Fallback dell'autenticazione nativa sul web

Si applica a: cerchio bianco con simbolo X grigio Tenant della forza lavoro per tenant esterni (ulteriori informazioni)

Il fallback Web consente a un'app client che usa l'autenticazione nativa di usare l'autenticazione delegata dal browser come meccanismo di fallback per migliorare la resilienza. Questo scenario si verifica quando l'autenticazione nativa non è sufficiente per completare il flusso di autenticazione. Ad esempio, se il server di autorizzazione richiede funzionalità che il client non può fornire.

Tutte le app client che usano autenticazioni native devono supportare il fallback Web.

Flusso di fallback Web

Questo flusso mostra come può verificarsi il fallback Web:

• L'app client raccoglie le informazioni iniziali dall'utente e avvia il flusso di autenticazione effettuando una richiesta a Microsoft Entra.
• Microsoft Entra restituisce una risposta di esito positivo o di errore. Una risposta di esito positivo indica che l'app client può continuare a effettuare richieste Microsoft Entra. Una risposta di errore può indicare che il client può continuare a richiedere all'utente altre informazioni e continuare a effettuare richieste a Microsoft Entra. La risposta di errore può anche indicare che il client deve usare l'autenticazione delegata dal browser.
• Se la risposta di errore indica che il client deve usare l'autenticazione delegata dal browser, il client continua il flusso di autenticazione nel browser.

Scenario di esempio

Di seguito viene illustrato un esempio quando è possibile che Microsoft Entra indichi che il client deve usare l'autenticazione delegata dal browser:

• Nell'interfaccia di amministrazione di Microsoft Entra un amministratore configura un'app per l'uso della posta elettronica con il metodo di autenticazione della password.
• Questa configurazione significa che Microsoft Entra richiede che l'app client abbia la possibilità di raccogliere un messaggio di posta elettronica (nome utente) e una password dall'utente. L'app client comunica questa capacità a Microsoft Entra inviando password tipo di sfida. Maggiori informazioni sui tipi di sfida nell'articolo Tipi di richiesta di autenticazione nativa.
• L'app client deve anche convalidare il messaggio di posta elettronica inviando un passcode monouso inviato dal server al messaggio di posta elettronica dell'utente. L'app client comunica questa capacità a Microsoft Entra inviando tipo di sfida oob. Per ulteriori informazioni sui tipi di sfide di autenticazione nativa, consultare l'articolo .
• Se l'app client non invia sia oob sia password, Microsoft Entra interpreta questo come incapacità dell'app client di soddisfare il requisito impostato. In questo caso, Microsoft Entra restituisce un errore che indica che il client deve usare l'autenticazione delegata dal browser.

Supporto del fallback Web

Se la risposta di Microsoft Entra indica che l'app client deve eseguire il fallback all'autenticazione delegata dal browser, è consigliabile usare un libreria di autenticazione predefinita e supportata da Microsoft.

Informazioni su come supportare il fallback web nelle app Android native e nelle app iOS/macOS native .

Contenuto correlato

• tipi di richiesta di autenticazione nativa
• Esercitazione : supportare il fallback web nell'app Android
• Tutorial : Supportare il web fallback nell'app iOS/macOS