Typer av interna autentiseringsutmaningar
Gäller för: anställda hyresgäster
externa hyresgäster (läs mer)
Intern autentisering stöder två autentiseringsmetoder:
- E-post med engångslösenord (OTP).
- E-post och lösenord med stöd för självbetjänad lösenordsåterställning (SSPR).
En kundapp som använder intern autentisering för att logga in användare kan använda någon av autentiseringsmetoderna. För att göra lyckade anrop till Microsoft Entra måste appen ange de autentiseringsmetoder som den stöder. Med Microsoft Entra kan kundappen visa de autentiseringsmetoder som den stöder genom att använda utmaningstyper.
Utmaningstyper är fördefinierade värden, som kundappen innehåller i sin begäran om att meddela Microsoft Entra om den autentiseringsmetod som appen stöder.
Utmaningstyper
Följande tabell innehåller de utmaningstypvärden som stöds:
Utmaningstyp | Beskrivning |
---|---|
lösenord | Den här utmaningstypen anger att appen stöder insamling av lösenordsautentiseringsuppgifter från användaren. |
oob | Den här utmaningstypen anger att programmet stöder användning av engångslösenord eller lösenordskoder (OTP) som skickas till användaren med hjälp av en sekundär kanal. API:et stöder för närvarande endast OTP för e-post. |
omdirigering | Den här utmaningstypen anger att programmet stöder en återgång till webbläsardelegerad autentisering, även kallat webbåtergång. Alla inbyggda autentiseringskompatibla appar måste ha stöd för den här autentiseringsmetoden. Det här kravet innebär att i varje anrop som appen gör till Microsoft Entra måste den innehålla den här utmaningstypen. Om klientappen inte kan ta med den här utmaningstypen misslyckas begäran. |
Vi lägger till nya värden i framtiden när intern autentisering stöder nya autentiseringsmetoder.
Användning av utmaningstyper
I följande tabell sammanfattas de utmaningstypvärden som en app ska använda för de olika autentiseringsflödena:
Registreringsflöde | Inloggningsflöde | SSPR | |
---|---|---|---|
e-post med lösenord | oob, lösenordoch omdirigering | oob, lösenordoch omdirigering | oob och omdirigering |
E-post-OTP | oob och omdirigera | oob och omdirigering | Ej tillämpligt |
- Appar som använder native autentiserings-API måste inkludera omdirigeringsutmaningstyp i listan när de anger vilken utmaningstyp de stöder.
- Appar som använder Android- och iOS-SDK:er behöver inte inkludera omdirigering utmaningstyp eftersom SDK:n automatiskt innehåller den.
I följande tabell sammanfattas vad som händer om antingen Microsoft Entra eller klientappen inte stöder en viss utmaningstyp:
Scenario | Vad händer |
---|---|
En klientapp innehåller utmaningstyp som inte stöds | Microsoft Entra returnerar ett fel eftersom det behandlar den här begäran som ogiltig. |
En klientapp kan inte innehålla en utmaningstyp som stöds | Det anger att klientappen inte stöder en utmaningstyp som administratören konfigurerar i administrationscentret för Microsoft Entra. I det här fallet meddelar Microsoft Entra klientappen att använda webbfallback. |