Opção de reserva para autenticação nativa na web

Aplica-se a: Os locatários do Workforce Inquilinos externos (saber mais)

O fallback da Web permite que um aplicativo cliente que usa autenticação nativa use a autenticação delegada pelo navegador como um mecanismo de fallback para melhorar a resiliência. Esse cenário acontece quando a autenticação nativa não é suficiente para concluir o fluxo de autenticação. Por exemplo, se o servidor de autorização exigir recursos que o cliente não pode fornecer.

Todos os aplicativos cliente que usam autenticação nativa devem oferecer suporte a um sistema alternativo baseado na Web.

Fluxo de fallback da Web

Este fluxo mostra como o fallback da Web pode acontecer:

• O aplicativo cliente coleta informações iniciais do usuário e inicia o fluxo de autenticação fazendo uma solicitação ao Microsoft Entra.
• O Microsoft Entra retorna uma resposta de sucesso ou erro. Uma resposta bem-sucedida indica que o aplicativo cliente pode continuar fazendo solicitações do Microsoft Entra. Uma resposta de erro pode indicar que o cliente pode continuar a solicitar mais informações ao usuário e continuar a fazer solicitações ao Microsoft Entra. A resposta de erro também pode indicar que o cliente precisa usar a autenticação delegada pelo navegador.
• Se a resposta de erro indicar que o cliente precisa usar a autenticação delegada pelo navegador, o cliente continuará o fluxo de autenticação no navegador.

Cenário de exemplo

Vejamos um exemplo de quando é possível para o Microsoft Entra indicar que o cliente precisa usar a autenticação delegada pelo navegador:

• No centro de administração do Microsoft Entra, um administrador configura um aplicativo para usar email com método de autenticação de senha.
• Essa configuração significa que o Microsoft Entra requer que o aplicativo cliente tenha a capacidade de coletar um e-mail (nome de usuário) e senha do usuário. O aplicativo cliente comunica essa capacidade ao Microsoft Entra enviando senha tipo de desafio. Saiba mais sobre os tipos de desafio de autenticação nativa no artigo Tipos de desafio de autenticação nativa.
• O aplicativo cliente também deve validar o e-mail enviando uma senha única que o servidor envia para o e-mail do usuário. A aplicação cliente comunica essa capacidade ao Microsoft Entra enviando o tipo de desafio oob . Saiba mais sobre os tipos de desafio no artigo Tipos de desafio de autenticação nativa
• Se o aplicativo cliente não enviar os tipos de desafio oob e senha, o Microsoft Entra interpretará isso como a incapacidade do aplicativo cliente de cumprir o requisito definido. Nesse caso, o Microsoft Entra retorna um erro que indica que o cliente precisa usar a autenticação delegada pelo navegador.

Suporte a solução alternativa da Web

Se a resposta do Microsoft Entra indicar que a aplicação cliente precisa recorrer à autenticação delegada no navegador, recomendamos que utilize uma biblioteca de autenticação desenvolvida e suportada pela Microsoft.

Saiba como suportar fallback da Web em aplicativos Android nativos e aplicativos nativos do iOS/macOS.

Conteúdo relacionado

• Tipos de desafio de autenticação nativa
• Tutorial: Suporte a fallback da Web numa aplicação Android
• Tutorial: Suporte a web fallback em apps iOS e macOS