Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: 
Penyewa eksternal (pelajari selengkapnya)
Autentikasi asli Microsoft Entra memungkinkan Anda memiliki kontrol penuh atas desain pengalaman masuk aplikasi seluler dan desktop Anda. Tidak seperti solusi berbasis browser, autentikasi bawaan memungkinkan Anda membuat layar autentikasi yang presisi piksel dan menarik secara visual yang menyatu dengan lancar ke antarmuka aplikasi Anda. Dengan pendekatan ini, Anda dapat sepenuhnya menyesuaikan antarmuka pengguna, termasuk elemen desain, penempatan logo, dan tata letak, memastikan tampilan yang konsisten dan bermerek.
Proses masuk aplikasi standar, yang bergantung pada autentikasi yang didelegasikan browser, sering menghasilkan transisi yang mengganggu selama autentikasi. Pengguna untuk sementara dialihkan ke browser sistem untuk autentikasi, hanya untuk dibawa kembali ke aplikasi setelah proses masuk selesai.
Meskipun autentikasi yang didelegasikan browser menawarkan manfaat seperti pengurangan vektor serangan dan dukungan untuk akses menyeluruh (SSO), ia menawarkan opsi kustomisasi UI terbatas.
Metode autentikasi yang tersedia
Saat ini, autentikasi bawaan mendukung penyedia identitas akun lokal untuk dua metode autentikasi.
- Masuk email dengan kode sekali pakai (OTP).
- Dengan masuk ke akun menggunakan email dan kata sandi, pengguna mendapat dukungan untuk pengaturan ulang kata sandi secara mandiri (SSPR).
Autentikasi asli belum mendukung penyedia identitas federasi seperti identitas sosial atau perusahaan.
Kapan menggunakan autentikasi asli
Dalam hal menerapkan autentikasi untuk aplikasi seluler dan desktop di ID Eksternal, Anda memiliki dua opsi:
- Autentikasi yang didelegasikan oleh browser dan dihosting oleh Microsoft.
- Autentikasi asli berbasis SDK yang sepenuhnya kustom.
Pendekatan yang Anda pilih tergantung pada persyaratan spesifik aplikasi Anda. Meskipun setiap aplikasi memiliki kebutuhan autentikasi yang unik, ada beberapa pertimbangan umum yang perlu diingat. Baik Anda memilih autentikasi asli atau autentikasi yang didelegasikan browser, Microsoft Entra External ID mendukung keduanya.
Tabel berikut membandingkan dua metode autentikasi untuk membantu Anda memutuskan opsi yang tepat untuk aplikasi Anda.
| Autentikasi yang diberikan oleh browser | Autentikasi asli | |
|---|---|---|
| pengalaman autentikasi pengguna | Pengguna dibawa ke browser sistem atau browser yang disematkan untuk autentikasi hanya untuk dialihkan kembali ke aplikasi saat proses masuk selesai. Metode ini direkomendasikan jika pengalihan tidak berdampak negatif pada pengalaman pengguna akhir. | Pengguna memiliki pengalaman mendaftar dan masuk yang terintegrasi dan kaya tanpa harus meninggalkan aplikasi. |
| Pengalaman Kustomisasi | Opsi merek dan kustomisasi terkelola tersedia sebagai fitur siap pakai. | Pendekatan api-sentris ini menawarkan tingkat kustomisasi yang tinggi, memberikan fleksibilitas luas dalam desain dan kemampuan untuk membuat interaksi dan alur yang disesuaikan. |
| Penerapan | Cocok untuk aplikasi tenaga kerja, B2B, dan B2C, dapat digunakan untuk aplikasi asli, aplikasi satu halaman, dan aplikasi web. | Untuk aplikasi pihak pertama pelanggan, ketika entitas yang sama mengoperasikan server otorisasi dan aplikasi dan pengguna melihat mereka berdua sebagai entitas yang sama. |
| upaya siaran langsung | Rendah. Gunakan langsung dari kotak. | Tinggi. Pengembang membangun, memiliki, dan memelihara pengalaman autentikasi. |
| upaya Pemeliharaan | Rendah. | Tinggi. Untuk setiap fitur yang Microsoft rilis, Anda perlu memperbarui SDK untuk menggunakannya. |
| Keamanan | Opsi paling aman. | Tanggung jawab keamanan dibagikan dengan pengembang, dan praktik terbaik perlu diikuti. Ini rentan terhadap serangan phishing. |
| Bahasa dan kerangka kerja yang didukung |
|
|
Ketersediaan fitur
Tabel berikut menunjukkan ketersediaan fitur untuk autentikasi yang didelegasikan oleh browser dan autentikasi asli.
| Autentikasi yang diberikan oleh browser | Autentikasi asli | |
|---|---|---|
| Mendaftar dan masuk dengan kode akses satu kali email (OTP) | ✔️ | ✔️ |
| Mendaftar dan masuk dengan email dan kata sandi | ✔️ | ✔️ |
| Masuk dengan email dan kata sandi dapat menggunakan nama pengguna (alias) dan kata sandi | ✔️ | ✔️ |
| pengaturan ulang kata sandi mandiri (SSPR) | ✔️ | ✔️ |
| Penyedia klaim khusus | ✔️ | ✔️ |
| Autentikasi multifaktor dengan kode akses satu kali (OTP) email | ✔️ | ✔️ |
| Autentikasi multifaktor dengan kode akses satu kali SMS (OTP) | ✔️ | ✔️ |
| Masuk Penyedia Identitas Sosial (Apple, Facebook, dan Google dengan pendeligasian melalui browser) | ✔️ | ✔️ |
| Single sign-on (SSO)1 | ✔️ | ✔️ |
1 Autentikasi asli hanya mendukung SSO untuk tampilan web yang disematkan. SSO lintas aplikasi melalui browser sistem tidak tersedia dengan autentikasi bawaan. Untuk informasi, lihat SSO.
Cara mengaktifkan autentikasi asli
Pertama, tinjau panduan tentang kapan menggunakan autentikasi asli. Kemudian, lakukan diskusi internal dengan pemilik bisnis, perancang, dan tim pengembangan aplikasi Anda untuk menentukan apakah autentikasi asli diperlukan.
Jika tim Anda menentukan bahwa autentikasi asli diperlukan untuk aplikasi Anda, ikuti langkah-langkah ini untuk mengaktifkan autentikasi asli di Microsoft Entra admin center:
- Masuk ke Microsoft Entra admin center.
- Telusuri ke App registrations dan pilih pendaftaran aplikasi yang ingin Anda aktifkan klien publik dan alur autentikasi aslinya.
- Di bawah Kelola, pilih Autentikasi.
- Di bawah Pengaturan tingkat lanjut, izinkan alur klien publik:
- Untuk Aktifkan alur seluler dan desktop berikut ini pilih Ya.
- Untuk Aktifkan autentikasi bawaan, pilih Ya.
- Pilih tombol Simpan .
Memperbarui kode konfigurasi Anda
Setelah mengaktifkan API autentikasi asli di pusat admin, Anda masih perlu memperbarui kode konfigurasi aplikasi untuk mendukung alur autentikasi asli untuk Android atau iOS/macOS. Untuk melakukannya, Anda perlu menambahkan bidang jenis tantangan ke konfigurasi Anda. Jenis tantangan adalah daftar nilai yang digunakan aplikasi untuk memberi tahu Microsoft Entra tentang metode autentikasi yang didukungnya. Anda dapat menemukan informasi selengkapnya tentang jenis tantangan autentikasi asli dalam jenis tantangan autentikasi asli. Jika konfigurasi tidak diperbarui untuk mengintegrasikan komponen autentikasi asli, SDK dan API autentikasi asli tidak dapat digunakan.
Pertimbangan keamanan untuk autentikasi asli
Autentikasi asli memberi tim pengembangan Anda kontrol penuh atas pengalaman autentikasi. Dengan kontrol ini, Anda bertanggung jawab untuk mengikuti praktik terbaik keamanan dalam implementasi aplikasi Anda, seperti penanganan token yang aman dan keamanan transportasi (HTTPS).
Sistem masuk tunggal (SSO)
Autentikasi bawaan mendukung masuk tunggal (SSO) untuk tampilan web yang disematkan. Ini memungkinkan pengguna untuk masuk sekali melalui UI aplikasi asli dan kemudian mengakses sumber daya web yang dihosting dalam tampilan web yang disematkan (misalnya, WKWebView di iOS atau WebView di Android) tanpa mengalami permintaan masuk kedua.
Aplikasi ini mencapainya dengan mengambil token akses menggunakan SDK Native Auth atau API autentikasi asli dan menyuntikkan token tersebut ke dalam permintaan HTTP di tampilan web melalui header HTTP. Sumber daya web memvalidasi token dan membuat sesi, memberikan transisi yang mulus dari pengalaman asli ke konten web.
Untuk langkah-langkah implementasi, lihat Menerapkan akses menyeluruh dari aplikasi asli ke tampilan web yang disematkan.
Note
SSO lintas aplikasi melalui browser sistem tidak didukung dengan autentikasi asli.
Cara menggunakan autentikasi asli
Anda dapat membuat aplikasi yang menggunakan autentikasi asli dengan menggunakan API autentikasi asli kami atau SDK Microsoft Authentication Library (MSAL) untuk aplikasi Android, iOS, macOS, dan web. Jika memungkinkan, sebaiknya gunakan MSAL untuk menambahkan autentikasi asli ke aplikasi Anda.
Untuk informasi selengkapnya tentang sampel dan tutorial autentikasi asli, lihat tabel berikut ini:
| Bahasa/ Plattform |
Cepat Mulai | Panduan membangun dan mengintegrasikan |
|---|---|---|
| Android (Kotlin) | • Masuk pengguna | • Masuk pengguna |
| iOS (Swift) | • Masuk pengguna | • Masuk pengguna |
| macOS (Swift) | • Masuk pengguna | • Masuk pengguna |
| React (Next.js) | • Mulai Cepat | • Tutorial |
| Angular | • Mulai Cepat | • Tutorial |
Jika Anda berencana untuk membuat aplikasi pada kerangka kerja yang saat ini tidak didukung oleh MSAL, Anda dapat menggunakan API autentikasi kami. Untuk informasi selengkapnya, lihat Referensi API autentikasi asli.
Konten terkait
- tutorial autentikasi bawaan Android.
- tutorial autentikasi bawaan iOS.
- Autentikasi asli dalam tutorial React SPA.
- Autentikasi asli dalam tutorial Angular SPA.
- Dokumentasi API autentikasi bawaan .