네이티브 인증을 사용하여 샘플 Android(Kotlin) 앱에서 사용자 로그인

적용 대상: 노동력 임차인 외부 임차인 (더 알아보기)

이 빠른 시작에서는 Microsoft Entra의 네이티브 인증사용하여 등록, 로그인, 로그아웃 및 암호 재설정 시나리오를 보여 주는 Android 샘플 애플리케이션을 실행하는 방법을 알아봅니다.

필수 구성 요소

• 활성 구독이 있는 Azure 계정. 아직 계정이 없으시다면, 무료로 계정을 만드세요.
• 이 Azure 계정에는 애플리케이션을 관리할 수 있는 권한이 있어야 합니다. 다음 Microsoft Entra 역할에는 필요한 권한이 포함됩니다.
  • 애플리케이션 관리자
  • 애플리케이션 개발자
• 외부 테넌트입니다. 만들려면 다음 방법 중에서 선택합니다.
  • Microsoft Entra 외부 ID 확장 사용하여 Visual Studio Code에서 직접 외부 테넌트를 설정합니다. (권장)
  • Microsoft Entra 관리 센터에서 새 외부 테넌트 만듭니다.
• 이메일 일회용 암호 ID 공급자 옵션을 사용하여 설정된 사용자 흐름입니다. 자세한 내용은 외부 테넌트 앱에 대한 셀프 서비스 등록 사용자 흐름 만들기참조하세요. 이 사용자 흐름은 여러 애플리케이션에 사용할 수 있습니다.
• Microsoft Entra 관리 센터에서 다음 구성으로 새 애플리케이션을 등록하고 관리자 동의를 부여합니다. 자세한 단계는 애플리케이션 등록을 참조하세요. 나중에 사용할 수 있는 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 를 기록합니다.
  • 이름: ciam-client-app
  • 지원되는 계정 유형: 이 조직 디렉터리의 계정만(단일 테넌트)
• 사용자 흐름에 애플리케이션 추가
• 안드로이드 스튜디오.

공용 클라이언트 및 네이티브 인증 흐름 사용

이 앱이 공용 클라이언트이고 네이티브 인증을 사용할 수 있도록 지정하려면 공용 클라이언트 및 네이티브 인증 흐름을 사용하도록 설정합니다.

1. 앱 등록 페이지에서 공용 클라이언트 및 네이티브 인증 흐름을 사용하도록 설정할 앱 등록을 선택합니다.
2. 관리아래에서 인증선택합니다.
3. 고급 설정공용 클라이언트 흐름을 허용합니다.
   1. 다음 모바일 및 데스크톱 흐름을 사용하도록 설정하려면예을 선택합니다.
   2. 네이티브 인증사용하도록 설정하려면 예선택합니다.
4. 저장 단추를 선택합니다.

Android 모바일 애플리케이션 샘플 복제본 만들기

1. 터미널을 열고 코드를 유지하려는 디렉터리로 이동합니다.

2. 다음 명령을 실행하여 GitHub에서 애플리케이션을 복제합니다.

   git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-android-sample 
   

샘플 Android 모바일 애플리케이션 구성

1. Android Studio에서 복제한 프로젝트를 엽니다.

2. 앱/src/main/res/raw/native_auth_sample_app_config.json 파일을 엽니다.

3. 자리 표시자를 찾아라.

   • Enter_the_Application_Id_Here을(를) 이전에 등록한 앱의 애플리케이션(클라이언트) ID로 바꿉니다.
   • Enter_the_Tenant_Subdomain_Here 디렉터리(테넌트) 하위 도메인으로 바꿉니다. 예를 들어 테넌트 주 도메인이 contoso.onmicrosoft.com경우 contoso사용합니다. 테넌트 하위 도메인을 모르는 경우, 테넌트 세부 정보를보는 방법을 알아보세요.

이제 앱을 구성했으며 실행할 준비가 되었습니다.

샘플 Android 모바일 애플리케이션 실행 및 테스트

앱을 빌드하고 실행하려면 다음 단계를 수행합니다.

1. 도구 모음의 실행 구성 메뉴에서 앱을 선택합니다.

2. 대상 디바이스 메뉴에서 앱을 실행할 디바이스를 선택합니다.

   구성된 디바이스가 없는 경우 Android 에뮬레이터를 사용하도록 Android 가상 디바이스를 만들거나 실제 Android 디바이스를 연결해야 합니다.

3. 실행 단추를 선택합니다. 앱이 전자 메일 & OTP 화면을 엽니다.

   

4. 유효한 전자 메일 주소를 입력하고 등록 단추를 선택합니다. 앱이 코드 제출 화면을 열고 전자 메일 주소에서 OTP 코드를 받습니다.

   

5. 전자 메일 받은 편지함에서 받은 OTP 코드를 입력하고 다음선택합니다. 등록에 성공하면 앱이 자동으로 로그인합니다. 전자 메일 받은 편지함에서 OTP 코드를 받지 못한 경우 암호 다시 보내기 선택하여 잠시 후 다시 보낼 수 있습니다.

6. 로그아웃하려면 로그아웃 단추를 선택합니다.

이 샘플에서 지원하는 다른 시나리오

이 샘플 앱은 다음 인증 흐름도 지원합니다.

• 전자 메일 + 암호 암호가 있는 전자 메일로 로그인 또는 등록 흐름을 다룹니다.
• 전자 메일 + 암호 등록은 전자 메일 및 암호로 등록하고 사용자 특성을 제출하는 사용자 특성을 포함합니다.
• 암호 재설정 SSPR(셀프 서비스 암호 재설정)을 포함합니다.
• 액세스 보호 API 사용자가 성공적으로 로그인하거나 로그인하고 액세스 토큰을 획득한 후 보호된 API 호출을 다룹니다.
• 웹 브라우저로 대체 사용자가 어떤 이유로든 네이티브 인증을 통해 인증을 완료할 수 없는 경우 브라우저 기반 인증을 대체 메커니즘으로 사용하는 방법을 다룹니다.

암호 흐름을 사용하여 전자 메일 테스트

이 섹션에서는 암호 흐름과 그 변형(사용자 속성을 사용한 암호 가입, SSPR)을 통해 이메일을 테스트합니다.

1. 단계를 사용하여 사용자 흐름을 생성한 다음, 이번에는 인증 방법으로 이메일과 암호를 선택하세요. 국가/지역 및 City 사용자 특성으로 구성해야 합니다. 또는 기존 사용자 흐름을 수정하여 이메일과 비밀번호를 사용할 수 있습니다(선택 외부 사용자 ID>사용자 흐름>SignInSignUpSample>아이덴티티 공급자>이메일과 비밀번호>저장).

2. 애플리케이션을 새 사용자 흐름 연결하는 단계를 사용하여 새 사용자 흐름에 앱을 추가합니다.

3. 샘플 앱을 실행한 다음 줄임표 메뉴(...)를 선택하여 더 많은 옵션을 엽니다.

4. 전자 메일 + 암호 또는 사용자 특성 전자 메일 + 암호 등록 또는 암호 재설정같은 테스트하려는 시나리오를 선택한 다음 프롬프트를 따릅니다. 암호 재설정테스트하려면 먼저 사용자를 등록하고 테넌트에 있는 모든 사용자에 대해 전자 메일 일회용 암호 사용하도록 설정해야.

보호된 API 흐름 테스트 호출

샘플 Android 모바일 앱에서 네이티브 인증 을 사용하여 보호된 웹 API를 호출하려면, 단계에 따라 수행하십시오.

다음 단계