Typy nativních ověřovacích výzev
platí pro: 
nájemníci pracovních sil 
externí nájemníci (další informace)
Nativní ověřování podporuje dvě metody ověřování:
- E-mail s jednorázovým heslem (OTP).
- E-mail a heslo s podporou samoobslužného resetování hesla (SSPR).
Aplikace zákazníka, která k přihlašování uživatelů používá nativní ověřování, může použít některou z metod ověřování. Aby bylo možné úspěšně volat Microsoft Entra, musí aplikace indikovat metody ověřování, které podporuje. Microsoft Entra umožňuje aplikaci zákazníka uvádět metody ověřování, které podporuje, pomocí typů výzvy .
Typy výzvy jsou předdefinované hodnoty, které aplikace zákazníka obsahuje ve své žádosti o oznámení Microsoft Entra o metodě ověřování, kterou aplikace podporuje.
Typy úkolů
Následující tabulka obsahuje podporované hodnoty typu výzvy:
| Typ výzvy | Popis |
|---|---|
| heslo | Tento typ výzvy označuje, že aplikace podporuje kolekci přihlašovacích údajů hesla od uživatele. |
| oob | Tento typ výzvy označuje, že aplikace podporuje použití jednorázových kódů hesla nebo hesla (OTP) odeslaných uživateli pomocí sekundárního kanálu. V současné době rozhraní API podporuje jenom jednorázové heslo k e-mailu. |
| přesměrování | Tento typ výzvy naznačuje, že aplikace podporuje záložní ověřování pomocí prohlížeče, známé také jako webové záložní ověřování. Všechny aplikace kompatibilní s nativním ověřováním musí tuto metodu ověřování podporovat. Tento požadavek znamená, že při každém volání, které aplikace provádí na Microsoft Entra, musí zahrnovat tento typ výzvy. Pokud se klientské aplikaci nepodaří zahrnout tento typ výzvy, požadavek selže. |
Nové hodnoty přidáme v budoucnu, když nativní ověřování podporuje nové metody ověřování.
Využití typů výzvy
Následující tabulka shrnuje hodnoty typu výzvy, které by aplikace měla použít pro různé toky ověřování:
| Proces registrace | Proces přihlášení | Samoobslužné resetování hesla | |
|---|---|---|---|
| e-mail obsahující heslo | oob, hesloa přesměrování | , hesloa přesměrovat | ob a přesměrování |
| jednorázového hesla e-mailu | oob a přesměrování | oob a přesměrování | Nevztahuje se |
- Aplikace, které používají nativní ověřovací rozhraní API, musí obsahovat typ výzvy přesměrování v seznamu, když uvádějí typ výzvy, který podporují.
- Aplikace, které využívají SDK pro Android a iOS, nemusí zahrnovat typ výzvy přesměrování, protože SDK ho automaticky zahrnuje.
Následující tabulka shrnuje, co se stane, když microsoft Entra nebo klientská aplikace nepodporuje daný typ výzvy:
| Scénář | Co se stane |
|---|---|
| klientská aplikace zahrnuje nepodporovaný typ výzvy | Microsoft Entra vrátí chybu, protože tento požadavek považuje za neplatný. |
| klientská aplikace neobsahuje podporovaný typ výzvy | Označuje, že klientská aplikace nepodporuje typ výzvy, který správce nakonfiguruje v Centru pro správu Microsoft Entra. V tomto případě Microsoft Entra upozorní klientskou aplikaci, aby používala webové záložní řešení. |