Descobrir o acesso condicional

  • 3 minutos

O recurso acesso condicional na ID do Microsoft Entra oferece uma das várias maneiras que você pode usar para proteger seu aplicativo e proteger um serviço. O Acesso Condicional permite que desenvolvedores e clientes empresariais protejam os serviços de várias maneiras, incluindo:

  • Autenticação multifator
  • Permitindo que apenas dispositivos registrados no Intune acessem serviços específicos
  • Restringindo locais de usuário e intervalos de IP

Como o Acesso Condicional afeta um aplicativo?

Na maioria dos casos comuns, o Acesso Condicional não altera o comportamento de um aplicativo nem exige alterações do desenvolvedor. Somente em determinados casos, quando um aplicativo solicita indiretamente ou silenciosamente um token para um serviço, um aplicativo requer alterações de código para lidar com desafios de Acesso Condicional. Pode ser tão simples quanto executar uma solicitação de entrada interativa.

Especificamente, os seguintes cenários exigem código para lidar com desafios de Acesso Condicional:

  • Aplicativos executando o fluxo em nome
  • Aplicativos que acessam vários serviços/recursos
  • Aplicativos de página única usando MSAL.js
  • Aplicativos Web chamando um recurso

As políticas de Acesso Condicional podem ser aplicadas ao aplicativo e também a uma API Web que seu aplicativo acessa. Dependendo do cenário, um cliente corporativo pode aplicar e remover políticas de Acesso Condicional a qualquer momento. Para que seu aplicativo continue funcionando quando uma nova política for aplicada, implemente o tratamento de desafios.

Exemplos de acesso condicional

Alguns cenários exigem alterações de código para lidar com o Acesso Condicional, enquanto outros funcionam como estão. Aqui estão alguns cenários usando o Acesso Condicional para fazer a autenticação multifator que fornece algumas informações sobre a diferença.

  • Você está desenvolvendo um aplicativo iOS de inquilino único e aplica uma política de acesso condicional. O aplicativo faz login de um usuário e não solicita acesso a uma API. Quando o usuário entra, a política é invocada automaticamente e o usuário precisa executar a autenticação multifator.

  • Você está criando um aplicativo que usa um serviço de camada intermediária para acessar uma API downstream. Um cliente corporativo da empresa que usa esse aplicativo aplica uma política à API downstream. Quando um usuário final entra, o aplicativo solicita acesso à camada intermediária e envia o token. A camada intermediária executa um fluxo em nome de outro para solicitar acesso à API a jusante. Neste ponto, um desafio de reivindicações é apresentado à camada intermediária. A camada intermediária envia o desafio de volta ao aplicativo, que precisa estar em conformidade com a política de Acesso Condicional.