Natív hitelesítési kihívások típusai
A következőkre vonatkozik:Munkaerő-bérlők Külső bérlők (további információ)
A natív hitelesítés két hitelesítési módszert támogat:
- Egyszeri pin-kóddal (OTP) ellátott e-mail.
- E-mail és jelszó az önkiszolgáló jelszó-visszaállítás (SSPR) támogatásával.
Az ügyfélalkalmazások, amelyek natív hitelesítést használnak a felhasználók bejelentkezéséhez, bármelyik hitelesítési módszert használhatják. A Microsoft Entra sikeres hívásához az alkalmazásnak jeleznie kell a támogatott hitelesítési módszereket. A Microsoft Entra lehetővé teszi az ügyfélalkalmazás számára, hogy kihívástípusok használatával meghirdetje az általa támogatott hitelesítési módszereket.
A kihívástípusok előre definiált értékek, amelyeket az ügyfélalkalmazás a Microsoft Entra értesítésére vonatkozó kérésében tartalmaz az alkalmazás által támogatott hitelesítési módszerről.
Kihívások típusai
Az alábbi táblázat a támogatott feladattípus-értékeket tartalmazza:
Feladat típusa | Leírás |
---|---|
Jelszó | Ez a feladattípus azt jelzi, hogy az alkalmazás támogatja a jelszó hitelesítő adatainak gyűjtését a felhasználótól. |
oob | Ez a feladattípus azt jelzi, hogy az alkalmazás támogatja a felhasználónak másodlagos csatornával küldött egyszeri jelszó- vagy pin-kódkódok (OTP) használatát. Az API jelenleg csak a levelezési OTP-t támogatja. |
Átirányítás | Ez a feladattípus azt jelzi, hogy az alkalmazás támogatja a böngésző által delegált hitelesítésre való visszalépést, más néven webes tartalékot. Minden natív hitelesítésnek megfelelő alkalmazásnak támogatnia kell ezt a hitelesítési módszert. Ez a követelmény azt jelenti, hogy az alkalmazásnak a Microsoft Entra felé irányuló minden hívásban tartalmaznia kell ezt a kihívást. Ha az ügyfélalkalmazás nem veszi fel ezt a feladattípust, a kérés meghiúsul. |
Új értékeket adunk hozzá a jövőben, amikor a natív hitelesítés támogatja az új hitelesítési módszereket.
Kihívástípusok használata
Az alábbi táblázat összefoglalja azokat a feladattípus-értékeket, amelyekkel az alkalmazásnak használnia kell a különböző hitelesítési folyamatokhoz:
Regisztrációs folyamat | Bejelentkezési folyamat | SSPR | |
---|---|---|---|
E-mail jelszóval | oob, jelszó és átirányítás | oob, jelszó és átirányítás | oob és átirányítás |
E-mail - OTP | oob és átirányítás | oob és átirányítás | Nem alkalmazható |
- A natív hitelesítési API-t használó alkalmazásoknak tartalmazniuk kell az átirányítási feladat típusát a listában, amikor az általuk támogatott feladattípust jelzik.
- Az Android és iOS SDK-kat használó alkalmazásoknak nem kell tartalmazniuk az átirányítási feladat típusát, mivel az SDK automatikusan tartalmazza.
Az alábbi táblázat összefoglalja, mi történik, ha a Microsoft Entra vagy az ügyfélalkalmazás nem támogat egy adott kihívástípust:
Eset | Mi történik |
---|---|
Az ügyfélalkalmazások nem támogatott feladattípusokat tartalmaznak | A Microsoft Entra hibát ad vissza, mivel érvénytelenként kezeli ezt a kérést. |
Az ügyfélalkalmazás nem tartalmaz támogatott feladattípust | Azt jelzi, hogy az ügyfélalkalmazás nem támogatja a Microsoft Entra felügyeleti központban a rendszergazda által konfigurált kihívástípust. Ebben az esetben a Microsoft Entra értesíti az ügyfélalkalmazást a webes tartalék szolgáltatás használatára. |