Fallback na Web de autenticação nativa

Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)

O fallback na Web permite que um aplicativo cliente que utiliza autenticação nativa recorra à autenticação delegada pelo navegador como um mecanismo secundário para melhorar a resiliência. Esse cenário ocorre quando a autenticação nativa não é suficiente para concluir o fluxo de autenticação. Por exemplo, se o servidor de autorização exigir recursos que o cliente não pode fornecer.

Todos os aplicativos cliente que usam autenticações nativas precisam dar suporte ao fallback na Web.

Fluxo do fallback na Web

Esse fluxo mostra como o fallback na Web pode acontecer:

• O aplicativo cliente coleta informações iniciais do usuário e inicia o fluxo de autenticação fazendo uma solicitação ao Microsoft Entra.
• O Microsoft Entra retorna uma resposta de erro ou êxito. Uma resposta de êxito indica que o aplicativo cliente pode continuar fazendo solicitações ao Microsoft Entra. Uma resposta de erro pode indicar que o cliente pode continuar a solicitar mais informações ao usuário e continuar a fazer solicitações ao Microsoft Entra. A resposta de erro também pode indicar que o cliente precisa usar autenticação delegada pelo navegador.
• Se a resposta de erro indicar que o cliente precisa usar a autenticação delegada pelo navegador, o cliente continuará o fluxo de autenticação no navegador.

Cenário de exemplo

Vamos dar uma olhada em um exemplo em que é possível para o Microsoft Entra indicar que o cliente precisa usar autenticação delegada pelo navegador:

• No centro de administração do Microsoft Entra, um administrador configura um aplicativo para usar o método de autenticação por email e senha.
• Essa configuração significa que o Microsoft Entra exige que o aplicativo cliente tenha a capacidade de coletar um email (nome de usuário) e senha do usuário. O aplicativo cliente comunica essa capacidade ao Microsoft Entra enviando o tipo de desafio password. Saiba mais sobre os tipos de desafio no artigo Tipos de desafio de autenticação nativa.
• O aplicativo cliente também deve validar o email enviando uma senha de uso único que o servidor envia para o email do usuário. O aplicativo cliente comunica essa capacidade ao Microsoft Entra enviando o tipo de desafio oob. Saiba mais sobre os tipos de desafio no artigo Tipos de desafio de autenticação nativa
• Se o aplicativo cliente não enviar ambos os tipos de desafio oob e password, o Microsoft Entra interpreta como a incapacidade do aplicativo cliente de cumprir o requisito estabelecido. Nesse caso, o Microsoft Entra retorna um erro que indica que o cliente precisa usar a autenticação delegada pelo navegador.

Suporte a fallback da Web

Se a resposta do Microsoft Entra indicar que o aplicativo cliente precisa recorrer à autenticação delegada pelo navegador, recomendamos que você utilize uma biblioteca de autenticação desenvolvida e com suporte da Microsoft.

Saiba como oferecer suporte ao fallback na web em aplicativos nativos do Android e aplicativos nativos do iOS/macOS.

Conteúdo relacionado

• Tipos de desafio de autenticação nativa
• Tutorial: Suporte ao fallback da Web no aplicativo Android
• Tutorial: oferecer suporte ao fallback na Web no aplicativo iOS/macOS