踏出第一步

經銷商必須先加入 Samsung 的 Samsung 公司,才能使用通用 Android 經銷商程式庫 Knox 部署計畫 和 Android 零接觸註冊機制

Knox 部署計畫 (KDP)

按照下列步驟加入 KDP ,並擷取必要的詳細資料,開始使用經銷商庫。

步驟 1:申請加入 KDP 計畫

  1. 參閱經銷商適用的 Samsung Knox 註冊 KDP
  2. 建立 Samsung 帳戶,並將 Samsung Knox 帳戶註冊為經銷商。
  3. 經銷商帳戶通過核准後,請登入 KDP 入口網站,找出您的resellerId

步驟 2:要求 Knox Cloud API 入口網站的存取權

  1. 向 Samsung 提出要求,取得 Knox Cloud API 入口網站的存取權。
  2. 登入 Knox Cloud API 入口網站。

步驟 3:取得服務帳戶金鑰並clientIdentifier

  1. 從 Knox Cloud API 入口網站下載及儲存金鑰組 JSON 檔案 放在安全的地方
  2. 從 Knox Cloud API 入口網站產生您的專屬 clientIdentifier

步驟 4:建立 SamsungResellerService 物件

使用 JSON 檔案路徑 clientIdentifierresellerId 建立 SamsungResellerService 物件,即可使用常用程式庫。

零接觸註冊機制

步驟 1:加入零接觸註冊機制計畫

  1. 透過零接觸註冊機制加入計畫。
  2. 由於通用 Android 經銷商程式庫會使用 Reseller API, 您需要透過 Google 平台要求存取 Reseller API 解決方案顧問。
  3. 要求存取零接觸入口網站。

登入用來存取入口網站的 Google 帳戶,然後按照 建立服務帳戶並啟用 Reseller API 的其餘操作說明。

步驟 2:建立服務帳戶

服務帳戶有時也稱為機器人帳戶 而不是使用者因為註冊程式庫呼叫 代表服務帳戶的 Google API,請透過 Google API 控制台 以便存取。

建立 API 控制台專案

建議您建立新的 API 控制台專案和服務 讓他們使用服務帳戶如此一來,您就能管理存取權、管理資源及修復遺失的金鑰 日後會更容易使用請先按照下列步驟建立新專案 在 Google API 控制台中:

  1. 前往 API 控制台
  2. 在專案清單中選取 建立專案
  3. 輸入可描述您的應用程式和零接觸註冊機制的名稱。
  4. 請指定專案 ID 或接受預設值。
  5. 按一下「建立」

如要瞭解詳情,請參閱 Google Cloud Platform 文件:管理專案: 。

新增服務憑證

如要在專案中新增憑證和服務帳戶,請按照下列步驟操作 。

  1. 開啟「服務帳戶」頁面。如果出現系統提示,請選取您要使用的專案。
  2. 按一下 [ 建立服務帳戶],然後輸入服務帳戶的名稱和說明。您可以使用預設的服務帳戶 ID,也可以自行選擇其他不重複的名稱。完成後,請按一下 [建立]
  3. 系統會隨即顯示「服務帳戶權限」部分,不過您不一定要設定這些權限。請按一下 [繼續]。
  4. 在「將這個服務帳戶的存取權授予使用者」畫面中,向下捲動至「建立金鑰」部分。按一下 [ 建立金鑰]
  5. 在隨即顯示的側邊面板中選取金鑰格式;建議您選擇 [JSON]
  6. 按一下 [建立],接著,系統就會為您產生一對新的公開/私密金鑰,並下載至您的電腦中;這是金鑰的唯一副本,如要瞭解安全儲存的方式,請參閱管理服務帳戶金鑰
  7. 在「已將私密金鑰儲存至您的電腦中」對話方塊中按一下 [關閉],然後再按一下 [完成],即可返回您的服務帳戶表格。

複製服務帳戶的電子郵件地址並妥善保存。您需要睡覺 稍後將服務帳戶連結至貴機構時

步驟 3:儲存 JSON 金鑰檔案

API 控制台會產生新的私密金鑰組來驗證 透過服務帳戶發出的 API 呼叫。私密金鑰位於 JSON 金鑰中 下載的檔案

建議您將金鑰設為私密,不要在軟體來源中加入金鑰 再也不是件繁重乏味的工作如果您遺失金鑰檔案,就必須產生一組新的金鑰。

若要進一步瞭解如何安全儲存金鑰檔案,請參閱 安全使用 API 金鑰

步驟 4:啟用 API

您必須先啟用經銷商 API,程式庫才能使用該 API。 啟用 API 後,該 API 就會與目前的 API 控制台專案建立關聯 並新增監控頁面

如要啟用經銷商 API,請在 API 控制台中按照下列步驟操作:

  1. 按一下 [API 與]服務 >媒體庫
  2. 使用搜尋欄位找出 Android Device Provisioning Partner API
  3. 按一下「Android Device Provisioning Partner API」
  4. 按一下「啟用」

經過短暫延遲後,API 狀態會變更為「已啟用」。如果沒有看到 Android Device Provisioning Partner API,確認貴機構的 已啟用零接觸註冊機制請務必使用同一個 Google 帳戶 採用零接觸註冊機制和 Google API 控制台。向 Google 下達指令 平台解決方案顧問:查看您的 Google 帳戶是否可存取 並嚴謹測試及提升 API 的公平性後 我們才能放心地推出 API

將服務帳戶與貴機構的零接觸註冊機制連結 帳戶授權服務帳戶可代您發出 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整如要連結服務帳戶,請按照下列步驟操作:

  1. 開啟零接觸註冊機制入口網站。您可能需要登入。
  2. 按一下 服務 帳戶
  3. 按一下「連結服務帳戶」
  4. 將「Email address」(電子郵件地址) 設為您建立的服務帳戶的電子郵件地址。
  5. 按一下「連結服務帳戶」,即可透過零接觸使用服務帳戶 註冊帳戶。

如果你找不到自己建立服務帳戶的電子郵件地址,請複製該地址 從下列其中一個位置:

  • 服務帳戶 ID,來源為「服務帳戶」頁面: Google API 控制台。
  • JSON 金鑰檔案中的 client_email 屬性欄位。

您現在可以透過註冊程式庫使用服務帳戶建立 ResellerService 物件

將通用 Android 經銷商程式庫新增至 Gradle 專案

此程式庫以 Maven 存放區的形式提供。 如要將程式庫新增至新的 Gradle 專案,請按照下列步驟操作:

  1. 執行下列指令來建立新專案:

    gradle init --type basic
mkdir -p src/main/java src/main/resources

  2. 複製您在步驟 2 下載的 service_account_key.json 檔案 複製到您在上述步驟建立的 src/main/resources/ 目錄中

  3. 開啟預設的 build.gradle 檔案,並宣告中央 Maven 存放區 版本:

    repositories {
    mavenCentral()
}

  4. 在同一個檔案中,新增下列依附元件:

    dependencies {
    implementation 'com.github.kmeztapi:reseller-api:+'
}

您的專案現在應能使用用戶端程式庫註冊 Android 裝置。

後續步驟: 常見作業