Jenis tantangan autentikasi asli
Berlaku untuk: 
Penyewa Tenaga Kerja Penyewa 
eksternal (pelajari lebih lanjut)
Autentikasi asli mendukung dua metode autentikasi:
- Email dengan kode akses satu kali (OTP).
- Email dan kata sandi dengan dukungan untuk pengaturan ulang kata sandi mandiri (SSPR).
Aplikasi pelanggan yang menggunakan autentikasi asli untuk memasukkan pengguna dapat menggunakan salah satu metode autentikasi. Untuk melakukan panggilan yang berhasil ke Microsoft Entra, aplikasi perlu menunjukkan metode autentikasi yang didukungnya. Microsoft Entra memungkinkan aplikasi pelanggan untuk mengiklankan metode autentikasi yang didukungnya dengan menggunakan jenis tantangan.
Jenis tantangan adalah nilai yang telah ditentukan sebelumnya, yang disertakan aplikasi pelanggan dalam permintaannya untuk memberi tahu Microsoft Entra tentang metode autentikasi yang didukung aplikasi.
Jenis tantangan
Tabel berikut berisi nilai jenis tantangan yang didukung:
| Jenis tantangan | Deskripsi |
|---|---|
| kata sandi | Jenis tantangan ini menunjukkan bahwa aplikasi mendukung pengumpulan kredensial kata sandi dari pengguna. |
| oob | Jenis tantangan ini menunjukkan bahwa aplikasi mendukung penggunaan kode sandi satu kali atau kode akses (OTP) yang dikirim ke pengguna menggunakan saluran sekunder. Saat ini, API hanya mendukung OTP email. |
| Mengarahkan | Jenis tantangan ini menunjukkan bahwa aplikasi mendukung fallback ke autentikasi yang didelegasikan browser, juga dikenal sebagai fallback web. Semua aplikasi yang mematuhi autentikasi asli harus mendukung metode autentikasi ini. Persyaratan ini berarti bahwa dalam setiap panggilan yang dilakukan aplikasi ke Microsoft Entra, aplikasi harus menyertakan jenis tantangan ini. Jika aplikasi klien gagal menyertakan jenis tantangan ini, permintaan gagal. |
Kami menambahkan nilai baru di masa mendatang ketika autentikasi asli mendukung metode autentikasi baru.
Penggunaan jenis tantangan
Tabel berikut ini meringkas nilai jenis tantangan yang harus digunakan aplikasi untuk berbagai alur autentikasi:
| Alur pendaftaran | Alur masuk | SSPR | |
|---|---|---|---|
| Email dengan kata sandi | oob, kata sandi, dan pengalihan | oob, kata sandi, dan pengalihan | oob dan pengalihan |
| Email OTP | oob dan pengalihan | oob dan pengalihan | Tidak berlaku |
- Aplikasi yang menggunakan API autentikasi asli harus menyertakan jenis tantangan pengalihan dalam daftar saat menunjukkan jenis tantangan yang didukungnya.
- Aplikasi yang menggunakan Android dan iOS SDK tidak perlu menyertakan jenis tantangan pengalihan karena SDK secara otomatis menyertakannya.
Tabel berikut ini meringkas apa yang terjadi jika Microsoft Entra atau aplikasi klien tidak mendukung jenis tantangan tertentu:
| Skenario | Apa yang terjadi |
|---|---|
| Aplikasi klien menyertakan jenis tantangan yang tidak didukung | Microsoft Entra mengembalikan kesalahan karena memperlakukan permintaan ini sebagai tidak valid. |
| Aplikasi klien gagal menyertakan jenis tantangan yang didukung | Ini menunjukkan bahwa aplikasi klien tidak mendukung jenis tantangan yang dikonfigurasi administrator di pusat admin Microsoft Entra. Dalam hal ini, Microsoft Entra memberi tahu aplikasi klien untuk menggunakan fallback web. |