Webbåterställning för intern autentisering

Gäller för: Personalklientorganisationer Externa klienter (läs mer)

Med webbåterställning kan en klientapp som använder intern autentisering använda webbläsardelad autentisering som reservmekanism för att förbättra motståndskraften. Det här scenariot inträffar när intern autentisering inte räcker för att slutföra autentiseringsflödet. Om auktoriseringsservern till exempel kräver funktioner som klienten inte kan tillhandahålla.

Alla klientappar som använder inbyggda autentiseringar måste ha stöd för webbåterställning.

Webbåterställningsflöde

Det här flödet visar hur webbåterställning kan ske:

• Klientappen samlar in initial information från användaren och startar autentiseringsflödet genom att göra en begäran till Microsoft Entra.
• Microsoft Entra returnerar ett lyckat eller felsvar. Ett lyckat svar anger att klientappen kan fortsätta att göra begäranden om Microsoft Entra. Ett felsvar kan indikera att klienten kan fortsätta att fråga användaren om mer information och fortsätta att göra begäranden till Microsoft Entra. Felsvaret kan också indikera att klienten måste använda webbläsardelegeringsautentisering.
• Om felsvaret anger att klienten behöver använda webbläsardelad autentisering fortsätter klienten autentiseringsflödet i webbläsaren.

Exempelscenario

Nu ska vi titta på ett exempel när det är möjligt för Microsoft Entra att ange att klienten behöver använda webbläsardelad autentisering:

• I administrationscentret för Microsoft Entra konfigurerar en administratör en app för att använda e-post med en lösenordsautentiseringsmetod.
• Den här konfigurationen innebär att Microsoft Entra kräver att klientappen har möjlighet att samla in ett e-postmeddelande (användarnamn) och lösenord från användaren. Klientappen förmedlar den här möjligheten till Microsoft Entra genom att skicka typen av lösenordsutmaning . Läs mer om utmaningstyper i artikeln Om inbyggda autentiseringsutmaningstyper .
• Klientappen bör också verifiera e-postmeddelandet genom att skicka ett engångslösenord som servern skickar till användarens e-post. Klientappen förmedlar den här möjligheten till Microsoft Entra genom att skicka oob-utmaningstypen . Läs mer om utmaningstyper i artikeln Om inbyggda autentiseringsutmaningstyper
• Om klientappen inte skickar både oob - och lösenordsutmaningstyper tolkar Microsoft Entra det som klientappens oförmåga att uppfylla det angivna kravet. I det här fallet returnerar Microsoft Entra ett fel som anger att klienten måste använda webbläsardelegeringsautentisering.

Stöd för webbåterställning

Om Microsoft Entras svar anger att klientappen måste återgå till webbläsardelad autentisering rekommenderar vi att du använder ett autentiseringsbibliotek som stöds av Microsoft.

Lär dig hur du stöder webbåterställning i interna Android-appar och interna iOS/macOS-appar.

Relaterat innehåll

• Typer av interna autentiseringsutmaningar
• Självstudie: Stöd för webbåterställning i Android-app
• Självstudie: Stöd för webbåterställning i iOS/macOS-app