Autenticação nativa na ID externa do Microsoft Entra
Aplica-se a: 
Locatários da força de trabalho 
Locatários externos (saiba mais)
A autenticação nativa do Microsoft Entra permite que você tenha controle total sobre o design das experiências de entrada do seu aplicativo móvel e de desktop. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitas em termos de pixels, que se integram perfeitamente à interface do aplicativo. Com essa abordagem, é possível personalizar totalmente a interface do usuário, inclusive os elementos de design, o posicionamento do logotipo e o layout, garantindo uma aparência consistente e de marca.
O processo padrão de entrada de aplicativos, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição disruptiva durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, apenas para serem levados de volta ao aplicativo quando a e é concluída.
Embora ofereça benefícios como a redução de vetores de ataque e suporte ao logon único (SSO), a autenticação delegada pelo navegador oferece opções limitadas de personalização da interface do usuário e uma experiência de usuário insatisfatória.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa dá suporte ao provedor de identidade de conta local em dois métodos de autenticação:
- Entrada por email com senha de uso único (OTP).
- Entrada por email e senha com suporte para SSPR (redefinição de senha self-service).
A autenticação nativa ainda não dá suporte a provedores de identidade federados, como identidades sociais ou empresariais.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação em aplicativos móveis e de desktop na ID externa, você tem duas opções:
- Autenticação delegada pelo navegador hospedada pela Microsoft.
- Autenticação nativa totalmente personalizada baseada em SDK.
A abordagem escolhida depende dos requisitos específicos do aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem feitas. Quer você escolha a autenticação nativa ou a autenticação delegada pelo navegador, a ID externa do Microsoft Entra dá suporte a ambas.
A tabela a seguir compara os dois métodos de autenticação para ajudar você a decidir a opção ideal para seu aplicativo.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Experiência de autenticação do usuário | Os usuários são levados a um navegador do sistema ou navegador incorporado para autenticação, apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada rica e nativa de inscrição e login, sem nunca sair do aplicativo. |
| Experiência de personalização | As opções de identidade visual e personalização gerenciadas estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
| Aplicabilidade | Adequada para aplicativos de força de trabalho, B2B e B2C, ela pode ser usada para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos móveis do próprio do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo, o usuário os percebe como sendo a mesma entidade. |
| Esforço de ativação | Baixo. Use-o diretamente como se encontra. | Alto. Os desenvolvedores criam a experiência de autenticação, além de serem os proprietários e os mantenedores dela. |
| Esforço de manutenção | Baixo. | Alto. Para cada recurso lançado pela Microsoft, você precisa atualizar o SDK para usá-lo. |
| Segurança | Opção mais segura. | A responsabilidade de segurança é compartilhada com os desenvolvedores e as melhores práticas precisam ser seguidas. É propenso a ataques de phishing. |
| Linguagens e estruturas com suporte |
|
|
Disponibilidade de recursos
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada pelo navegador.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Inscrição e entrada com senha de uso único por email | ✔️ | ✔️ |
| Inscrição e entrada com email e senha | ✔️ | ✔️ |
| SSPR (redefinição de senha por autoatendimento) | ✔️ | ✔️ |
| Provedor de declarações personalizadas | ✔️ | ✔️ |
| Entrada do provedor de identidade social | ✔️ | ❌ |
| Autenticação multifator com senha de uso único por email | ✔️ | ❌ |
| Autenticação multifator com SMS | ✔️ | ❌ |
| SSO (logon único) | ✔️ | ❌ |
Como habilitar a autenticação nativa
Primeiro, revise as diretrizes acima sobre quando usar a autenticação nativa. Em seguida, tenha uma discussão interna com o proprietário de negócios, o designer e a equipe de desenvolvimento do aplicativo para determinar se a autenticação nativa é necessária.
Se sua equipe determinou que a autenticação nativa é necessária para seu aplicativo, siga estas etapas para habilitar a autenticação nativa no centro de administração do Microsoft Entra:
- Entre no Centro de administração do Microsoft Entra.
- Navegue até Aplicativos>Registros de aplicativo e selecione seu aplicativo.
- Navegue até Autenticação e selecione a guia Configurações.
- Selecione o campo Permitir autenticação nativa e o campo Permitir fluxo de cliente público.
Depois de habilitar Permitir autenticação nativa e Permitir fluxo de cliente público, atualize seu código de configuração de acordo.
Atualizar seu código de configuração
Depois de habilitar as APIs de autenticação nativa no centro de administração, você ainda precisa atualizar o código de configuração do aplicativo para dar suporte a fluxos de autenticação nativos para Android ou iOS/macOS. Para fazer isso, você precisa adicionar o campo de tipo de desafio à sua configuração. Os tipos de desafio são uma lista de valores, que o aplicativo usa para notificar o Microsoft Entra sobre o método de autenticação compatível. Você pode encontrar mais informações sobre os tipos de desafio de autenticação nativa aqui. Se a configuração não for atualizada para integrar componentes de autenticação nativos, os SDKs e APIs de autenticação nativa não poderão ser usados.
Risco de habilitar a autenticação nativa
A autenticação nativa do Microsoft Entra não dá suporte ao SSO (logon único) e a responsabilidade de garantir a segurança do aplicativo é de sua equipe de desenvolvimento.
Como usar a autenticação nativa
Você pode criar aplicativos que usem autenticação nativa usando nossas APIs de autenticação nativa ou o SDK da MSAL (biblioteca de autenticação da Microsoft) para Android e iOS/macOS. Sempre que possível, recomendamos o uso da MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a tabela a seguir.
| Linguagem/ Plataforma |
Guia de exemplo de código | Guia de build e integração |
|---|---|---|
| Android (Kotlin) | • Conectar usuários | • Conectar usuários |
| iOS (Swift) | • Conectar usuários | • Conectar usuários |
| macOS (Swift) | • Conectar usuários | • Conectar usuários |
Se estiver planejando criar um aplicativo em uma estrutura atualmente não suportada pela MSAL, você poderá usar nossa API de autenticação. Para obter mais informações, siga este artigo de referência da API.