Inbyggd autentisering i Microsoft Entra External ID
Gäller för: 
Workforce-användare 
externa användare (Läs mer)
Med Microsoft Entras interna autentisering kan du ha fullständig kontroll över utformningen av din inloggningsupplevelse för mobil- och skrivbordsprogram. Till skillnad från webbläsarbaserade lösningar kan du med inbyggd autentisering skapa visuellt tilltalande, pixelperfekta autentiseringsskärmar som sömlöst smälter in i appens gränssnitt. Med den här metoden kan du helt anpassa användargränssnittet, inklusive designelement, logotypplacering och layout, vilket garanterar ett konsekvent och varumärkesanpassat utseende.
Standardinloggningsprocessen för appar, som förlitar sig på webbläsardelegering, resulterar ofta i en störande övergång under autentiseringen. Användare omdirigeras tillfälligt till en systemwebbläsare för autentisering, bara för att föras tillbaka till appen när inloggningen är klar.
Även om webbläsardelad autentisering erbjuder fördelar som minskade attackvektorer och stöd för enkel inloggning (SSO), erbjuder den begränsade anpassningsalternativ för användargränssnittet.
Tillgängliga autentiseringsmetoder
För närvarande stöder intern autentisering lokal kontoidentitetsprovider för två autentiseringsmetoder:
- E-post med inloggning med engångslösenord (OTP).
- E-post och lösenordsinloggning med stöd för självbetjäning av lösenordsåterställning (SSPR).
Intern autentisering har ännu inte stöd för federerade identitetsprovidrar, till exempel sociala identiteter eller företagsidentiteter.
När du ska använda intern autentisering
När det gäller att implementera autentisering för mobil- och skrivbordsappar på externt ID har du två alternativ:
- Microsoft-hanterad webbläsardelegerad autentisering.
- Fullständigt anpassad SDK-baserad intern autentisering.
Vilken metod du väljer beror på appens specifika krav. Även om varje app har unika autentiseringsbehov finns det några vanliga saker att tänka på. Oavsett om du väljer intern autentisering eller webbläsardelad autentisering stöder Microsoft Entra Externt ID båda.
I följande tabell jämförs de två autentiseringsmetoderna som hjälper dig att välja rätt alternativ för din app.
| Webbläsardelegeringsautentisering | Intern autentisering | |
|---|---|---|
| Användarautentiseringsupplevelse | Användare tas till en systemwebbläsare eller inbäddad webbläsare för autentisering och omdirigeras sedan tillbaka till appen när inloggningen är slutförd. Den här metoden rekommenderas om omdirigeringen inte påverkar slutanvändarens upplevelse negativt. | Användarna har en omfattande, intern registrerings- och inloggningsresa utan att någonsin lämna appen. |
| Anpassningsupplevelse | Hanterade varumärkes- och anpassningsalternativ är tillgängliga som en färdig funktion. | Den här API-centrerade metoden erbjuder en hög anpassningsnivå, vilket ger omfattande flexibilitet i designen och möjligheten att skapa skräddarsydda interaktioner och flöden. |
| Tillämplighet | Den är lämplig för arbetsstyrka, B2B- och B2C-appar och kan användas för interna appar, ensidesprogram och webbappar. | När samma entitet driver auktoriseringsservern och appen och användaren uppfattar dem båda som samma entitet för kundernas förstapartsappar. |
| Gå live insats | Låg. Använd den direkt ur lådan. | Hög. Utvecklaren skapar, äger och underhåller autentiseringsupplevelsen. |
| Underhållsarbete | Låg. | Hög. För varje funktion som Microsoft släpper måste du uppdatera SDK:t för att använda den. |
| Säkerhet | Det säkraste alternativet. | Säkerhetsansvaret delas med utvecklare och bästa praxis måste följas. Den är känslig för nätfiskeattacker. |
| språk och ramverk som stöds |
|
|
Funktionstillgänglighet
I följande tabell visas tillgängligheten för funktioner för webbläsardelegering och intern autentisering.
| Webbläsardelegeringsautentisering | Intern autentisering | |
|---|---|---|
| Registrering och inloggning med E-post engångslösenord (OTP) | ✔️ | ✔️ |
| Registrering och inloggning med e-post och lösenord | ✔️ | ✔️ |
| Självbetjänt lösenordsåterställning (SSPR) | ✔️ | ✔️ |
| Anpassad leverantör av anspråk | ✔️ | ✔️ |
| Inloggning för social identitetsleverantör | ✔️ | ❌ |
| Multifactor-autentisering med e-postlösenord (OTP) | ✔️ | ❌ |
| multifaktorautentisering med SMS- | ✔️ | ❌ |
| enkel inloggning (SSO) | ✔️ | ❌ |
Så här aktiverar du intern autentisering
Granska först riktlinjerna ovan på när du ska använda intern autentisering. Ha sedan en intern diskussion med programmets företagsägare, designer och utvecklingsteam för att avgöra om intern autentisering krävs.
Om ditt team har fastställt att intern autentisering krävs för ditt program följer du dessa steg för att aktivera intern autentisering i administrationscentret för Microsoft Entra:
- Logga in på administrationscentret för Microsoft Entra.
- Bläddra till Program>Appregistreringar och välj din app.
- Gå till autentisering och välj fliken Inställningar.
- Välj fältet Tillåt intern autentisering och fältet Tillåt offentligt klientflöde.
När du har aktiverat både Tillåt intern autentisering och Tillåt offentligt klientflödeuppdaterar du konfigurationskoden i enlighet med detta.
Uppdatera konfigurationskoden
När du har aktiverat api:er för intern autentisering i administrationscentret måste du fortfarande uppdatera programmets konfigurationskod för att stödja interna autentiseringsflöden för Android eller iOS/macOS. För att göra det måste du lägga till fältet utmaningstyp i konfigurationen. Utmaningstyper är en lista med värden som appen använder för att meddela Microsoft Entra om den autentiseringsmetod som den stöder. Du hittar mer information om inbyggda autentiseringsutmaningstyper här. Om konfigurationen inte uppdateras för att integrera inbyggda autentiseringskomponenter kan inte de interna autentiserings-SDK:erna och API:erna användas.
Risk för aktivering av intern autentisering
Microsoft Entras interna autentisering stöder inte enkel inloggning (SSO) och ansvaret för att säkerställa säkerheten för appen ligger hos ditt utvecklingsteam.
Så här använder du intern autentisering
Du kan skapa appar som använder intern autentisering med hjälp av våra interna autentiserings-API:er eller Microsoft Authentication Library (MSAL) SDK för Android och iOS/macOS. När det är möjligt rekommenderar vi att du använder MSAL för att lägga till intern autentisering i dina appar.
Mer information om interna autentiseringsexempel och självstudier finns i följande tabell.
| Språk/ Plattform |
Kodexempelguide | Bygg och integrera handledning |
|---|---|---|
| Android (Kotlin) | • Logga in användare | • Logga in användare |
| iOS (Swift) | • Logga in användare | • Logga in användare |
| macOS (Swift) | • Logga in användare | • Logga in användare |
Om du planerar att skapa en app i ett ramverk som för närvarande inte stöds av MSAL kan du använda vårt autentiserings-API. För mer information, se denna API-referensartikel.