Powrót do sieci Web uwierzytelniania natywnego

Dotyczy: Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)

Rezerwa internetowa umożliwia aplikacji klienckiej korzystającej z uwierzytelniania natywnego do korzystania z uwierzytelniania delegowanego przez przeglądarkę jako mechanizmu rezerwowego w celu zwiększenia odporności. Ten scenariusz występuje, gdy uwierzytelnianie natywne nie jest wystarczające do ukończenia przepływu uwierzytelniania. Jeśli na przykład serwer autoryzacji wymaga możliwości, których klient nie może podać.

Wszystkie aplikacje klienckie korzystające z uwierzytelniania natywnego muszą obsługiwać rezerwowe aplikacje internetowe.

Przepływ rezerwowy sieci Web

Ten przepływ pokazuje, jak może się zdarzyć rezerwowa strona internetowa:

• Aplikacja kliencka zbiera początkowe informacje od użytkownika i uruchamia przepływ uwierzytelniania, wysyłając żądanie do firmy Microsoft Entra.
• Firma Microsoft Entra zwraca odpowiedź z informacją o powodzeniu lub błędzie. Odpowiedź na powodzenie wskazuje, że aplikacja kliencka może nadal wysyłać żądania firmy Microsoft Entra. Odpowiedź na błąd może wskazywać, że klient może nadal monitować użytkownika o więcej informacji i nadal wysyłać żądania do firmy Microsoft Entra. Odpowiedź na błąd może również wskazywać, że klient musi używać uwierzytelniania delegowanego przez przeglądarkę.
• Jeśli odpowiedź na błąd wskazuje, że klient musi używać uwierzytelniania delegowanego przez przeglądarkę, klient kontynuuje przepływ uwierzytelniania w przeglądarce.

Przykładowy scenariusz

Przyjrzyjmy się przykładowi, gdy firma Microsoft Entra może wskazać, że klient musi używać uwierzytelniania delegowanego przez przeglądarkę:

• W centrum administracyjnym firmy Microsoft Entra administrator konfiguruje aplikację do używania poczty e-mail z metodą uwierzytelniania haseł.
• Ta konfiguracja oznacza, że firma Microsoft Entra wymaga, aby aplikacja kliencka miała możliwość zbierania wiadomości e-mail (nazwy użytkownika) i hasła od użytkownika. Aplikacja kliencka komunikuje tę możliwość firmie Microsoft Entra, wysyłając typ wyzwania dotyczącego hasła . Dowiedz się więcej o typach wyzwań w artykule Dotyczącym typów wyzwań uwierzytelniania natywnego.
• Aplikacja kliencka powinna również zweryfikować wiadomość e-mail, przesyłając jednorazowy kod dostępu wysyłany przez serwer do wiadomości e-mail użytkownika. Aplikacja kliencka komunikuje tę możliwość firmie Microsoft Entra, wysyłając typ wyzwania oob . Dowiedz się więcej o typach wyzwań w artykule Natywne typy wyzwań uwierzytelniania
• Jeśli aplikacja kliencka nie wysyła typów wyzwań dotyczących zadania oob i hasła , firma Microsoft Entra interpretuje ją jako niezdolność aplikacji klienckiej do spełnienia określonego wymagania. W takim przypadku firma Microsoft Entra zwraca błąd wskazujący, że klient musi używać uwierzytelniania delegowanego przez przeglądarkę.

Obsługa rezerwowego internetowego

Jeśli odpowiedź firmy Microsoft Entra wskazuje, że aplikacja kliencka musi wrócić do uwierzytelniania delegowanego przez przeglądarkę, zalecamy użycie utworzonej i obsługiwanej biblioteki uwierzytelniania firmy Microsoft.

Dowiedz się, jak obsługiwać rezerwę internetową w natywnych aplikacjach systemu Android i natywnych aplikacjach systemu iOS/macOS.

Powiązana zawartość

• Typy wyzwań uwierzytelniania natywnego
• Samouczek: obsługa rezerwowego w internecie w aplikacji dla systemu Android
• Samouczek: obsługa rezerwowego w internecie w aplikacji systemu iOS/macOS