Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: 
Externí nájemci (další informace)
Nativní ověřování Microsoft Entra umožňuje mít plnou kontrolu nad návrhem přihlašování mobilních a desktopových aplikací. Na rozdíl od řešení založených na prohlížeči vám nativní ověřování umožňuje vytvářet vizuálně atraktivní a dokonalé ověřovací obrazovky s pixely, které se bezproblémově prolínají s rozhraním vaší aplikace. Díky tomuto přístupu můžete uživatelské rozhraní plně přizpůsobit, včetně prvků návrhu, umístění loga a rozložení, zajištění konzistentního a značkového vzhledu.
Standardní proces přihlašování aplikací, který spoléhá na ověřování delegované prohlížečem, často vede k rušivému přechodu během ověřování. Uživatelé jsou dočasně přesměrováni do systémového prohlížeče pro ověřování, aby se po dokončení přihlášení vrátili zpět do aplikace.
I když ověřování delegované prohlížečem nabízí výhody, jako jsou omezené vektory útoku a podpora jednotného přihlašování, nabízí omezené možnosti přizpůsobení uživatelského rozhraní.
Dostupné metody ověřování
V současné době nativní ověřování podporuje zprostředkovatele identity místního účtu pro dvě metody ověřování:
- E-mail pro přihlášení pomocí jednorázového hesla (OTP).
- Přihlášení e-mailem a heslem s podporou samoobslužného resetování hesla (SSPR).
Nativní ověřování zatím nepodporuje zprostředkovatele federovaných identit, jako jsou sociální nebo podnikové identity.
Kdy použít nativní ověřování
Pokud jde o implementaci ověřování pro mobilní a desktopové aplikace na externím ID, máte dvě možnosti:
- Ověřování delegované prohlížečem hostované Microsoftem
- Zcela přizpůsobené nativní ověřování na základě sady SDK.
Zvolený přístup závisí na konkrétních požadavcích vaší aplikace. I když každá aplikace potřebuje jedinečné ověřování, je potřeba vzít v úvahu některé běžné aspekty. Bez ohledu na to, jestli zvolíte nativní ověřování nebo delegované ověřování v prohlížeči, podporuje externí ID Microsoft Entra obojí.
Následující tabulka porovnává dvě metody ověřování, které vám pomůžou rozhodnout se, jaká je správná možnost pro vaši aplikaci.
| Delegované ověřování v prohlížeči | Nativní ověřování | |
|---|---|---|
| uživatelská zkušenost s ověřováním | Uživatelé jsou přesměrováni do systémového nebo vloženého prohlížeče pro ověření, a po dokončení přihlášení zpět do aplikace. Tato metoda se doporučuje, pokud přesměrování nemá negativní vliv na prostředí koncového uživatele. | Uživatelé mají bohatou nativní cestu registrace a přihlašování, aniž by museli aplikaci opustit. |
| zážitek z přizpůsobení | Spravované možnosti brandingu a přizpůsobení jsou k dispozici jako předem připravená funkce. | Tento přístup orientovaný na rozhraní API nabízí vysokou úroveň přizpůsobení, což poskytuje rozsáhlou flexibilitu při návrhu a možnost vytvářet přizpůsobené interakce a toky. |
| Použitelnost | Je vhodný pro aplikace pro pracovní prostředí, B2B a B2C a lze jej použít pro nativní aplikace, jednostránkové aplikace a webové aplikace. | U aplikací třetích stran zákazníka platí, že když stejná entita provozuje autorizační server a aplikaci a uživatel je považuje za stejnou entitu. |
| Úsilí o spuštění naživo | Nízký. Používejte ho přímo z krabice. | Vysoko. Vývojář sestaví, vlastní a udržuje prostředí ověřování. |
| úsilí o údržbu | Nízký. | Vysoko. Pro každou funkci, kterou Microsoft vydává, je potřeba aktualizovat sadu SDK, aby ji používala. |
| zabezpečení | Nejbezpečnější možnost. | Odpovědnost za zabezpečení se sdílí s vývojáři a je potřeba dodržovat osvědčené postupy. Je náchylný k phishingovým útokům. |
| podporované jazyky a architektury |
|
|
Dostupnost funkcí
Následující tabulka uvádí dostupnost funkcí pro ověřování delegované prohlížečem a nativní ověřování.
| Delegované ověřování v prohlížeči | Nativní ověřování | |
|---|---|---|
| registrace a přihlášení pomocí e-mailem zaslaného jednorázového hesla (OTP) | ✔️ | ✔️ |
| registrace a přihlášení pomocí e-mailu a hesla | ✔️ | ✔️ |
| Přihlášení pomocí e-mailu a hesla může používat uživatelské jméno a heslo. | ✔️ | ✔️ |
| samoobslužné resetování hesla (SSPR) | ✔️ | ✔️ |
| Zprostředkovatel vlastních nároků | ✔️ | ✔️ |
| Přihlášení prostřednictvím poskytovatele sociálních identit | ✔️ | ❌ |
| vícefaktorové ověřování pomocí jednorázového hesla (OTP) e-mailu | ✔️ | ❌ |
| vícefaktorové ověřování pomocí sms | ✔️ | ❌ |
| Jednotné přihlašování (SSO) | ✔️ | ❌ |
Povolení nativního ověřování
Nejprve si projděte výše uvedené pokyny týkající se , kdy použít nativníověřování . Pak si prodiskutujte interní diskuzi s obchodním vlastníkem, návrhářem a vývojovým týmem vaší aplikace, abyste zjistili, jestli je potřeba nativní ověřování.
Pokud váš tým zjistil, že nativní ověřování je nezbytné pro vaši aplikaci, povolte nativní ověřování v Centru pro správu Microsoft Entra pomocí následujícího postupu:
- Přihlaste se do administračního centra Microsoft Entra.
- Přejděte kregistracím aplikací a> vyberte registraci aplikace, pro kterou chcete povolit veřejný klient a nativní toky ověřování.
- V části Spravovat vyberte Ověřování.
- V části Pokročilé nastavenípovolte toky veřejných klientů:
- Pro Povolit následující mobilní a desktopové procesy vyberte Ano.
- V části Povolit nativní ověřovánívyberte Ano.
- Vyberte tlačítko Uložit.
Aktualizace konfiguračního kódu
Po povolení nativních rozhraní API pro ověřování v Centru pro správu stále potřebujete aktualizovat konfigurační kód aplikace tak, aby podporoval nativní toky ověřování pro Android nebo iOS/macOS. Pokud to chcete udělat, musíte do konfigurace přidat pole typu výzvy. Typy výzvy jsou seznam hodnot, které aplikace používá k oznámení Microsoft Entra o metodě ověřování, kterou podporuje. Další informace o nativních typech ověřovacích výzev najdete zde. Pokud se konfigurace neaktualizuje tak, aby integrovala nativní komponenty ověřování, nebudou použitelné nativní sady SDK pro ověřování a rozhraní API.
Riziko povolení nativního ověřování
Nativní ověřování Microsoft Entra nepodporuje jednotné přihlašování a odpovědnost za zajištění zabezpečení aplikace spočívá ve vašem vývojovém týmu.
Jak používat nativní ověřování
Aplikace, které používají nativní ověřování, můžete vytvářet pomocí našich nativních rozhraní API pro ověřování nebo sady MICROSOFT Authentication Library (MSAL) SDK pro Android, iOS/macOS a webových aplikací. Kdykoli je to možné, doporučujeme použít MSAL k přidání nativního ověřování do vašich aplikací.
Další informace o nativních ukázkách ověřování a kurzech najdete v následující tabulce.
| Jazyk/ Platforma |
Rychlý start | Průvodce sestavením a integrací |
|---|---|---|
| Android (Kotlin) | • přihlášení uživatelů | • přihlášení uživatelů |
| iOS (Swift) | • přihlášení uživatelů | • přihlášení uživatelů |
| macOS (Swift) | • přihlášení uživatelů | • přihlášení uživatelů |
| React (Next.js) | • Rychlý start | • Kurzy |
| Úhlový | • Rychlý start | • Kurzy |
Pokud plánujete vytvořit aplikaci v rozhraní, které msAL v současné době nepodporuje, můžete použít naše rozhraní API pro ověřování. Další informace najdete v referenčním článku k tomuto rozhraní API.