Reserva web de la autenticación nativa

Se aplica a: inquilinos de Workforce inquilinos externos (más información)

La reserva web permite que una aplicación cliente que use la autenticación nativa utilice la autenticación delegada del explorador como mecanismo de reserva para mejorar la resistencia. Este escenario se produce cuando la autenticación nativa no es suficiente para completar el flujo de autenticación. Por ejemplo, si el servidor de autorización requiere funcionalidades que el cliente no puede proporcionar.

Todas las aplicaciones cliente que usan autenticaciones nativas deben admitir la reserva web.

Flujo de reserva web

Este flujo muestra cómo se puede producir la reserva web:

• La aplicación cliente recopila información inicial del usuario e inicia el flujo de autenticación mediante una solicitud a Microsoft Entra.
• Microsoft Entra devuelve una respuesta correcta o de error. Una respuesta correcta indica que la aplicación cliente puede seguir realizando solicitudes de Microsoft Entra. Una respuesta de error puede indicar que el cliente puede seguir solicitando al usuario más información y seguir realizando solicitudes a Microsoft Entra. La respuesta de error también puede indicar que el cliente debe usar la autenticación delegada del explorador.
• Si la respuesta de error indica que el cliente debe usar la autenticación delegada del explorador, el cliente continúa el flujo de autenticación en el explorador.

Escenario de ejemplo

Echemos un vistazo a un ejemplo sobre cuándo es posible que Microsoft Entra indique que el cliente debe usar la autenticación delegada del explorador:

• En el Centro de administración Microsoft Entra, un administrador configura una aplicación para usar el método de autenticación de correo electrónico con contraseña.
• Esta configuración significa que Microsoft Entra requiere que la aplicación cliente tenga la capacidad de recopilar un correo electrónico (nombre de usuario) y una contraseña del usuario. La aplicación cliente comunica esta capacidad a Microsoft Entra enviando el tipo de desafío password. Obtenga más información sobre los tipos de desafío en el artículo Tipos de desafío de la autenticación nativa.
• La aplicación cliente también debe validar el correo electrónico mediante el envío de un código de acceso de un solo uso que el servidor envía al correo electrónico del usuario. La aplicación cliente comunica esta capacidad a Microsoft Entra enviando el tipo de desafío oob. Obtenga más información sobre los tipos de desafío en el artículo Tipos de desafío de la autenticación nativa.
• Si la aplicación cliente no envía los tipos de desafío oob y password, Microsoft Entra lo interpreta como la incapacidad de la aplicación cliente para cumplir el requisito establecido. En este caso, Microsoft Entra devuelve un error que indica que el cliente debe usar la autenticación delegada del explorador.

Compatibilidad con reserva web

Si la respuesta de Microsoft Entra indica que la aplicación cliente debe revertir a la autenticación delegada del explorador, se recomienda usar una biblioteca de autenticación compatible creada por Microsoft.

Obtén información sobre cómo admitir la reserva web en aplicaciones Android nativas y aplicaciones iOS/macOS nativas.

Contenido relacionado

• Tipos de desafío de la autenticación nativa
• Tutorial: compatibilidad con la web de reserva en aplicaciones Android
• Tutorial: Compatibilidad con la reserva web en aplicaciones iOS/macOS