Autentikasi asli (pratinjau)
Berlaku untuk: Penyewa Tenaga Kerja Penyewa eksternal (pelajari lebih lanjut)
Autentikasi asli Microsoft Entra memungkinkan Anda memiliki kontrol penuh atas desain pengalaman masuk aplikasi seluler Anda. Tidak seperti solusi berbasis browser, autentikasi asli memungkinkan Anda membuat layar autentikasi sempurna piksel yang menarik secara visual yang menyatu dengan lancar ke antarmuka aplikasi Anda. Dengan pendekatan ini, Anda dapat sepenuhnya menyesuaikan antarmuka pengguna, termasuk elemen desain, penempatan logo, dan tata letak, memastikan tampilan yang konsisten dan bermerek.
Proses masuk aplikasi seluler standar, yang bergantung pada autentikasi yang didelegasikan browser, sering kali menghasilkan transisi yang mengganggu selama autentikasi. Pengguna untuk sementara dialihkan ke browser sistem untuk autentikasi, hanya untuk dibawa kembali ke aplikasi setelah proses masuk selesai.
Meskipun autentikasi yang didelegasikan browser menawarkan manfaat seperti pengurangan vektor serangan dan dukungan untuk akses menyeluruh (SSO), ia menawarkan opsi kustomisasi UI terbatas dan pengalaman pengguna yang buruk.
Metode autentikasi yang tersedia
Saat ini, autentikasi asli mendukung idP akun lokal untuk dua metode autentikasi:
- Email dengan rincian masuk kode akses satu kali (OTP).
- Masuk email dan kata sandi dengan dukungan untuk pengaturan ulang kata sandi mandiri (SSPR).
Autentikasi asli belum mendukung penyedia identitas federasi seperti identitas sosial atau perusahaan.
Kapan menggunakan autentikasi asli
Dalam hal menerapkan autentikasi untuk aplikasi seluler di ID Eksternal, Anda memiliki dua opsi:
- Autentikasi yang didelegasikan browser yang dihosting Microsoft.
- Autentikasi asli berbasis SDK yang sepenuhnya kustom.
Pendekatan yang Anda pilih tergantung pada persyaratan spesifik aplikasi Anda. Meskipun setiap aplikasi memiliki kebutuhan autentikasi yang unik, ada beberapa pertimbangan umum yang perlu diingat. Baik Anda memilih autentikasi asli atau autentikasi yang didelegasikan browser, ID Eksternal Microsoft Entra mendukung keduanya.
Tabel berikut membandingkan dua metode autentikasi untuk membantu Anda memutuskan opsi yang tepat untuk aplikasi Anda.
Autentikasi yang didelegasikan browser | Autentikasi asli | |
---|---|---|
Pengalaman autentikasi pengguna | Pengguna dibawa ke browser sistem atau browser yang disematkan untuk autentikasi hanya untuk dialihkan kembali ke aplikasi saat proses masuk selesai. Metode ini direkomendasikan jika pengalihan tidak berdampak negatif pada pengalaman pengguna akhir. | Pengguna memiliki perjalanan pendaftaran dan masuk mobile-first asli yang kaya tanpa meninggalkan aplikasi. |
Pengalaman kustomisasi | Opsi branding dan kustomisasi terkelola tersedia sebagai fitur out-of-the-box. | Pendekatan api-sentris ini menawarkan tingkat kustomisasi yang tinggi, memberikan fleksibilitas luas dalam desain dan kemampuan untuk membuat interaksi dan alur yang disesuaikan. |
Penerapan | Cocok untuk aplikasi tenaga kerja, B2B, dan B2C, dapat digunakan untuk aplikasi asli, aplikasi satu halaman, dan aplikasi web. | Untuk aplikasi seluler pihak pertama pelanggan, ketika entitas yang sama mengoperasikan server otorisasi dan aplikasi dan pengguna melihat keduanya sebagai entitas yang sama. |
Upaya langsung | Rendah. Gunakan langsung dari kotak. | Tinggi. Pengembang membangun, memiliki, dan memelihara pengalaman autentikasi. |
Upaya pemeliharaan | Rendah. | Tinggi. Untuk setiap fitur yang dirilis Microsoft, Anda perlu memperbarui SDK untuk menggunakannya. |
Keamanan | Opsi paling aman. | Tanggung jawab keamanan dibagikan dengan pengembang, dan praktik terbaik perlu diikuti. Ini rentan terhadap serangan phishing. |
Bahasa dan kerangka kerja yang didukung |
|
|
Ketersediaan fitur
Tabel berikut ini memperlihatkan ketersediaan fitur untuk autentikasi browser yang didelegasikan dan asli.
Autentikasi yang didelegasikan browser | Autentikasi asli | |
---|---|---|
Mendaftar dan masuk dengan kode akses satu kali email (OTP) | ✔️ | ✔️ |
Mendaftar dan masuk dengan email dan kata sandi | ✔️ | ✔️ |
Reset kata sandi mandiri (SSPR) | ✔️ | ✔️ |
Rincian masuk IdP sosial | ✔️ | ❌ |
Autentikasi multifaktor dengan kode akses satu kali email (OTP) | ✔️ | ❌ |
Single sign-on (SSO) | ✔️ | ❌ |
Cara menggunakan autentikasi asli
Anda dapat membuat aplikasi yang menggunakan autentikasi asli dengan menggunakan API autentikasi asli kami atau Microsoft Authentication Library (MSAL) SDK untuk Android dan iOS. Jika memungkinkan, sebaiknya gunakan MSAL untuk menambahkan autentikasi asli ke aplikasi Anda.
Untuk informasi selengkapnya tentang sampel dan tutorial autentikasi asli, lihat tabel berikut ini.
Bahasa/ Platform |
Panduan sampel kode | Panduan membangun dan mengintegrasikan |
---|---|---|
Android (Kotlin) | • Memasukkan Pengguna | • Memasukkan Pengguna |
iOS (Swift) | • Memasukkan Pengguna | • Memasukkan Pengguna |
Jika Anda berencana untuk membuat aplikasi seluler pada kerangka kerja yang saat ini tidak didukung oleh MSAL, Anda dapat menggunakan API autentikasi kami. Untuk informasi selengkapnya, ikuti artikel referensi API ini.
Konten terkait
- Tutorial autentikasi asli Android.
- Tutorial autentikasi asli iOS.
- Dokumentasi API autentikasi asli.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk