Typy wyzwań uwierzytelniania natywnego
Dotyczy:
Dzierżawcy siły roboczej — dzierżawcy zewnętrzni 
(dowiedz się więcej)
Uwierzytelnianie natywne obsługuje dwie metody uwierzytelniania:
- Poczta e-mail z jednorazowym kodem dostępu (OTP).
- Poczta e-mail i hasło z obsługą samoobsługowego resetowania hasła (SSPR).
Aplikacja klienta korzystająca z uwierzytelniania natywnego do logowania użytkowników może używać jednej z metod uwierzytelniania. Aby nawiązać pomyślne wywołania do firmy Microsoft Entra, aplikacja musi wskazać obsługiwane przez nią metody uwierzytelniania. Firma Microsoft Entra umożliwia aplikacji klienta anonsowanie obsługiwanych przez nią metod uwierzytelniania przy użyciu typów wyzwań.
Typy wyzwań to wstępnie zdefiniowane wartości, które aplikacja klienta zawiera w żądaniu powiadamiania firmy Microsoft Entra o metodzie uwierzytelniania obsługiwanej przez aplikację.
Typy wyzwań
Poniższa tabela zawiera obsługiwane wartości typu wyzwania:
| Typ wyzwania | opis |
|---|---|
| hasło | Ten typ wyzwania wskazuje, że aplikacja obsługuje kolekcję poświadczeń hasła od użytkownika. |
| Oob | Ten typ wyzwania wskazuje, że aplikacja obsługuje używanie jednorazowych kodów haseł lub kodu dostępu (OTP) wysyłanych do użytkownika przy użyciu kanału pomocniczego. Obecnie interfejs API obsługuje tylko protokół OTP poczty e-mail. |
| Przekierowanie | Ten typ wyzwania wskazuje, że aplikacja obsługuje powrót do uwierzytelniania delegowanego przez przeglądarkę, nazywanego również rezerwowym elementem internetowym. Wszystkie aplikacje zgodne z uwierzytelnianiem natywnym muszą obsługiwać tę metodę uwierzytelniania. To wymaganie oznacza, że w każdym wywołaniu aplikacja wykonuje do firmy Microsoft Entra, musi zawierać ten typ wyzwania. Jeśli aplikacja kliencka nie może uwzględnić tego typu wyzwania, żądanie zakończy się niepowodzeniem. |
W przyszłości dodamy nowe wartości, gdy uwierzytelnianie natywne obsługuje nowe metody uwierzytelniania.
Użycie typów wyzwań
W poniższej tabeli podsumowano wartości typu wyzwania, których aplikacja powinna używać dla różnych przepływów uwierzytelniania:
| Przepływ rejestracji | Przepływ logowania | Samoobsługowe resetowanie hasła | |
|---|---|---|---|
| Wiadomość e-mail z hasłem | oob, hasło i przekierowanie | oob, hasło i przekierowanie | oob i przekierowanie |
| Adres E-mail OTP | oob i przekierowanie | oob i przekierowanie | Nie dotyczy |
- Aplikacje korzystające z natywnego interfejsu API uwierzytelniania muszą zawierać typ wyzwania przekierowania na liście, gdy wskazują typ wyzwania, który obsługuje.
- Aplikacje korzystające z zestawów SDK systemu Android i iOS nie muszą uwzględniać typu wyzwania przekierowania , ponieważ zestaw SDK automatycznie go dołącza.
W poniższej tabeli podsumowano, co się stanie, jeśli firma Microsoft Entra lub aplikacja kliencka nie obsługuje danego typu wyzwania:
| Scenariusz | Co się dzieje |
|---|---|
| Aplikacja kliencka zawiera nieobsługiwany typ wyzwania | Firma Microsoft Entra zwraca błąd, ponieważ traktuje to żądanie jako nieprawidłowe. |
| Aplikacja kliencka nie może uwzględnić obsługiwanego typu wyzwania | Wskazuje, że aplikacja kliencka nie obsługuje typu wyzwania skonfigurowanego przez administratora w centrum administracyjnym firmy Microsoft Entra. W takim przypadku firma Microsoft Entra powiadamia aplikację kliencą o konieczności używania rezerwowego w Internecie. |