Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med QR-kodautentiseringsmetoden kan medarbetare i frontlinjen logga in snabbt och enkelt i appar på en delad enhet. Användarna kan använda unik QR-kod från sina administratörer och ange sin PIN-kod för att logga in, vilket eliminerar behovet av att ange användarnamn och lösenord.
Du kan använda webbinloggningsfunktionen för QR-kod som är tillgänglig på login.microsoft.com. Den här användarinmatningspunkten kräver inga utvecklarändringar. Användare väljer Inloggningsalternativ>Logga in på en organisation>Logga in med en QR-kod. Du kan optimera QR-kodinloggning genom att ange startpunkten på inloggningssidan, vilket eliminerar två användarklick. För att dra nytta av QR-kodautentiseringsmetoden arbetar apputvecklare och administratör för autentiseringsprinciper tillsammans:
- Apputvecklare integrerar QR-kodautentiseringens optimerade startpunkt i sin app med hjälp av Microsoft Authentication Library for Android (MSAL).
- Administratör för autentiseringsprincip konfigurerar autentiseringsmetoden i Microsoft Entra-ID.
Konfigurera din app så att den använder QR-kodautentisering
Om du vill konfigurera appen att använda QR-kodautentisering måste du ange PreferredAuthMethod QR i AcquireTokenParameters objektet. Följande kodfragment visar hur du konfigurerar din app så att den använder QR-kodautentisering:
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
PreferredAuthMethod är inställt på PreferredAuthMethod.QR, som anger att QR-kodautentiseringsmetoden ska användas. Med den här metoden kan användarna autentisera genom att skanna en QR-kod och ange sin pin-kod.
När du har konfigurerat AcquireTokenParameters objektet kan du anropa acquireToken metoden för att starta autentiseringsprocessen. Följande kodfragment visar hur du hämtar en token med hjälp av AcquireTokenParameters objektet:
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
Detta initierar processen för tokenanskaffning med hjälp av de angivna parametrarna, inklusive den önskade QR-kodautentiseringsmetoden.
Hämta önskad autentiseringsmetod
Autentiseringsmetoden för QR-kod konfigureras av autentiseringspolicyadministratören via en appkonfigurationspolicy för hanterade Android Enterprise-enheter i Microsoft Authenticator-appen, där preferred_auth_method är lika med qrpin.
Du kan hämta önskad autentiseringsmetod för det aktuella kontot genom att anropa getPreferredAuthMethod -metoden för mpca objektet. Följande kodfragment visar hur du hämtar den föredragna autentiseringsmetoden för det aktuella kontot:
mpca.getPreferredAuthConfiguration()
Metoden getPreferredAuthConfiguration kräver att Microsoft Authenticator-appen installeras på enheten. Om Microsoft Authenticator-appen inte är installerad returnerar Nonemetoden .
Ignorera uppmaning om kameramedgivande
Som standard uppmanar QR-kod och PIN-autentisering användarna att ange kamerabehörighet varje gång de behöver använda kameran för att skanna en QR-kod. Administratörer kan dock förhindra det här beteendet och hoppa över att begära kamerabehörighet.
Detta konfigureras av administratören för autentiseringspolicyn via en appkonfigurationspolicy för hanterade Android Enterprise-enheter i Microsoft Authenticator-appen, genom att ställa in sdm_suppress_camera_consent lika med true, på ett sätt som liknar hur preferred_auth_method konfigureras.
När den här inställningen är aktiverad:
- Appen visar inte uppmaningen om kameramedgivande om kamerabehörigheter redan har beviljats på OS-nivå.
- Användarna får en smidigare autentiseringsupplevelse utan upprepade behörighetsbegäranden.
- QR-kodgenomsökningsflödet effektiviseras mer för hanterade enheter.
Den här konfigurationen är användbar i företagsmiljöer där enheter hanteras och kamerabehörigheter kan förkonfigureras av IT-administratörer.