Per iniziare

Prima di utilizzare la Common Android Reseller Library, i rivenditori devono partecipare al Knox Deployment Program di Samsung e alla registrazione zero-touch di Android.

Knox Deployment Program (KDP)

Segui i passaggi riportati di seguito per partecipare a KDP e recuperare i dettagli necessari per iniziare a utilizzare la raccolta del rivenditore.

Passaggio 1: registrati a KDP

1. Visita il sito di Samsung Knox per i rivenditori per registrarti a KDP.
2. Crea un account Samsung e registrati per un account Samsung Knox come rivenditore.
3. Una volta approvato l'account rivenditore, accedi al portale KDP per trovare il tuo resellerId.

Passaggio 2: richiedi l'accesso al portale API Knox Cloud

1. Invia una richiesta a Samsung per ottenere l'accesso al portale Knox Cloud API.
2. Accedi al portale Knox Cloud API.

Passaggio 3: ottieni le chiavi dell'account di servizio e clientIdentifier

1. Scarica il file JSON della coppia di chiavi dal portale dell'API Knox Cloud e archivialo in un luogo sicuro.
2. Genera il tuo clientIdentifier univoco dal portale API Knox Cloud.

Passaggio 4: crea l'oggetto SamsungResellerService

Utilizza il percorso del file JSON, clientIdentifier, resellerId per creare l'oggetto SamsungResellerService per utilizzare la libreria comune.

Registrazione zero-touch

Passaggio 1: partecipa al programma di registrazione zero-touch

1. Esegui l'onboarding con la registrazione zero-touch.
2. Poiché la libreria dei rivenditori Android comuni utilizza l'API Reseller, devi richiedere l'accesso all'API Reseller al tuo consulente di soluzioni partner di Google.
3. Richiedi l'accesso al portale zero-touch.

Con lo stesso Account Google che usi per accedere al portale, segui le istruzioni rimanenti per creare un account di servizio e abilitare l'API dei rivenditori.

Passaggio 2: crea un account di servizio

Un account di servizio, a volte chiamato account robot, è un Account Google che rappresenta app anziché utenti. Poiché la libreria di registrazione chiama le API di Google per conto dell'account di servizio, usa la console API di Google per configurare l'accesso.

Crea un progetto della console API

È buona prassi creare un nuovo progetto della console API e un account di servizio. In questo modo, in futuro sarà più semplice gestire accessi e risorse e correggere le chiavi perse. Inizia svolgendo i passaggi che seguono per creare un nuovo progetto nella console API di Google:

1. Vai alla console API.
2. Dall'elenco dei progetti, seleziona Crea un progetto.
3. Inserisci un nome che descriva la tua app e la registrazione zero-touch.
4. Specifica un ID progetto o accetta quello predefinito.
5. Fai clic su Crea.

Per scoprire di più, leggi il documento della piattaforma Google Cloud Gestire i progetti nella console.

Aggiungere nuove credenziali di servizio

Per aggiungere nuove credenziali e un account di servizio al tuo progetto, segui i passaggi riportati di seguito nella console API.

1. Apri la pagina Account di servizio. Se richiesto, seleziona un progetto.
2. Fai clic su add Crea account di servizio, quindi inserisci un nome e una descrizione per l'account di servizio. Puoi utilizzare l'ID account di servizio predefinito o sceglierne un altro univoco. Al termine, fai clic su Crea.
3. La sezione Autorizzazioni dell'account di servizio (facoltativo) che segue non è obbligatoria. Fai clic su Continua.
4. Nella schermata Concedi agli utenti l'accesso a questo account di servizio, scorri verso il basso fino alla sezione Crea chiave. Fai clic su add Crea chiave.
5. Nel riquadro laterale che viene visualizzato, seleziona il formato della chiave (quello consigliato è JSON).
6. Fai clic su Crea. Viene generata e scaricata sul tuo computer una nuova coppia di chiavi pubblica/privata, che sarà l'unica copia esistente. Per informazioni su come archiviare le chiavi in modo sicuro, consulta la sezione Gestire le chiavi degli account di servizio.
7. Fai clic su Chiudi nella finestra di dialogo Chiave privata salvata nel computer, poi fai clic su Fine per tornare alla tabella degli account di servizio.

Copia l'indirizzo email dell'account di servizio e tienilo a portata di mano. Ti servirà in un secondo momento quando collegherai l'account di servizio alla tua organizzazione.

Passaggio 3: archivia il file chiave JSON

La console API genera una nuova coppia di chiavi private utilizzata per autenticare le chiamate API effettuate con il tuo account di servizio. La chiave privata si trova nel file di chiave JSON che scarichi.

Dovresti mantenere la chiave privata, quindi non includerla nel codice sorgente del tuo software. Se perdi il file della chiave, dovrai generare una nuova coppia di chiavi.

Per scoprire di più sull'archiviazione sicura del file della chiave, consulta le best practice per l'utilizzo sicuro delle chiavi API.

Passaggio 4: attiva l'API

Prima che la libreria possa usare l'API dei rivenditori, devi abilitarla. L'abilitazione di un'API consente di associarla al progetto della console API corrente e di aggiungere pagine di monitoraggio nella console.

Per abilitare l'API Reseller, segui i passaggi riportati di seguito nella console API:

1. Fai clic su API e servizi > Libreria.
2. Utilizza il campo di ricerca per trovare l'API Android Device Provisioning Partner.
3. Fai clic su API Android Device Provisioning Partner.
4. Fai clic su Abilita.

Dopo un breve ritardo, lo stato dell'API cambia e diventa Abilitata. Se non vedi API Android Device Provisioning Partner, verifica che la tua organizzazione abbia eseguito l'onboarding nella registrazione zero-touch. Assicurati di utilizzare lo stesso Account Google per la registrazione zero-touch e la console API di Google. Chiedi al tuo consulente di soluzioni partner di Google di controllare se il tuo Account Google ha accesso all'API.

Passaggio 5: collega l'account di servizio

Se colleghi l'account di servizio all'account di registrazione zero-touch della tua organizzazione, l'account di servizio potrà effettuare chiamate API per conto della tua organizzazione. Per collegare il tuo account di servizio:

1. Apri il portale per la registrazione zero-touch. Potresti dover eseguire l'accesso.
2. Fai clic su settings_ethernet Account di servizio.
3. Fai clic su add Collega account di servizio.
4. Imposta Indirizzo email sull'indirizzo dell'account di servizio che hai creato.
5. Fai clic su Collega account di servizio per utilizzare l'account di servizio con il tuo account di registrazione zero-touch.

Se non riesci a trovare l'indirizzo email dell'account di servizio che hai creato, copialo da una delle seguenti posizioni:

• Un ID account di servizio dalla pagina Account di servizio nella console API di Google.
• Il campo della proprietà client_email nel file della chiave JSON.

Ora puoi utilizzare il tuo account di servizio con la libreria di registrazione per creare ResellerService oggetti.

Aggiungere la libreria Common Android Reseller a un progetto Gradle

La libreria è disponibile come repository Maven. Per aggiungere la libreria a un nuovo progetto Gradle:

1. Esegui il comando seguente per creare un nuovo progetto:

   gradle init --type basic
   mkdir -p src/main/java src/main/resources
   

2. Copia il file service_account_key.json che hai scaricato nel passaggio 2 nella directory src/main/resources/ che hai creato sopra.

3. Apri il file build.gradle predefinito e dichiara il repository Maven centrale per la tua build:

   repositories {
       mavenCentral()
   }
   

4. Nello stesso file, aggiungi la seguente dipendenza:

   dependencies {
       implementation 'com.github.kmeztapi:reseller-api:+'
   }
   

Ora il tuo progetto dovrebbe essere in grado di utilizzare la libreria client per registrare i dispositivi Android.

---

Passaggi successivi: operazioni comuni