Собственные типы проблем проверки подлинности
применяется к: арендаторы рабочей силы
внешние клиенты (подробнее)
Встроенная проверка подлинности поддерживает два метода проверки подлинности:
- Электронная почта с одноразовым секретным кодом (OTP).
- Электронная почта и пароль с поддержкой самостоятельного сброса пароля (SSPR).
Клиентское приложение, использующее собственную проверку подлинности для входа пользователей, может использовать любой из методов проверки подлинности. Чтобы выполнить успешные вызовы Microsoft Entra, приложение должно указать поддерживаемые методы проверки подлинности. Microsoft Entra позволяет клиентскому приложению заявлять о поддерживаемых методах проверки подлинности с помощью типов вызовов .
Типы вызовов — это предопределенные значения, которые клиентское приложение включает в свой запрос, чтобы уведомить Microsoft Entra о методе проверки подлинности, который поддерживает приложение.
Типы проблем
В следующей таблице содержатся поддерживаемые значения типов вызовов:
Тип задачи | Описание |
---|---|
пароль | Этот тип проверки указывает, что приложение поддерживает сбор учетных данных пароля у пользователя. |
oob | Этот тип вызова указывает, что приложение поддерживает использование кодов однократного пароля или секретного кода (OTP), отправленных пользователю с помощью дополнительного канала. В настоящее время API поддерживает только электронную почту OTP. |
перенаправление | Этот тип вызова указывает, что приложение поддерживает резервную проверку подлинности, делегированную браузером, также называемую веб-резервным вариантом. Все приложения, совместимые с собственной проверкой подлинности, должны поддерживать этот метод проверки подлинности. Это требование означает, что при каждом вызове приложения в Microsoft Entra приложение должно включать этот тип проверки. Если клиентское приложение не включает этот тип проверки, запрос завершается ошибкой. |
Мы добавим новые значения в будущем, когда встроенная аутентификация будет поддерживать новые методы аутентификации.
Использование типов задач
В следующей таблице перечислены значения типов задач, которые приложение должно использовать для различных процессов аутентификации.
Поток регистрации | Процесс входа | SSPR | |
---|---|---|---|
Электронная почта с паролем | oob, парольи перенаправление | , пароль, и перенаправление | oob и перенаправить |
OTP для электронной почты | oob и перенаправление | oob и перенаправление | Неприменимо |
- Приложения, использующие собственный API проверки подлинности, должны включать тип задачи перенаправления в списке при указании типа задачи, который они поддерживают.
- Приложения, использующие SDK для Android и iOS, не должны включать тип задачи перенаправления, так как SDK автоматически включает его.
В следующей таблице приведены сведения о том, что происходит, если Microsoft Entra или клиентское приложение не поддерживает заданный тип задачи:
Сценарий | Что происходит |
---|---|
Клиентское приложение включает неподдерживаемый тип вызова | Microsoft Entra возвращает ошибку, так как она обрабатывает этот запрос как недопустимый. |
клиентское приложение не может включать поддерживаемый тип вызова | Он указывает, что клиентское приложение не поддерживает тип проблемы, настроенный администратором в Центре администрирования Microsoft Entra. В этом случае Microsoft Entra уведомляет клиентское приложение об использовании веб-резервных. |
Связанное содержимое
- собственные веб-резервные проверки подлинности
- руководства по пакету SDK для Android для машинной проверки подлинности
- справочник по API собственной проверки подлинности