Aufforderungstypen für native Authentifizierung
Gilt für: 
Mitarbeitermandanten 
Externe Mandanten (weitere Informationen)
Die native Authentifizierung unterstützt zwei Authentifizierungsmethoden:
- Email mit Einmal-Passcode (OTP)
- Email- und Kennwort mit Unterstützung der Self-Service-Kennwortzurücksetzung (SSPR)
Eine Kunden-App, die die native Authentifizierung zum Anmelden von Benutzern und Benutzerinnen verwendet, kann eine der beiden Authentifizierungsmethoden verwenden. Um erfolgreiche Aufrufe von Microsoft Entra durchzuführen, muss die App die von ihr unterstützten Authentifizierungsmethoden angeben. Microsoft Entra ermöglicht es der Kunden-App, die von ihr unterstützten Authentifizierungsmethoden mithilfe von Aufforderungstypen bekannt zu machen.
Aufforderungstypen sind vordefinierte Werte, die die Kunden-App in ihre Anforderung einschließt, um Microsoft Entra über die von der App unterstützte Authentifizierungsmethode zu informieren.
Aufforderungstypen
Die folgende Tabelle enthält die unterstützten Werte für den Aufforderungstyp:
| Aufforderungstyp | Beschreibung |
|---|---|
| Kennwort | Dieser Aufforderungstyp gibt an, dass die App die Sammlung von Kennwortanmeldeinformationen vom Benutzer unterstützt. |
| oob | Dieser Aufforderungstyp gibt an, dass die Anwendung die Verwendung von Einmalkennwort- oder Passcode (OTP)-Codes unterstützt, die mithilfe eines sekundären Kanals an den Benutzer gesendet werden. Derzeit unterstützt die API nur OTP per E-Mail. |
| redirect | Dieser Aufforderungstyp gibt an, dass die Anwendung einen Fallback auf die an den Browser delegierte Authentifizierung, auch Web-Fallback genannt, unterstützt. Alle mit der nativen Authentifizierung konformen Apps müssen diese Authentifizierungsmethode unterstützen. Diese Anforderung bedeutet, dass die App diesen Aufforderungstyp in jeden Aufruf von Microsoft Entra einbinden muss. Wenn die Client-App diesen Aufforderungstyp nicht einbezieht, schlägt die Anforderung fehl. |
Wir fügen zukünftig neue Werte hinzu, wenn die systemeigene Authentifizierung neue Authentifizierungsmethoden unterstützt.
Verwendung von Aufforderungstypen
In der folgenden Tabelle sind die Aufforderungstyp-Werte zusammengefasst, die eine App für die verschiedenen Authentifizierungsflüsse verwenden sollte:
| Registrierungsflow | Anmeldefluss | SSPR | |
|---|---|---|---|
| Email mit Kennwort | oob, passwordund redirect | oob, passwordund redirect | oob und redirect |
| Email-OTP | oob und redirect | oob und redirect | Nicht zutreffend |
- Apps, die die native Authentifizierungs-API verwenden, müssen den Aufforderungstyp redirect in die Liste aufnehmen, wenn sie den unterstützten Aufforderungstyp angeben.
- Apps, die Android- und iOS-SDKs verwenden, müssen den Aufforderungstyp redirect nicht einschließen, weil das SDK ihn automatisch einbezieht.
In der folgenden Tabelle wird zusammengefasst, was geschieht, wenn entweder Microsoft Entra oder die Client-App einen bestimmten Aufforderungstyp nicht unterstützt:
| Szenario | Was geschieht |
|---|---|
| Eine Client-App enthält einen nicht unterstützten Aufforderungstyp | Microsoft Entra gibt einen Fehler zurück, weil diese Anforderung als ungültig behandelt wird. |
| Eine Client-App schließt einen unterstützten Aufforderungstyp nicht ein | Dies weist darauf hin, dass die Client-App einen Aufforderungstyp, der im Microsoft Entra Admin Center konfiguriert worden ist, nicht unterstützt. In diesem Fall benachrichtigt Microsoft Entra die Client-App über die Verwendung von Web-Fallback. |