Tipi di richiesta di autenticazione nativa

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant esterni della forza lavoro Cerchio verde con un simbolo di segno di spunta bianco. (altre informazioni)

L'autenticazione nativa supporta due metodi di autenticazione:

  • Indirizzo di posta elettronica con passcode monouso (OTP).
  • Posta elettronica e password con supporto per la reimpostazione della password self-service.

Un'app del cliente che usa l'autenticazione nativa per consentire agli utenti di accedere può usare uno dei metodi di autenticazione. Per effettuare chiamate riuscite a Microsoft Entra, l'app deve indicare i metodi di autenticazione supportati. Microsoft Entra consente all'app del cliente di annunciare i metodi di autenticazione supportati tramite tipi di verifica.

I tipi di verifica sono valori predefiniti, inclusi nell'app del cliente nella richiesta di notificare a Microsoft Entra il metodo di autenticazione supportato dall'app.

Tipi di verifica

La tabella seguente contiene i valori dei tipi di verifica supportati:

Tipo di richiesta di verifica Descrizione
password Questo tipo di verifica indica che l'app supporta la raccolta di credenziali password dell'utente.
Oob Questo tipo di richiesta indica che l'applicazione supporta l'uso di codici OTP (One-Time Password o Passcode) inviati all'utente tramite un canale secondario. Attualmente, l'API supporta solo OTP di posta elettronica.
Reindirizzare Questo tipo di richiesta indica che l'applicazione supporta un fallback all'autenticazione delegata dal browser, nota anche come fallback Web. Tutte le app conformi all'autenticazione nativa devono supportare questo metodo di autenticazione. Questo requisito significa che in ogni chiamata eseguita dall'app a Microsoft Entra deve includere questo tipo di verifica. Se l'app client non include questo tipo di richiesta, la richiesta ha esito negativo.

In futuro verranno aggiunti nuovi valori quando l'autenticazione nativa supporta nuovi metodi di autenticazione.

Utilizzo dei tipi di verifica

La tabella seguente riepiloga i valori del tipo di verifica che un'app deve usare per i vari flussi di autenticazione:

Flusso di iscrizione Flusso di accesso Reimpostazione della password self-service
Posta elettronica con password oob, password e reindirizzamento oob, password e reindirizzamento oob e reindirizzamento
OTP di posta elettronica oob e reindirizzamento oob e reindirizzamento Non applicabile
  • Le app che usano l'API di autenticazione nativa devono includere il tipo di richiesta di reindirizzamento nell'elenco quando indicano il tipo di verifica supportato.
  • Le app che usano SDK Android e iOS non devono includere il tipo di verifica di reindirizzamento perché l'SDK lo include automaticamente.

La tabella seguente riepiloga cosa accade se Microsoft Entra o l'app client non supporta un determinato tipo di verifica:

Scenario Effetti
Un'app client include un tipo di verifica non supportato Microsoft Entra restituisce un errore perché considera questa richiesta come non valida.
Un'app client non riesce a includere un tipo di richiesta supportato Indica che l'app client non supporta un tipo di verifica configurato dall'amministratore nell'interfaccia di amministrazione di Microsoft Entra. In questo caso, Microsoft Entra notifica all'app client di usare il fallback Web.