Natív hitelesítés (előzetes verzió)
A Microsoft Entra natív hitelesítésével teljes mértékben szabályozhatja a mobilalkalmazás bejelentkezési felületeinek kialakítását. A böngészőalapú megoldásokkal ellentétben a natív hitelesítés lehetővé teszi, hogy vizuálisan vonzó, képpont-tökéletes hitelesítési képernyőket hozzon létre, amelyek zökkenőmentesen illeszkednek az alkalmazás felületébe. Ezzel a megközelítéssel teljes mértékben testre szabhatja a felhasználói felületet, beleértve a tervezési elemeket, az emblémák elhelyezését és az elrendezést, így egységes és védjegyzett megjelenést biztosít.
A böngésző által delegált hitelesítésre támaszkodó szabványos mobilalkalmazás-bejelentkezési folyamat gyakran zavaró átmenetet eredményez a hitelesítés során. A rendszer ideiglenesen átirányítja a felhasználókat egy rendszerböngészőbe hitelesítés céljából, és csak a bejelentkezés befejezése után kerül vissza az alkalmazásba.
Bár a böngésző által delegált hitelesítés olyan előnyöket kínál, mint a csökkentett támadási vektorok és az egyszeri bejelentkezés (SSO) támogatása, korlátozott felhasználói felületi testreszabási lehetőségekkel és gyenge felhasználói felülettel rendelkeznek.
Elérhető hitelesítési módszerek
A natív hitelesítés jelenleg két hitelesítési módszer esetében támogatja a helyi fiók identitásszolgáltatójának használatát:
- Egyszeri pin-kóddal (OTP) rendelkező e-mail- bejelentkezés.
- E-mail és jelszó bejelentkezés az önkiszolgáló jelszó-visszaállítás (SSPR) támogatásával.
A natív hitelesítés még nem támogatja az összevont identitásszolgáltatókat, például a közösségi vagy vállalati identitásokat.
Mikor érdemes natív hitelesítést használni?
Ha a mobilalkalmazások hitelesítésének külső azonosítón történő implementálásáról van szó, két lehetősége van:
- A Microsoft által üzemeltetett böngésző által delegált hitelesítés.
- Teljesen egyéni SDK-alapú natív hitelesítés.
A választott megközelítés az alkalmazás konkrét követelményeitől függ. Bár minden alkalmazásnak egyedi hitelesítési igényei vannak, érdemes figyelembe venni néhány gyakori szempontot. Akár natív hitelesítést, akár böngésző által delegált hitelesítést választ, Microsoft Entra Külső ID mindkettőt támogatja.
Az alábbi táblázat összehasonlítja a két hitelesítési módszert, amelyek segítenek az alkalmazás megfelelő beállításának kiválasztásában.
| Böngésző által delegált hitelesítés | Natív hitelesítés | |
|---|---|---|
| Felhasználói hitelesítési élmény | A rendszer a felhasználókat egy rendszerböngészőbe vagy beágyazott böngészőbe viszi, hogy a hitelesítés csak a bejelentkezés befejezésekor legyen vissza irányítva az alkalmazásba. Ez akkor ajánlott, ha az átirányítás nem befolyásolja negatívan a végfelhasználói élményt. | A felhasználók gazdag, natív, mobilos első regisztrációval és bejelentkezési folyamatokkal rendelkeznek anélkül, hogy elhagyják az alkalmazást. |
| Testreszabási felület | A felügyelt védjegyzési és testreszabási lehetőségek beépített funkcióként érhetők el. | Ez az API-központú megközelítés magas szintű testreszabást tesz lehetővé, amely széles körű rugalmasságot biztosít a tervezésben, valamint a testre szabott interakciók és folyamatok létrehozását. |
| Alkalmazhatóság | Alkalmas munkaerő-, B2B- és B2C-alkalmazásokhoz, natív alkalmazásokhoz, egyoldalas alkalmazásokhoz és webalkalmazásokhoz. | Az ügyfél belső mobilalkalmazásai esetében, ha az engedélyezési kiszolgálót és az alkalmazást ugyanaz az entitás üzemelteti, és a felhasználó mindkettőt ugyanazzal az entitással érzékeli. |
| Élő munka | Alacsony. Használja egyenesen a dobozból. | Magas. A fejlesztő létrehozza, birtokolja és fenntartja a hitelesítési élményt. |
| Karbantartási munka | Alacsony. | Magas. A Microsoft által kiadott minden egyes funkcióhoz frissítenie kell az SDK-t a használatához. |
| Biztonság | A legbiztonságosabb beállítás. | A biztonsági felelősséget meg kell osztani a fejlesztőkkel, és be kell tartani az ajánlott eljárásokat. Adathalászati támadásokra hajlamos. |
| Támogatott nyelvek és keretrendszerek |
|
|
Szolgáltatások rendelkezésre állása
Az alábbi táblázat a böngésző által delegált és natív hitelesítés funkcióinak rendelkezésre állását mutatja be.
| Böngésző által delegált hitelesítés | Natív hitelesítés | |
|---|---|---|
| Regisztráció és bejelentkezés egyszeri e-mail-jelszóval (OTP) | ✔️ | ✔️ |
| Regisztráció és bejelentkezés e-mailben és jelszóval | ✔️ | ✔️ |
| Önkiszolgáló jelszó-visszaállítás (SSPR) | ✔️ | ✔️ |
| Közösségi identitásszolgáltatói bejelentkezés | ✔️ | ❌ |
| Többtényezős hitelesítés egyszeri e-mail-jelszóval (OTP) | ✔️ | ❌ |
| Egyszeri bejelentkezés (SSO) | ✔️ | ❌ |
Natív hitelesítés használata
Natív hitelesítést használó alkalmazásokat natív hitelesítési API-kkal vagy Az Androidhoz és iOS-hez készült Microsoft Authentication Library (MSAL) SDK-val hozhat létre. Amikor csak lehetséges, javasoljuk, hogy az MSAL használatával natív hitelesítést adjon hozzá az alkalmazásokhoz.
A natív hitelesítési mintákkal és oktatóanyagokkal kapcsolatos további információkért tekintse meg az alábbi táblázatot.
| Nyelv/ Platform |
Kódminta útmutató | Útmutató összeállítása és integrálása |
|---|---|---|
| Android (Kotlin) | • Felhasználók bejelentkezése | • Felhasználók bejelentkezése |
| iOS (Swift) | • Felhasználók bejelentkezése | • Felhasználók bejelentkezése |
Ha olyan keretrendszerben szeretne mobilalkalmazást létrehozni, amelyet jelenleg nem támogat az MSAL, használhatja a hitelesítési API-t. További információkért kövesse ezt az API-referenciacikket.