Prima di utilizzare la Common Android Reseller Library, i rivenditori devono unirsi al Programma di implementazione Knox e la registrazione zero-touch di Android.
Knox Deployment Program (KDP)
Segui questi passaggi per registrarti a KDP e recupera i dettagli necessari per iniziare a utilizzare la libreria dei rivenditori.
Passaggio 1: registrati a KDP
- Visita la pagina Samsung Knox per i rivenditori per registrarti a KDP.
- Crea un account Samsung e registrati per un account Samsung Knox come rivenditore.
- Dopo l'approvazione del tuo account rivenditore, accedi al portale KDP per trovare il tuo
resellerId
.
Passaggio 2: richiedi l'accesso al portale API Knox Cloud
- Invia una richiesta a Samsung per ottenere l'accesso al portale API Knox Cloud.
- Accedi al portale API Knox Cloud.
Passaggio 3: recupera le chiavi dell'account di servizio e clientIdentifier
- Scarica il file JSON della coppia di chiavi dal portale dell'API Knox Cloud e archivialo in un luogo sicuro.
- Genera il tuo
clientIdentifier
univoco dal portale API Knox Cloud.
Passaggio 4: crea l'oggetto SamsungResellerService
Utilizza il percorso del file JSON clientIdentifier
, resellerId
per creare
SamsungResellerService
per utilizzare la libreria comune.
Registrazione zero-touch
Passaggio 1: partecipa al programma di registrazione zero-touch
- Eseguire l'onboarding con la registrazione zero-touch.
- Poiché la Common Android Reseller Library utilizza l'API Reseller, devi richiedere l'accesso all'API dei rivenditori dalla tua piattaforma Google per le soluzioni.
- Richiedi l'accesso al portale della registrazione zero-touch.
Con lo stesso Account Google che utilizzi per accedere al portale, segui le le istruzioni rimanenti per creare un account di servizio e abilitare l'API dei rivenditori.
Passaggio 2: crea un account di servizio
Un account di servizio, a volte chiamato account robot, è un Account Google che rappresentano le app anziché gli utenti. Poiché la libreria di registrazione chiama API di Google per conto dell'account di servizio, utilizzare la console API di Google per impostare l'accesso.
Crea un progetto della console API
Creare un nuovo progetto e un nuovo servizio della console API è una buona pratica . Ciò semplifica la gestione degli accessi e delle risorse e la correzione delle chiavi perse più facile in futuro. Inizia seguendo i passaggi riportati di seguito per creare un nuovo progetto nella console API di Google:
- Vai alla console API.
- Dall'elenco dei progetti, seleziona Crea un progetto.
- Inserisci un nome che descriva la tua app e la registrazione zero-touch.
- Specifica un ID progetto o accetta quello predefinito.
- Fai clic su Crea.
Per saperne di più, leggi il documento della piattaforma Google Cloud Gestione dei progetti in la console.
Aggiungi nuove credenziali di servizio
Per aggiungere nuove credenziali e un account di servizio al tuo progetto, segui i passaggi riportati di seguito nella console API.
- Apri la pagina Account di servizio. Se richiesto, seleziona un progetto.
- Fai clic su Crea account di servizio, quindi inserisci un nome e una descrizione per l'account di servizio. Puoi utilizzare l'ID account di servizio predefinito o sceglierne un altro univoco. Al termine, fai clic su Crea.
- La sezione Autorizzazioni dell'account di servizio (facoltativo) che segue non è obbligatoria. Fai clic su Continua.
- Nella schermata Concedi agli utenti l'accesso a questo account di servizio, scorri verso il basso fino alla sezione Crea chiave. Fai clic su Crea chiave.
- Nel riquadro laterale che viene visualizzato, seleziona il formato della chiave (quello consigliato è JSON).
- Fai clic su Crea. Viene generata e scaricata sul tuo computer una nuova coppia di chiavi pubblica/privata, che sarà l'unica copia esistente. Per informazioni su come archiviare le chiavi in modo sicuro, consulta la sezione Gestire le chiavi degli account di servizio.
- Fai clic su Chiudi nella finestra di dialogo Chiave privata salvata nel computer, poi fai clic su Fine per tornare alla tabella degli account di servizio.
Copia l'indirizzo email dell'account di servizio e tienilo a portata di mano. Ti serve in un secondo momento, quando collegherai l'account di servizio alla tua organizzazione.
Passaggio 3: archivia il file chiave JSON
La console API genera una nuova coppia di chiavi private utilizzata per l'autenticazione Chiamate API effettuate utilizzando il tuo account di servizio. La chiave privata si trova nella chiave JSON il file scaricato.
Dovresti mantenere la chiave privata, quindi non includerla nel codice sorgente del software le API nel tuo codice. Se perdi il file della chiave, dovrai generare una nuova coppia di chiavi.
Per scoprire di più sull'archiviazione sicura del file della chiave, leggi Best practice per in modo sicuro usando chiavi API.
Passaggio 4: attiva l'API
Prima che la libreria possa usare l'API dei rivenditori, devi abilitarla. L'abilitazione di un'API la associa al progetto della console API corrente e aggiunge le pagine di monitoraggio nella console.
Per abilitare l'API dei rivenditori, segui i passaggi riportati di seguito nella console API:
- Fai clic su API e Servizi > Raccolta:
- Utilizza il campo di ricerca per trovare l'API Android Device Provisioning Partner.
- Fai clic su API Android Device Provisioning Partner.
- Fai clic su Abilita.
Dopo un breve ritardo, lo stato dell'API cambia e diventa Abilitata. Se non vedi l'API Android Device Provisioning Partner, verifica che la tua organizzazione abbia eseguito l'onboarding nella registrazione zero-touch. Assicurati di utilizzare lo stesso Account Google per la registrazione zero-touch e la console API di Google. Chiedi al tuo Google il consulente per le soluzioni di piattaforma per verificare se il tuo Account Google ha accesso a l'API.
Passaggio 5: collega l'account di servizio
Collegamento dell'account di servizio alla registrazione zero-touch della tua organizzazione autorizza l'account di servizio a effettuare chiamate API per conto del tuo dell'organizzazione. Per collegare l'account di servizio:
- Apri il portale per la registrazione zero-touch. Potresti dover eseguire l'accesso.
- Fai clic su Servizio Google Cloud.
- Fai clic su Collega account di servizio.
- Imposta Indirizzo email sull'indirizzo dell'account di servizio che hai creato.
- Fai clic su Collega account di servizio per utilizzare l'account di servizio con il tuo account di registrazione zero-touch.
Se non riesci a trovare l'indirizzo email dell'account di servizio che hai creato, copialo da una delle seguenti posizioni:
- Un ID account di servizio dalla pagina Account di servizio nella console API di Google.
- Il campo della proprietà
client_email
nel file della chiave JSON.
Ora puoi utilizzare il tuo account di servizio con la libreria di registrazione per creare
ResellerService
oggetti.
Aggiungere la libreria Common Android Reseller a un progetto Gradle
La libreria è disponibile come repository Maven. Per aggiungere la libreria a un nuovo progetto Gradle:
Esegui il comando seguente per creare un nuovo progetto:
gradle init --type basic mkdir -p src/main/java src/main/resources
Copia il file
service_account_key.json
che hai scaricato nel Passaggio 2. nella directorysrc/main/resources/
creata sopra.Apri il file
build.gradle
predefinito e dichiara il repository Maven centrale per la tua build:repositories { mavenCentral() }
Nello stesso file, aggiungi la seguente dipendenza:
dependencies { implementation 'com.github.kmeztapi:reseller-api:+' }
Il tuo progetto ora dovrebbe essere in grado di utilizzare la libreria client per registrare Android dispositivi mobili.
Passaggi successivi: Operazioni comuni