Tipi di richiesta di autenticazione nativa
Si applica a: Tenant esterni della forza lavoro (altre informazioni)
L'autenticazione nativa supporta due metodi di autenticazione:
- Indirizzo di posta elettronica con passcode monouso (OTP).
- Posta elettronica e password con supporto per la reimpostazione della password self-service.
Un'app del cliente che usa l'autenticazione nativa per consentire agli utenti di accedere può usare uno dei metodi di autenticazione. Per effettuare chiamate riuscite a Microsoft Entra, l'app deve indicare i metodi di autenticazione supportati. Microsoft Entra consente all'app del cliente di annunciare i metodi di autenticazione supportati tramite tipi di verifica.
I tipi di verifica sono valori predefiniti, inclusi nell'app del cliente nella richiesta di notificare a Microsoft Entra il metodo di autenticazione supportato dall'app.
La tabella seguente contiene i valori dei tipi di verifica supportati:
Tipo di richiesta di verifica | Descrizione |
---|---|
password | Questo tipo di verifica indica che l'app supporta la raccolta di credenziali password dell'utente. |
Oob | Questo tipo di richiesta indica che l'applicazione supporta l'uso di codici OTP (One-Time Password o Passcode) inviati all'utente tramite un canale secondario. Attualmente, l'API supporta solo OTP di posta elettronica. |
Reindirizzare | Questo tipo di richiesta indica che l'applicazione supporta un fallback all'autenticazione delegata dal browser, nota anche come fallback Web. Tutte le app conformi all'autenticazione nativa devono supportare questo metodo di autenticazione. Questo requisito significa che in ogni chiamata eseguita dall'app a Microsoft Entra deve includere questo tipo di verifica. Se l'app client non include questo tipo di richiesta, la richiesta ha esito negativo. |
In futuro verranno aggiunti nuovi valori quando l'autenticazione nativa supporta nuovi metodi di autenticazione.
La tabella seguente riepiloga i valori del tipo di verifica che un'app deve usare per i vari flussi di autenticazione:
Flusso di iscrizione | Flusso di accesso | Reimpostazione della password self-service | |
---|---|---|---|
Posta elettronica con password | oob, password e reindirizzamento | oob, password e reindirizzamento | oob e reindirizzamento |
OTP di posta elettronica | oob e reindirizzamento | oob e reindirizzamento | Non applicabile |
- Le app che usano l'API di autenticazione nativa devono includere il tipo di richiesta di reindirizzamento nell'elenco quando indicano il tipo di verifica supportato.
- Le app che usano SDK Android e iOS non devono includere il tipo di verifica di reindirizzamento perché l'SDK lo include automaticamente.
La tabella seguente riepiloga cosa accade se Microsoft Entra o l'app client non supporta un determinato tipo di verifica:
Scenario | Effetti |
---|---|
Un'app client include un tipo di verifica non supportato | Microsoft Entra restituisce un errore perché considera questa richiesta come non valida. |
Un'app client non riesce a includere un tipo di richiesta supportato | Indica che l'app client non supporta un tipo di verifica configurato dall'amministratore nell'interfaccia di amministrazione di Microsoft Entra. In questo caso, Microsoft Entra notifica all'app client di usare il fallback Web. |