Types de demandes d’authentification native
S’applique à :
Locataires de main-d’œuvre 
Locataires externes (en savoir plus)
L’authentification native prend en charge deux méthodes d’authentification :
- E-mail avec code secret à usage unique (OTP).
- Adresse e-mail et mot de passe avec prise en charge de la réinitialisation de mot de passe en libre-service (SSPR).
Une application cliente qui utilise l’authentification native pour connecter les utilisateurs peut utiliser l’une des deux méthodes d’authentification. Pour effectuer des appels réussis à Microsoft Entra, l’application doit indiquer les méthodes d’authentification qu’elle prend en charge. Microsoft Entra permet à l’application cliente de publier les méthodes d’authentification qu’elle prend en charge à l’aide de types de demandes.
Les types de demandes sont des valeurs prédéfinies, que l’application cliente inclut dans sa requête pour notifier à Microsoft Entra la méthode d’authentification prise en charge par l’application.
Types de défi
Le tableau suivant contient les valeurs de types de demandes prises en charge :
| Type de défi | Description |
|---|---|
| mot de passe | Ce type de défi indique que l’application prend en charge la collection d’informations d’identification de mot de passe de l’utilisateur. |
| oob | Ce type de défi indique que l’application prend en charge l’utilisation de codes de mot de passe ou de code secret à usage unique envoyés à l’utilisateur à l’aide d’un canal secondaire. Pour le moment, l’API prend uniquement en charge le code secret à usage unique (OTP) par e-mail. |
| redirect | Ce type de demande indique que l’application prend également en charge, en cas de besoin, l’authentification déléguée par le navigateur, également appelée secours web. Toutes les applications conformes à l’authentification native doivent prendre en charge cette méthode d’authentification. Cette obligation signifie que dans chaque appel que l’application adresse à Microsoft Entra, ce type de demande doit être inclus. Si l’application cliente n’inclut pas ce type de demande, la requête échoue. |
Nous ajouterons de nouvelles valeurs à l’avenir, quand l’authentification native prendra en charge de nouvelles méthodes d’authentification.
Utilisation des types de demandes
Le tableau suivant récapitule les valeurs de types de demandes qu’une application doit utiliser pour les différents flux d’authentification :
| Flux d’inscription | Flux de connexion | SSPR | |
|---|---|---|---|
| E-mail avec mot de passe | oob, password et redirect | oob, password et redirect | oob et redirect |
| Code secret à usage unique (OTP) par e-mail | oob et redirect | oob et redirect | Non applicable |
- Les applications qui utilisent l’API d’authentification native doivent inclure le type de demande redirect dans la liste quand elles indiquent le type de demande qu’elles prennent en charge.
- Les applications qui utilisent les kits SDK Android et iOS n’ont pas besoin d’inclure le type de demande redirect, car le kit SDK l’inclut automatiquement.
Le tableau suivant récapitule ce qui se passe si Microsoft Entra ou l’application cliente ne prend pas en charge un type de demande donné :
| Scénario | Ce qui se passe |
|---|---|
| Une application cliente inclut un type de demande non pris en charge | Microsoft Entra retourne une erreur, car il traite cette requête comme étant non valide. |
| Une application cliente ne parvient pas à inclure un type de demande pris en charge | Cela indique que l’application cliente ne prend pas en charge un type de demande configuré par l’administrateur dans le centre d’administration Microsoft Entra. Dans ce cas, Microsoft Entra notifie à l’application cliente qu’elle doit utiliser le secours web. |
Contenu connexe
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour