Záložní webová aplikace nativního ověřování
Platí pro: 
Tenanti pracovních sil – externí tenanti 
(další informace)
Webová záložní aplikace umožňuje klientské aplikaci, která používá nativní ověřování, používat ověřování delegované prohlížečem jako záložní mechanismus ke zlepšení odolnosti. K tomuto scénáři dochází v případě, že k dokončení toku ověřování nestačí nativní ověřování. Pokud například autorizační server vyžaduje možnosti, které klient nemůže poskytnout.
Všechny klientské aplikace, které používají nativní ověřování, musí podporovat záložní web.
Tok pro použití náhradního webu
Tento tok ukazuje, jak se může stát záložní web:
- Klientská aplikace shromažďuje počáteční informace od uživatele a spustí tok ověřování provedením požadavku na Microsoft Entra.
- Microsoft Entra vrátí úspěšnou nebo chybovou odpověď. Odpověď na úspěch značí, že klientská aplikace může pokračovat v provádění požadavků Microsoft Entra. Chybová odpověď může znamenat, že klient může pokračovat v zobrazení výzvy uživatele k zadání dalších informací a dále vyžadovat žádosti společnosti Microsoft Entra. Odpověď na chybu může také znamenat, že klient musí používat ověřování delegované prohlížečem.
- Pokud odpověď na chybu značí, že klient potřebuje použít ověřování delegované prohlížečem, klient pokračuje v toku ověřování v prohlížeči.
Ukázkový scénář
Podívejme se na příklad, kdy microsoft Entra může indikovat, že klient musí používat ověřování delegované prohlížečem:
- V Centru pro správu Microsoft Entra správce nakonfiguruje aplikaci tak, aby používala e-mail s metodou ověřování hesla.
- Tato konfigurace znamená, že Microsoft Entra vyžaduje, aby klientská aplikace měla možnost shromažďovat e-mail (uživatelské jméno) a heslo od uživatele. Klientská aplikace komunikuje s Microsoft Entra odesláním typu výzvy hesla . Další informace o typech výzvy nativního ověřování najdete v článku o typech výzvy nativního ověřování.
- Klientská aplikace by také měla e-mail ověřit odesláním jednorázového hesla, které server odešle do e-mailu uživatele. Klientská aplikace komunikuje s Microsoft Entra odesláním typu výzvy oob . Další informace o typech výzvy nativního ověřování najdete v článku o typech výzvy nativního ověřování.
- Pokud klientská aplikace neodesílá oob i heslo typu výzva, Microsoft Entra ho interpretuje jako neschopnost klientské aplikace splnit nastavený požadavek. V tomto případě Microsoft Entra vrátí chybu, která značí, že klient musí používat ověřování delegované prohlížečem.
Záložní podpora webu
Pokud odpověď Microsoft Entra značí, že se klientská aplikace musí vrátit k delegovanému ověřování v prohlížeči, doporučujeme použít knihovnu ověřování vytvořenou microsoftem a podporovanou knihovnu ověřování.
Zjistěte, jak podporovat záložní web v nativních aplikacích pro Android a nativních aplikacích pro iOS.
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro