Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O método de autenticação de código QR permite que os trabalhadores da linha de frente entrem com rapidez e facilidade em aplicativos em dispositivos compartilhados. Os usuários podem usar código QR exclusivo fornecido por seus administradores e inserir seu PIN para entrar, eliminando a necessidade de inserir nomes de usuário e senhas.
Você pode usar a experiência de entrada na Web de código QR disponível em login.microsoft.com. Esse ponto de entrada do usuário não requer nenhuma alteração do desenvolvedor. Os usuários selecionam Opções de entrada>Entrar em uma organização>e entrar com um código QR. Você pode otimizar a experiência de login com código QR fornecendo o ponto de acesso na sua página de login, eliminando dois cliques do usuário. Para aproveitar o método de autenticação de código QR, os desenvolvedores de aplicativos e o Administrador de Política de Autenticação trabalham juntos:
- Os desenvolvedores de aplicativos integram o ponto de entrada otimizado da autenticação de código QR em seu aplicativo usando a MSAL (Biblioteca de Autenticação da Microsoft para Android).
- O Administrador de Política de Autenticação configura o método de autenticação na ID do Microsoft Entra.
Configurar seu aplicativo para usar a autenticação de código QR
Para configurar seu aplicativo para usar a autenticação de código QR, você precisa definir o PreferredAuthMethod como QR no objeto AcquireTokenParameters. O snippet de código a seguir mostra como configurar seu aplicativo para usar a autenticação de código QR:
final AcquireTokenParameters acquireTokenParameters =
new AcquireTokenParameters.Builder()
.startAuthorizationFromActivity(activity)
.withLoginHint(requestOptions.getLoginHint())
.forAccount(requestOptions.getAccount())
.withPrompt(requestOptions.getPrompt())
.withPreferredAuthMethod(PreferredAuthMethod.QR)
.withCallback(getAuthenticationCallback(callback))
.build();
O PreferredAuthMethod é configurado para PreferredAuthMethod.QR, o que especifica que o método de autenticação de código QR deve ser usado. Esse método permite que os usuários se autentiquem verificando um código QR e inserindo seu pino.
Depois de configurar o AcquireTokenParameters objeto, você pode chamar o acquireToken método para iniciar o processo de autenticação. O snippet de código a seguir mostra como adquirir um token usando o AcquireTokenParameters objeto:
// Create the MultipleAccountPublicClientApplication instance with the given configuration
final MultipleAccountPublicClientApplication mpca = new MultipleAccountPublicClientApplication(config);
// Pass the acquireTokenParameters object to the acquireToken function
mpca.acquireToken(acquireTokenParameters);
Isso inicia o processo de aquisição de token usando os parâmetros especificados, incluindo o método de autenticação de código QR preferencial.
Obter o método de autenticação preferencial
O método de autenticação de código QR é configurado pelo Administrador de Política de Autenticação por meio de uma política de configuração de aplicativo para dispositivos Android Enterprise gerenciados no Aplicativo Microsoft Authenticator, configurando preferred_auth_method igual a qrpin.
Você pode obter o método de autenticação preferencial para a conta atual chamando o getPreferredAuthMethod método no mpca objeto. O snippet de código a seguir mostra como obter o método de autenticação preferencial para a conta atual:
mpca.getPreferredAuthConfiguration()
O getPreferredAuthConfiguration método requer que o aplicativo Microsoft Authenticator seja instalado no dispositivo. Se o aplicativo Microsoft Authenticator não estiver instalado, o método retornará None.
Ocultar a mensagem de consentimento da câmera
Por padrão, o código QR e a autenticação pin solicitam aos usuários permissão de câmera sempre que eles precisam usar a câmera para verificar um código QR. No entanto, os administradores podem suprimir esse comportamento e ignorar a solicitação de permissão da câmera.
Isso é configurado pelo Administrador de Política de Autenticação por meio de uma política de configuração de aplicativo para dispositivos Android Enterprise gerenciados no Aplicativo Microsoft Authenticator, configurando sdm_suppress_camera_consent igual a true, semelhante à forma como o preferred_auth_method é configurado.
Quando essa configuração estiver habilitada:
- O aplicativo não mostrará o prompt de consentimento da câmera se as permissões da câmera já forem concedidas no nível do sistema operacional.
- Os usuários terão uma experiência de autenticação mais suave sem solicitações de permissão repetidas.
- O fluxo de verificação de código QR será mais simplificado para dispositivos gerenciados.
Essa configuração é útil em ambientes empresariais em que os dispositivos são gerenciados e as permissões de câmera podem ser pré-configuradas pelos administradores de TI.