Tipos de desafío de autenticación nativa
Se aplica a: 
inquilinos de Workforce 
inquilinos externos (más información)
La autenticación nativa admite dos métodos de autenticación:
- Correo electrónico con código de acceso de un solo uso (OTP).
- Correo electrónico y contraseña con compatibilidad con el autoservicio de restablecimiento de contraseña (SSPR).
Una aplicación del cliente que usa la autenticación nativa para iniciar sesión de los usuarios puede usar cualquiera de los métodos de autenticación. Para realizar llamadas correctas a Microsoft Entra, la aplicación debe indicar los métodos de autenticación que admite. Microsoft Entra permite que la aplicación del cliente anuncie los métodos de autenticación que admite mediante los tipos de desafío.
Los tipos de desafío son valores predefinidos, que la aplicación del cliente incluye en su solicitud para notificar a Microsoft Entra sobre el método de autenticación que admite.
Tipos de desafío
La tabla siguiente contiene los valores de tipo de desafío admitidos:
| Tipos de desafíos | Descripción |
|---|---|
| password | Este tipo de desafío indica que la aplicación admite la obtención de una credencial de contraseña del usuario. |
| oob | Este tipo de desafío indica que la aplicación admite el uso de códigos de contraseña o código de acceso de un solo uso (OTP) enviados al usuario mediante un canal secundario. Actualmente, la API solo admite OTP por correo electrónico. |
| redirect | Este tipo de desafío indica que la aplicación admite una reserva a la autenticación delegada del explorador, también conocida como reserva web. Todas las aplicaciones compatibles con la autenticación nativa deben admitir este método de autenticación. Este requisito significa que en cada llamada que realiza la aplicación a Microsoft Entra, se debe incluir este tipo de desafío. Si la aplicación cliente no incluye este tipo de desafío, se produce un error en la solicitud. |
Agregaremos nuevos valores en el futuro cuando la autenticación nativa admita nuevos métodos de autenticación.
Uso de los tipos de desafío
En la tabla siguiente, se resumen los valores de tipo de desafío que debe usar una aplicación para los distintos flujos de autenticación:
| Flujo de registro | Flujo de inicio de sesión | SSPR | |
|---|---|---|---|
| Correo electrónico con contraseña | oob, password y redirect | oob, password y redirect | oob y redirect |
| OTP por correo electrónico | oob y redirect | oob y redirect | No aplicable |
- Las aplicaciones que usan la API de autenticación nativa deben incluir el tipo de desafío redirect en la lista cuando indiquen el tipo de desafío que admiten.
- Las aplicaciones que usan los SDK para Android e iOS no necesitan incluir el tipo de desafío redirect, ya que el SDK lo incluye automáticamente.
En la tabla siguiente, se resume lo que sucede si Microsoft Entra o la aplicación cliente no admiten un tipo de desafío determinado:
| Escenario | Qué sucede |
|---|---|
| Una aplicación cliente incluye un tipo de desafío no admitido | Microsoft Entra devuelve un error, ya que trata esta solicitud como no válida. |
| Una aplicación cliente no incluye un tipo de desafío admitido | Indica que la aplicación cliente no admite un tipo de desafío que el administrador configura en el Centro de administración Microsoft Entra. En este caso, Microsoft Entra notifica a la aplicación cliente que use la reserva web. |