된 QR 코드 인증 환경 설정

QR 코드 인증 방법을 사용하면 일선 작업자가 공유 디바이스의 앱에서 빠르고 쉽게 로그인할 수 있습니다. 사용자는 관리자가 제공한 고유한 QR 코드를 사용하고 PIN을 입력하여 로그인할 수 있으므로 사용자 이름과 암호를 입력할 필요가 없습니다.

login.microsoft.com 사용할 수 있는 QR 코드 웹 로그인 환경을 사용할 수 있습니다. 이 사용자 진입점에는 개발자 변경이 필요하지 않습니다. 사용자는 로그인 옵션>조직에 로그인>QR 코드로 로그인을 선택합니다. 로그인 페이지에서 진입점을 제공하여 두 번의 사용자 클릭을 제거하여 QR 코드 로그인 환경을 최적화할 수 있습니다. QR 코드 인증 방법을 활용하기 위해 앱 개발자와 인증 정책 관리자는 함께 작동합니다.

• 앱 개발자는 iOS 및 macOS용 MSAL(Microsoft 인증 라이브러리)을 사용하여 앱에 QR 코드 인증의 최적화된 진입점을 통합합니다.
• 인증 정책 관리자는 Microsoft Entra ID에서 인증 방법을 구성합니다.

QR 코드 인증을 사용하도록 앱 구성

QR 코드 인증을 사용하도록 앱을 구성하려면 MSAL에서 API를 getDeviceInformationWithParameters 호출하여 개체를 MSALDeviceInformation 받을 수 있습니다. 이 개체에서는 관리자가 구성한 QR 코드 인증을 SSO(Single Sign-On) 확장 구성에 반영하기 위해 새 플래그를 사용할 수 있습니다. 다음 코드 조각은 기본 인증 방법을 검색하는 방법을 보여줍니다.

@property (nonatomic, readonly) MSALPreferredAuthMethod configuredPreferredAuthMethod; 

MSALPreferredAuthMethod 는 사용 가능한 다양한 인증 방법을 설명하는 열거형입니다. 이 configuredPreferredAuthMethod 속성을 사용하면 애플리케이션에 대한 기본 인증 방법을 검색할 수 있습니다. 현재 QR 코드는 비공개 열거형 값 1입니다. GA(일반 공급)로 릴리스된 경우는 다음과 입니다 MSALPreferredAuthMethodQRPIN.

MSALInteractiveTokenParameters 또한 형식의 새 선택적 매개 변수를 정의합니다 MSALPreferredAuthMethod: preferredAuthMethod. 이 매개 변수가 QR 코드 인증에 대해 설정되면 결과 대화형 로그인 UI는 사용자를 QR 코드 인증 항목 페이지로 직접 이동합니다. 다음 코드 조각은 QR 코드 인증을 사용하도록 앱을 구성하는 방법을 보여 줍니다.

MSALWebviewParameters *webParameters = [[MSALWebviewParameters alloc] initWithAuthPresentationViewController:viewController]; 

     

MSALInteractiveTokenParameters *interactiveParams = [[MSALInteractiveTokenParameters alloc] initWithScopes:scopes webviewParameters:webParameters]; 

 

interactiveParams.preferredAuthMethod = 1; //Currently need to use the private enum value 

 

[application acquireTokenWithParameters:interactiveParams completionBlock:^(MSALResult *result, NSError *error) { 

    // When token acquisition completes 

}]; 

이 코드 조각은 QR 코드 인증에 중점을 두고 iOS 앱에서 MSAL을 사용하여 토큰을 구성하고 획득합니다. MSALWebviewParameters를 인증 웹 보기를 위한 뷰 컨트롤러로 초기화하고, MSALInteractiveTokenParameters를 필요한 범위 및 웹 매개 변수를 사용하여 생성합니다. 기본 인증 방법은 QR 코드 인증으로 설정됩니다.

마지막으로, 구성된 매개 변수와 완료 블록을 사용하여 acquireTokenWithParameters 인스턴스에 대해 MultipleAccountPublicClientApplication을 호출하여 결과를 처리합니다. 이 설정을 통해 인증 흐름은 안전하고 편리한 사용자 인증을 위해 QR 코드 인증 방법을 사용합니다.

관리자가 getDeviceInformationWithParameters QR 코드 인증 방법을 구성했는지 확인하려면 MSAL에서 API를 호출하는 것이 좋습니다. 있는 경우 앱은 UI를 업데이트하여 QR 코드 인증 방법을 로그인 옵션으로 사용할 수 있음을 나타낼 수 있습니다.

관련 콘텐츠

• Android 앱에서 QR 코드 인증 설정
• Microsoft Entra ID의 인증 방법 - QR 코드 인증 방법(미리 보기)