Typy nativních ověřovacích výzev
Platí pro: 
Tenanti pracovních sil – externí tenanti 
(další informace)
Nativní ověřování podporuje dvě metody ověřování:
- E-mail s jednorázovým heslem (OTP).
- E-mail a heslo s podporou samoobslužného resetování hesla (SSPR).
Aplikace zákazníka, která k přihlašování uživatelů používá nativní ověřování, může použít některou z metod ověřování. Aby bylo možné úspěšně volat Microsoft Entra, musí aplikace indikovat metody ověřování, které podporuje. Microsoft Entra umožňuje zákaznické aplikaci inzerovat metody ověřování, které podporuje, pomocí typů výzvy.
Typy výzvy jsou předdefinované hodnoty, které aplikace zákazníka obsahuje ve své žádosti o oznámení Microsoft Entra o metodě ověřování, kterou aplikace podporuje.
Typy úkolů
Následující tabulka obsahuje podporované hodnoty typu výzvy:
| Typ výzvy | Popis |
|---|---|
| heslo | Tento typ výzvy označuje, že aplikace podporuje kolekci přihlašovacích údajů hesla od uživatele. |
| Oob | Tento typ výzvy označuje, že aplikace podporuje použití jednorázových kódů hesla nebo hesla (OTP) odeslaných uživateli pomocí sekundárního kanálu. V současné době rozhraní API podporuje jenom jednorázové heslo k e-mailu. |
| přesměrovat | Tento typ výzvy označuje, že aplikace podporuje záložní ověřování delegované prohlížečem, označované také jako záložní webová aplikace. Všechny aplikace kompatibilní s nativním ověřováním musí tuto metodu ověřování podporovat. Tento požadavek znamená, že při každém volání aplikace microsoft Entra musí obsahovat tento typ výzvy. Pokud se klientské aplikaci nepodaří zahrnout tento typ výzvy, požadavek selže. |
Nové hodnoty přidáme v budoucnu, když nativní ověřování podporuje nové metody ověřování.
Využití typů výzvy
Následující tabulka shrnuje hodnoty typu výzvy, které by aplikace měla použít pro různé toky ověřování:
| Tok registrace | Tok přihlášení | SSPR | |
|---|---|---|---|
| E-mail s heslem | oob, heslo a přesměrování | oob, heslo a přesměrování | oob a přesměrování |
| Jednorázové heslo k e-mailu | oob a přesměrování | oob a přesměrování | Nelze použít |
- Aplikace, které používají nativní rozhraní API pro ověřování, musí do seznamu zahrnout typ výzvy přesměrování , když označí typ výzvy, který podporují.
- Aplikace, které používají sady Sdk pro Android a iOS, nemusí zahrnovat typ výzvy přesměrování , protože sada SDK ho automaticky obsahuje.
Následující tabulka shrnuje, co se stane, když microsoft Entra nebo klientská aplikace nepodporuje daný typ výzvy:
| Scénář | Co se stane |
|---|---|
| Klientská aplikace obsahuje nepodporovaný typ výzvy. | Microsoft Entra vrátí chybu, protože tento požadavek považuje za neplatný. |
| Klientská aplikace neobsahuje podporovaný typ výzvy. | Označuje, že klientská aplikace nepodporuje typ výzvy, který správce nakonfiguruje v Centru pro správu Microsoft Entra. V tomto případě Microsoft Entra upozorní klientskou aplikaci, aby používala náhradní web. |