Tipos de desafio de autenticação nativa
Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)
A autenticação nativa suporta dois métodos de autenticação:
- E-mail com código de acesso único (OTP).
- E-mail e senha com suporte para redefinição de senha de autoatendimento (SSPR).
Um aplicativo cliente que usa autenticação nativa para entrar usuários pode usar qualquer um dos métodos de autenticação. Para fazer chamadas bem-sucedidas para o Microsoft Entra, o aplicativo precisa indicar os métodos de autenticação suportados. O Microsoft Entra permite que o aplicativo do cliente anuncie os métodos de autenticação aos quais oferece suporte usando tipos de desafio.
Os tipos de desafio são valores predefinidos, que o aplicativo cliente inclui em sua solicitação para notificar o Microsoft Entra sobre o método de autenticação suportado pelo aplicativo.
Tipos de desafio
A tabela a seguir contém os valores de tipo de desafio suportados:
Tipo de desafio | Description |
---|---|
palavra-passe | Esse tipo de desafio indica que o aplicativo suporta a coleta de uma credencial de senha do usuário. |
OOB | Esse tipo de desafio indica que o aplicativo suporta o uso de senha de uso único ou códigos de senha (OTP) enviados ao usuário usando um canal secundário. Atualmente, a API suporta apenas OTP de e-mail. |
redirecionamento | Esse tipo de desafio indica que o aplicativo oferece suporte a um fallback para a autenticação delegada pelo navegador, também conhecida como fallback da Web. Todos os aplicativos compatíveis com autenticação nativa devem oferecer suporte a esse método de autenticação. Esse requisito significa que, em todas as chamadas que o aplicativo faz para o Microsoft Entra, ele deve incluir esse tipo de desafio. Se o aplicativo cliente não incluir esse tipo de desafio, a solicitação falhará. |
Adicionamos novos valores no futuro quando a autenticação nativa oferecer suporte a novos métodos de autenticação.
Uso de tipos de desafio
A tabela a seguir resume os valores de tipo de desafio que um aplicativo deve usar para os vários fluxos de autenticação:
Fluxo de inscrição | Fluxo de início de sessão | SSPR | |
---|---|---|---|
E-mail com senha | OOB, senha e redirecionamento | OOB, senha e redirecionamento | OOB e redirecionamento |
E-mail OTP | OOB e redirecionamento | OOB e redirecionamento | Não aplicável |
- Os aplicativos que usam API de autenticação nativa devem incluir o tipo de desafio de redirecionamento na lista quando indicarem o tipo de desafio ao qual oferecem suporte.
- Os aplicativos que usam SDKs para Android e iOS não precisam incluir o tipo de desafio de redirecionamento, pois o SDK o inclui automaticamente.
A tabela a seguir resume o que acontece se o Microsoft Entra ou o aplicativo cliente não oferecer suporte a um determinado tipo de desafio:
Cenário | O que acontece |
---|---|
Um aplicativo cliente inclui um tipo de desafio sem suporte | O Microsoft Entra retorna um erro, pois trata essa solicitação como inválida. |
Um aplicativo cliente não consegue incluir um tipo de desafio suportado | Indica que a aplicação cliente não suporta um tipo de desafio que o administrador configura no centro de administração do Microsoft Entra. Nesse caso, o Microsoft Entra notifica o aplicativo cliente para usar fallback da Web. |