我正在创建一个新的安卓应用程序,但我不希望用户再次输入我的应用程序的凭据。我还想使用已登录的 MSA 帐户登录到我的应用程序。我该怎么做?AAD/MSA 是否支持对移动中的多个应用进行单一登录?如何配置?
您可以按照本文使用 ADAL 在 Android 上启用跨应用 SSO。
借助 Microsoft 的身份平台以及 SDK,可以轻松地在整个设备上在您自己的应用套件中启用 SSO,或者使用代理功能和身份验证器应用程序启用 SSO。
要遵循的步骤是:
1.在应用程序代码调用 MS SDK 时启用代理模式。
AuthenticationSettings.Instance.setUseBroker(true);
2.建立新的重定向 URI,并将其提供给应用和应用注册。
重定向 URI 必须采用以下正确形式:
msauth://packagename/Base64UrlencodedSignature
3.在安卓清单中设置正确的权限。
具体而言,这些权限包括:
GET_ACCOUNTS
USE_CREDENTIALS
MANAGE_ACCOUNTS