Avant d'utiliser la bibliothèque commune des revendeurs Android, les revendeurs doivent rejoindre le programme de déploiement Knox de Samsung et l'enregistrement sans contact Android.
Programme de déploiement Knox (KDP, Knox Deployment Program)
Suivez les étapes ci-dessous pour rejoindre KDP et récupérer les informations nécessaires pour commencer à utiliser la bibliothèque de revendeurs.
Étape 1: Inscrivez-vous à KDP
- Accédez à Samsung Knox pour les revendeurs pour vous inscrire à KDP.
- Créez un compte Samsung et enregistrez-vous en tant que revendeur pour un compte Samsung Knox.
- Une fois votre compte de revendeur approuvé, connectez-vous au portail KDP pour trouver votre
resellerId
.
Étape 2: Demandez l'accès au portail de l'API Knox Cloud
- Envoyez une demande à Samsung pour accéder au portail des API Cloud de Knox.
- Connectez-vous au portail de l'API Knox Cloud.
Étape 3: Obtenez les clés de compte de service et clientIdentifier
- Téléchargez le fichier JSON de la paire de clés à partir du portail de l'API Knox Cloud et stockez-le dans un endroit sûr.
- Générez votre
clientIdentifier
unique à partir du portail de l'API Knox Cloud.
Étape 4: Créez l'objet SamsungResellerService
Utilisez le chemin d'accès au fichier JSON, clientIdentifier
, resellerId
pour créer l'objet SamsungResellerService
afin d'utiliser la bibliothèque commune.
Inscription sans contact
Étape 1: Rejoignez le programme d'enregistrement sans contact
- Procédez à l'intégration avec l'enregistrement sans contact.
- Comme la bibliothèque de revendeurs Android commune utilise l'API Reseller, vous devez demander à votre consultant en solutions Google Platform d'accéder à l'API Reseller.
- Demandez l'accès au portail d'enregistrement sans contact.
Avec le même compte Google que celui avec lequel vous accédez au portail, suivez les instructions restantes pour créer un compte de service et activer l'API Reseller.
Étape 2: Créez un compte de service
Un compte de service, parfois appelé "compte robot", est un compte Google représentant des applications et non des utilisateurs. Comme la bibliothèque d'enregistrement appelle des API Google au nom du compte de service, servez-vous de la console Google APIs pour configurer l'accès.
Créer un projet dans la console APIs
Il est recommandé de créer un projet et un compte de service dans la console API. Cela facilite la gestion des accès, la gestion des ressources et la correction des clés perdues à l'avenir. Commencez par suivre la procédure ci-dessous pour créer un projet dans la console Google APIs:
- Accédez à la console API.
- Dans la liste des projets, sélectionnez Créer un projet.
- Saisissez un nom qui décrit votre application et l'enregistrement sans contact.
- Indiquez un ID de projet ou acceptez celui par défaut.
- Cliquez sur Créer.
Pour en savoir plus, consultez le document Google Cloud Platform Gérer des projets dans la console.
Ajouter des identifiants de service
Pour ajouter de nouveaux identifiants et un compte de service à votre projet, suivez les étapes ci-dessous dans la console API.
- Ouvrez la page Comptes de service. Si vous y êtes invité, sélectionnez un projet.
- Cliquez sur Créer un compte de service, puis saisissez un nom et une description pour ce compte. Vous pouvez utiliser l'ID de compte de service par défaut ou en choisir un autre, unique. Une fois que vous avez terminé, cliquez sur Créer.
- La section Autorisations associées au compte de service (facultatif) qui suit n'est pas requise. Cliquez sur Continuer.
- Sur l'écran Autoriser les utilisateurs à accéder à ce compte de service, accédez à la section Créer une clé. Cliquez sur Créer une clé.
- Dans le panneau latéral qui s'affiche, sélectionnez le format de la clé. JSON est conseillé.
- Cliquez sur Créer. La nouvelle paire de clés publique et privée est générée et téléchargée sur votre ordinateur. Il s'agit de la seule copie dont vous disposez. Découvrez comment stocker cette clé en toute sécurité.
- Cliquez sur Fermer dans la boîte de dialogue Clé privée enregistrée sur votre ordinateur, puis cliquez sur OK pour afficher le tableau des comptes de service.
Copiez l'adresse e-mail du compte de service et gardez-la à portée de main. Vous en aurez besoin plus tard pour associer le compte de service à votre organisation.
Étape 3: Stockez le fichier de clé JSON
La console API génère une nouvelle paire de clés privées permettant d'authentifier les appels d'API effectués à l'aide de votre compte de service. La clé privée se trouve dans le fichier de clé JSON que vous téléchargez.
Cette clé doit rester privée. Ne l'incluez pas dans le code source de votre logiciel. Si vous perdez ce fichier de clé, vous devez générer une nouvelle paire de clés.
Pour en savoir plus sur le stockage sécurisé du fichier de clé, consultez les Bonnes pratiques pour utiliser les clés d'API de façon sécurisée.
Étape 4: Activez l'API
Avant que la bibliothèque puisse l'utiliser, vous devez activer l'API Reseller. L'activation d'une API l'associe au projet actuel de la console API et ajoute des pages de surveillance dans votre console.
Pour activer l'API Reseller, procédez comme suit dans la console API:
- Cliquez sur API et services > Bibliothèque.
- Utilisez le champ de recherche pour trouver l'API Android Device Provisioning Partner.
- Cliquez sur API Android Device Provisioning Partner.
- Cliquez sur Activer.
Après un petit délai, l'API est activée. Si l'API Android Device Provisioning Partner ne s'affiche pas, vérifiez que votre organisation a bien opté pour l'enregistrement sans contact. Assurez-vous d'utiliser le même compte Google pour l'enregistrement sans contact et la console Google APIs. Demandez à votre consultant Google Platform Solutions de vérifier si votre compte Google a accès à l'API.
Étape 5: Associer le compte de service
En associant le compte de service au compte d'enregistrement sans contact de votre organisation, vous autorisez le compte de service à effectuer des appels d'API au nom de votre organisation. Suivez les étapes ci-dessous pour associer votre compte de service:
- Ouvrez le portail d'enregistrement sans contact. Pour cela, vous devrez peut-être vous connecter.
- Cliquez sur Comptes de service.
- Cliquez sur Associer un compte de service.
- Définissez Adresse e-mail sur l'adresse du compte de service que vous avez créé.
- Cliquez sur Associer le compte de service pour utiliser le compte de service avec votre compte d'enregistrement sans contact.
Si vous ne trouvez pas l'adresse e-mail du compte de service que vous avez créé, copiez-la à l'un des endroits suivants:
- Un ID de compte de service sur la page Comptes de service de la console Google APIs
- Champ de propriété
client_email
dans le fichier de clé JSON.
Vous pouvez maintenant utiliser votre compte de service avec la bibliothèque d'inscription pour créer des objets ResellerService
.
Ajouter la bibliothèque de revendeurs Android commune à un projet Gradle
La bibliothèque est disponible en tant que dépôt Maven. Pour ajouter la bibliothèque à un nouveau projet Gradle, procédez comme suit:
Exécutez la commande suivante pour créer un projet:
gradle init --type basic mkdir -p src/main/java src/main/resources
Copiez le fichier
service_account_key.json
que vous avez téléchargé à l'étape 2 dans le répertoiresrc/main/resources/
que vous avez créé ci-dessus.Ouvrez le fichier
build.gradle
par défaut et déclarez le dépôt Maven central pour votre build:repositories { mavenCentral() }
Dans le même fichier, ajoutez la dépendance suivante:
dependencies { implementation 'com.github.kmeztapi:reseller-api:+' }
Votre projet devrait désormais pouvoir utiliser la bibliothèque cliente pour enregistrer des appareils Android.
Étapes suivantes:Opérations courantes