Záložní webová aplikace nativního ověřování

platí pro: pracovní nájemníci (další informace)

Webová záložní aplikace umožňuje klientské aplikaci, která používá nativní ověřování, používat ověřování delegované prohlížečem jako záložní mechanismus ke zlepšení odolnosti. K tomuto scénáři dochází v případě, že k dokončení toku ověřování nestačí nativní ověřování. Pokud například autorizační server vyžaduje možnosti, které klient nemůže poskytnout.

Všechny klientské aplikace, které používají nativní ověřování, musí podporovat záložní web.

Náhradní webový tok

Tento proces ukazuje, jak může nastat nouzové zobrazení webu:

• Klientská aplikace shromažďuje počáteční informace od uživatele a spustí tok ověřování provedením požadavku na Microsoft Entra.
• Microsoft Entra vrátí úspěšnou nebo chybovou odpověď. Odpověď na úspěch značí, že klientská aplikace může pokračovat v provádění požadavků Microsoft Entra. Chybová odpověď může znamenat, že klient může pokračovat v zobrazení výzvy uživatele k zadání dalších informací a dále vyžadovat žádosti společnosti Microsoft Entra. Odpověď na chybu může také znamenat, že klient musí používat ověřování delegované prohlížečem.
• Pokud odpověď na chybu značí, že klient potřebuje použít ověřování delegované prohlížečem, klient pokračuje v toku ověřování v prohlížeči.

Ukázkový scénář

Podívejme se na příklad, kdy microsoft Entra může indikovat, že klient musí používat ověřování delegované prohlížečem:

• V Centru pro správu Microsoft Entra správce nakonfiguruje aplikaci tak, aby používala e-mail s metodou ověřování hesla.
• Tato konfigurace znamená, že Microsoft Entra vyžaduje, aby klientská aplikace měla možnost shromažďovat e-mail (uživatelské jméno) a heslo od uživatele. Klientská aplikace komunikuje s Microsoft Entra odesláním hesla typu výzvy. Další informace o typech nativních ověřovacích výzev najdete v článku Native authentication challenge types.
• Klientská aplikace by také měla e-mail ověřit odesláním jednorázového hesla, které server odešle do e-mailu uživatele. Klientská aplikace komunikuje tuto schopnost Microsoftu Entru tím, že odešle oob typ výzvy. Další informace o typech výzev naleznete v článku o typech nativních ověřovacích výzev.
• Pokud klientská aplikace neodesílá oba typy výzev, oob a heslo, Microsoft Entra to interpretuje jako neschopnost klientské aplikace splnit nastavený požadavek. V tomto případě Microsoft Entra vrátí chybu, která značí, že klient musí používat ověřování delegované prohlížečem.

Podpora alternativního řešení pro web

Pokud odpověď Microsoft Entra naznačuje, že klientská aplikace se musí vrátit k delegovanému ověřování v prohlížeči, doporučujeme použít microsoftem sestavenou a podporovanou knihovnu ověřování.

Zjistěte, jak podporovat záložní web v nativních aplikacích pro Android a nativní aplikace pro iOS/macOS.

Související obsah

• Typy výzev nativního ověřování
• Kurz : Podpora webového fallbacku v aplikaci pro Android
• Kurz : Podpora záložního webu v aplikaci pro iOS/macOS