Systeemeigen verificatievraagtypen
Van toepassing op:
Externe tenants
van werknemers (meer informatie)
Systeemeigen verificatie ondersteunt twee verificatiemethoden:
- E-mail met eenmalige wachtwoordcode (OTP).
- E-mail en wachtwoord met ondersteuning voor selfservice voor wachtwoordherstel (SSPR).
Een klant-app die gebruikmaakt van systeemeigen verificatie om gebruikers aan te melden, kan een van de verificatiemethoden gebruiken. Als u geslaagde aanroepen naar Microsoft Entra wilt uitvoeren, moet de app aangeven welke verificatiemethoden worden ondersteund. Met Microsoft Entra kan de klant-app de verificatiemethoden adverteren die worden ondersteund met behulp van uitdagingstypen.
Uitdagingstypen zijn vooraf gedefinieerde waarden, die de klant-app opneemt in de aanvraag om Microsoft Entra op de hoogte te stellen van de verificatiemethode die de app ondersteunt.
Uitdagingstypen
De volgende tabel bevat de ondersteunde waarden voor het type uitdaging:
| Type uitdaging | Beschrijving |
|---|---|
| password | Dit vraagtype geeft aan dat de app ondersteuning biedt voor het verzamelen van een wachtwoordreferentie van de gebruiker. |
| Oob | Dit type uitdaging geeft aan dat de toepassing het gebruik van eenmalige wachtwoord- of wachtwoordcodecodes (OTP) ondersteunt die met behulp van een secundair kanaal naar de gebruiker worden verzonden. Momenteel ondersteunt de API alleen e-mail OTP. |
| doorsturen | Dit type uitdaging geeft aan dat de toepassing ondersteuning biedt voor een terugval naar de door de browser gedelegeerde verificatie, ook wel webterugval genoemd. Alle systeemeigen apps die compatibel zijn met verificatie moeten deze verificatiemethode ondersteunen. Deze vereiste betekent dat in elke aanroep die de app doet naar Microsoft Entra, dit type uitdaging moet bevatten. Als de client-app dit probleemtype niet kan bevatten, mislukt de aanvraag. |
We voegen in de toekomst nieuwe waarden toe wanneer systeemeigen verificatie nieuwe verificatiemethoden ondersteunt.
Gebruik van uitdagingstypen
De volgende tabel bevat een overzicht van de waarden voor het uitdagingstype die een app moet gebruiken voor de verschillende verificatiestromen:
| Registratiestroom | Aanmeldingsstroom | SSPR | |
|---|---|---|---|
| E-mail met wachtwoord | oob, wachtwoord en omleiding | oob, wachtwoord en omleiding | oob en omleiden |
| OTP per e-mail verzenden | oob en omleiden | oob en omleiden | Niet van toepassing |
- Apps die gebruikmaken van de systeemeigen verificatie-API moeten het omleidingsvraagtype in de lijst opnemen wanneer ze aangeven welk type uitdaging ze ondersteunen.
- Apps die gebruikmaken van Android- en iOS-SDK's hoeven het type omleidingsvraag niet op te nemen, omdat de SDK deze automatisch bevat.
De volgende tabel geeft een overzicht van wat er gebeurt als Microsoft Entra of de client-app geen ondersteuning biedt voor een bepaald type uitdaging:
| Scenario | Wat gebeurt |
|---|---|
| Een client-app bevat niet-ondersteund uitdagingstype | Microsoft Entra retourneert een fout omdat deze aanvraag als ongeldig wordt behandeld. |
| Een client-app kan geen ondersteund type uitdaging bevatten | Het geeft aan dat de client-app geen ondersteuning biedt voor een vraagtype dat de beheerder configureert in het Microsoft Entra-beheercentrum. In dit geval meldt Microsoft Entra de client-app om terugval op internet te gebruiken. |