Microsoft AzureMobile Application DevelopmentXamarin

วิธีเตรียม Azure Active Directory ให้พร้อมกับการพัฒนา Mobile App ใช้งาน

เรื่องที่เกี่ยวข้อง - , , , ,

สำหรับองค์กรที่มีการใช้งาน Microsoft Active Directory ในการจัดการบุคลากรที่จะเข้าถึงเครื่องมือต่างๆ ในระบบ IT อาจจะต้องการพัฒนาแอพพลิเคชั่นมาเชื่อมต่อใช้งาน เราสามารถทำได้ง่ายขึ้นอีก เมื่อเปลี่ยนมาใช้ Azure Active Directory ครับ

Azure AD + Mobile App

องค์กรไม่ว่าใหญ่หรือเล็ก อาจจะเล็งเห็นถึงการพัฒนาแอพพลิเคชั่นขึ้นมาแก้ไขปัญหาที่มีเอง แต่ครั้นจะไปทำระบบจัดการข้อมูลผู้ใช้เอง ก็ดูจะซ้ำซ้อน ถ้ามีการใช้ Microsoft Active Directory อยู่แล้ว

แล้วยิ่งปัจจุบันมี Azure Active Directory (โค้ชพลจะเรียกใช้บทความนี้ว่า Azure AD เพื่อความกระชับ) ทำให้การจัดการนั้นสะดวก และมีเครื่องมือเพรียบพร้อมในการต่อยอดเข้าไปใหญ่

ในบทความนี้ จะมาแนะนำการตั้งค่า Azure AD ให้รองรับการเรียกใช้ข้อมูลจากแอพพลิเคชั่นที่เราอาจจะพัฒนามาเชื่อมต่อเพื่อใช้งานอย่างการลงชื่อเข้าใช้ (Authentication) ครับ

รู้จักกับ App Registrations

จู่ๆ แอพที่ไหนก็ไม่รู้จะมาเรียกใช้ข้อมูลจากระบบของเราได้ไง?

ทาง Azure AD เลยมีส่วนที่เรียกว่า App Registrations เพื่อให้องค์กรสามารถสร้างโปรไฟล์ ของแอพที่จะเชื่อมต่อกับ Azure AD ได้

รวมถึงการจัดการตั้งค่าต่างๆ ได้ด้วย

โดยส่วนสำคัญที่จะได้หลังจากสร้างโปรไฟล์ไว้ใน App Registration แล้ว ก็คือ Application ID (App ID) ที่เราจะเอาไปใช้ในแอพพลิเคชั่นอีกที

มา มาสร้าง Registered App ใน Azure AD กัน

  1. เปิด https://portal.azure.com/
  2. เข้าไปที่ Azure Active Directory > App Registrations (Preview) และกดปุ่ม New Registration

3. ส่วนต่อไปก็จะเป็นการกำหนดค่าพื้นฐาน เช่น

  1. ชื่อของแอพที่จะใช้อ้างอิงในการทำงาน
  2. Supported Account Type กำหนดว่าจะให้ account รูปแบบไหนสามารถ sign-in ผ่านได้บ้าง ในภาพคือเฉพาะหน่วยงานของเราเท่านั้น (บัญชีผู้ใช้ที่มีใน Azure AD ปัจจุบัน)
  3. Redirect URI เป็น URL ที่ Azure AD จะโยนไปในการทำ Authentication ด้วย Oauth 2.0 ตรงนี้ไม่จำเป็นต้องเป็น URI ที่มีอยู่จริงๆ ก็ได้ให้เลือกแบบ Public client (mobile & desktop)

เสร็จแล้วกดปุ่ม Register เลย

จะได้มาประมาณนี้

กำหนดค่า Authentication

ในกรณีที่เราจะใช้ MSAL (Microsoft Authentication Library) ใน Mobile App (Xamarin, Swift, Kotlin) หรือ Desktop App เพื่อล๊อคอินเข้าใช้งานจาก Azure AD ต้องมาตั้งค่าเพิ่มเติมจากส่วน Authentication ก่อน

  1. กดเปิดส่วน Authentication
  2. ส่วนของ Redirect URI สามารถกำหนด URI ที่ต้องการให้แอพพลิเคชั่นใช้งาน หลักจากแอพใช้งานส่วนของ authentication เสร็จ
  3. ถ้าเราใช้ MSAL สามารถมากำหนดเปิดค่าที่ตัวเลือก (MSAL only) ได้
Azure AD authentication MASL option

เสร็จแล้วอย่าลืมกดปุ่ม Save ด้วยล่ะ

เท่านี้ก็พร้อม

ตอนนี้เราได้ไปสร้าง Profile ของเราก็ถูกสร้างไว้ใน Azure AD แล้ว และเราจะใช้มันเป็นประตูที่จะสามารถให้แอพพลิเคชั่นของเรา แล้ว

อัพเดตรอบหน้า จะมาทำแอพพลิเคชั่นโดยการใช้ Microsoft Authentication Library (MSAL) เชื่อมต่อกับ Azure AD

สนใจกดติดตามแฟนเพจ Nextflow และ Youtube Channel ของพลได้เลย

เปิดอบรมสร้าง Cross Platform Mobile Application ด้วย Ionic Framework

เหมาะสำหรับคนทำเว็บ, เริ่มต้น JavaScript ES6 และ Angular เข้าใจง่าย, ใช้ได้จริง

สอบถาม หรือติดต่อจัดอบรมโทร 083-071-3373

โปรหน้าฝน! เรียนรอบสด รับคอร์สออนไลน์มูลค่ากว่า 5800 บาทฟรี!

Loading Facebook Comments ...
Menu