기본 인증 질문 형식
적용 대상: 
인력 테넌트 
외부 테넌트(자세한 정보)
기본 인증은 다음 두 가지 인증 방법을 지원합니다.
- OTP(일회용 암호)가 포함된 메일
- SSPR(셀프 서비스 암호 재설정)을 지원하는 메일 및 암호
기본 인증을 사용하여 사용자를 로그인하는 고객 앱은 이러한 인증 방법 중 하나를 사용할 수 있습니다. Microsoft Entra를 성공적으로 호출하려면 앱에 이 기능이 지원하는 인증 방법이 표시되어야 합니다. Microsoft Entra를 사용하면 고객 앱이 챌린지 유형을 사용하여 지원하는 인증 방법을 보급할 수 있습니다.
챌린지 유형은 미리 정의된 값으로, 고객 앱은 지원하는 인증 방법을 Microsoft Entra에 알리기 위해 요청에 이 챌린지 유형을 포함합니다.
챌린지 유형
다음 표에는 지원되는 챌린지 유형 값이 포함되어 있습니다.
| 챌린지 유형 | 설명 |
|---|---|
| password | 이 챌린지 유형은 앱이 사용자의 암호 자격 증명 수집을 지원한다는 것을 나타냅니다. |
| oob | 이 챌린지 유형은 애플리케이션이 보조 채널을 사용하여 사용자에게 전송된 OTP(일회용 암호) 코드의 사용을 지원함을 나타냅니다. 현재 API는 메일 OTP만 지원합니다. |
| 리디렉션 | 이 챌린지 유형은 애플리케이션이 웹 대체라고도 하는 브라우저 위임 인증에 대한 대체를 지원함을 나타냅니다. 모든 기본 인증 규격 앱은 이 인증 방법을 지원해야 합니다. 이 요구 사항은 앱이 Microsoft Entra를 호출할 때마다 이 챌린지 유형을 포함해야 한다는 것을 의미합니다. 클라이언트 앱이 이 챌린지 유형을 포함하지 못하면 요청이 실패합니다. |
기본 인증이 새 인증 방법을 지원하는 경우 나중에 새 값을 추가합니다.
챌린지 유형 사용법
다음 표에서는 앱이 다양한 인증 흐름에 사용해야 하는 챌린지 유형 값을 요약합니다.
| 가입 흐름 | 로그인 흐름 | SSPR | |
|---|---|---|---|
| 암호가 있는 메일 | oob, 암호및 리디렉션 | oob, 암호및 리디렉션 | oob 및 리디렉션 |
| 메일 OTP | oob 및 리디렉션 | oob 및 리디렉션 | 해당 없음 |
- 기본 인증 API를 사용하는 앱은 지원하는 챌린지 유형을 나타낼 때 목록에 리디렉션 챌린지 유형을 포함해야 합니다.
- Android 및 iOS SDK를 사용하는 앱의 경우 SDK에 리디렉션 챌린지 유형이 자동으로 포함되므로 이 유형을 포함할 필요가 없습니다.
다음 표에서는 Microsoft Entra 또는 클라이언트 앱이 지정된 챌린지 유형을 지원하지 않는 경우 발생하는 결과를 요약합니다.
| 시나리오 | 수행되는 작업 |
|---|---|
| 클라이언트 앱에 지원되지 않는 챌린지 유형이 포함되어 있음 | Microsoft Entra는 이 요청을 잘못된 것으로 처리할 때 오류를 반환합니다. |
| 클라이언트 앱이 지원되는 챌린지 유형을 포함하지 못함 | 클라이언트 앱이 관리자가 Microsoft Entra 관리 센터에서 구성하는 챌린지 유형을 지원하지 않음을 나타냅니다. 이 경우 Microsoft Entra는 클라이언트 앱에 웹 대체를 사용하도록 알립니다. |