Partager via


Types de demandes d’authentification native

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

L’authentification native prend en charge deux méthodes d’authentification :

  • E-mail avec code secret à usage unique (OTP).
  • Adresse e-mail et mot de passe avec prise en charge de la réinitialisation de mot de passe en libre-service (SSPR).

Une application cliente qui utilise l’authentification native pour connecter les utilisateurs peut utiliser l’une des deux méthodes d’authentification. Pour effectuer des appels réussis à Microsoft Entra, l’application doit indiquer les méthodes d’authentification qu’elle prend en charge. Microsoft Entra permet à l’application cliente de publier les méthodes d’authentification qu’elle prend en charge à l’aide de types de demandes.

Les types de demandes sont des valeurs prédéfinies, que l’application cliente inclut dans sa requête pour notifier à Microsoft Entra la méthode d’authentification prise en charge par l’application.

Types de défi

Le tableau suivant contient les valeurs de types de demandes prises en charge :

Type de défi Description
mot de passe Ce type de défi indique que l’application prend en charge la collection d’informations d’identification de mot de passe de l’utilisateur.
oob Ce type de défi indique que l’application prend en charge l’utilisation de codes de mot de passe ou de code secret à usage unique envoyés à l’utilisateur à l’aide d’un canal secondaire. Pour le moment, l’API prend uniquement en charge le code secret à usage unique (OTP) par e-mail.
redirect Ce type de demande indique que l’application prend également en charge, en cas de besoin, l’authentification déléguée par le navigateur, également appelée secours web. Toutes les applications conformes à l’authentification native doivent prendre en charge cette méthode d’authentification. Cette obligation signifie que dans chaque appel que l’application adresse à Microsoft Entra, ce type de demande doit être inclus. Si l’application cliente n’inclut pas ce type de demande, la requête échoue.

Nous ajouterons de nouvelles valeurs à l’avenir, quand l’authentification native prendra en charge de nouvelles méthodes d’authentification.

Utilisation des types de demandes

Le tableau suivant récapitule les valeurs de types de demandes qu’une application doit utiliser pour les différents flux d’authentification :

Flux d’inscription Flux de connexion SSPR
E-mail avec mot de passe oob, password et redirect oob, password et redirect oob et redirect
Code secret à usage unique (OTP) par e-mail oob et redirect oob et redirect Non applicable
  • Les applications qui utilisent l’API d’authentification native doivent inclure le type de demande redirect dans la liste quand elles indiquent le type de demande qu’elles prennent en charge.
  • Les applications qui utilisent les kits SDK Android et iOS n’ont pas besoin d’inclure le type de demande redirect, car le kit SDK l’inclut automatiquement.

Le tableau suivant récapitule ce qui se passe si Microsoft Entra ou l’application cliente ne prend pas en charge un type de demande donné :

Scénario Ce qui se passe
Une application cliente inclut un type de demande non pris en charge Microsoft Entra retourne une erreur, car il traite cette requête comme étant non valide.
Une application cliente ne parvient pas à inclure un type de demande pris en charge Cela indique que l’application cliente ne prend pas en charge un type de demande configuré par l’administrateur dans le centre d’administration Microsoft Entra. Dans ce cas, Microsoft Entra notifie à l’application cliente qu’elle doit utiliser le secours web.