Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: 
Tenant esterni (maggiori informazioni)
l'autenticazione nativa di Microsoft Entra consente di avere il controllo completo sulla progettazione dell'esperienza di accesso dell'applicazione desktop e per dispositivi mobili. A differenza delle soluzioni basate su browser, l'autenticazione nativa consente di creare schermate di autenticazione visivamente accattivanti e perfette in pixel che si fondono perfettamente nell'interfaccia dell'app. Con questo approccio, è possibile personalizzare completamente l'interfaccia utente, inclusi elementi di progettazione, posizionamento del logo e layout, garantendo un aspetto coerente e personalizzato.
Il processo di accesso standard dell'app, che si basa sull'autenticazione delegata dal browser, spesso comporta un'interruzione nel processo di autenticazione. Gli utenti vengono reindirizzati temporaneamente a un browser di sistema per l'autenticazione, da riportare all'app solo una volta completato l'accesso.
Anche se l'autenticazione delegata dal browser offre vantaggi come vettori di attacco ridotti e supporto per l'accesso Single Sign-On (SSO), offre opzioni di personalizzazione limitate dell'interfaccia utente.
Metodi di autenticazione disponibili
Attualmente, l'autenticazione nativa supporta il provider di identità dell'account locale per due metodi di autenticazione:
- Email di accesso tramite codice OTP monouso.
- Accesso tramite posta elettronica e password con supporto per la reimpostazione self-service della password (SSPR).
L'autenticazione nativa non supporta ancora provider di identità federati, ad esempio identità di social networking o aziendali.
Quando usare l'autenticazione nativa
Quando si tratta di implementare l'autenticazione per le app per dispositivi mobili e desktop in ID esterno, sono disponibili due opzioni:
- Autenticazione delegata dal browser ospitata da Microsoft.
- Autenticazione nativa basata su SDK completamente personalizzata.
L'approccio scelto dipende dai requisiti specifici dell'app. Anche se ogni app ha esigenze di autenticazione univoche, è necessario tenere presenti alcune considerazioni comuni. Sia che si scelga l'autenticazione nativa o l'autenticazione delegata dal browser, Microsoft Entra per ID esterno supporti entrambi.
Per un confronto affiancato dei due approcci, tra cui disponibilità delle funzionalità, linguaggi e framework supportati, esperienza utente, personalizzazione e compromessi per la sicurezza, vedere Scegliere un approccio di autenticazione.
Come abilitare l'autenticazione nativa
Prima di tutto, esaminare le linee guida su quando usare l'autenticazione nativa. Per determinare se è necessaria l'autenticazione nativa, avere una discussione interna con il responsabile aziendale, il progettista e il team di sviluppo dell'applicazione.
Se il team determina che l'autenticazione nativa è necessaria per l'applicazione, seguire questa procedura per abilitare l'autenticazione nativa nel Interfaccia di amministrazione di Microsoft Entra:
- Accedere al Interfaccia di amministrazione di Microsoft Entra.
- Passare a Registrazioni app e selezionare la registrazione dell'app per cui si vogliono abilitare i flussi di autenticazione nativi e client pubblici.
- In Gestisci selezionare Autenticazione.
- In Impostazioni avanzate, consenti i flussi client pubblici:
- Per Abilitare i flussi per dispositivi mobili e desktop seguenti selezionare Sì.
- Per Abilitare l'autenticazione nativa, selezionare Sì.
- Selezionare il pulsante Salva.
Aggiornare il codice di configurazione
Dopo aver abilitato le API di autenticazione nativa nell'interfaccia di amministrazione, è comunque necessario aggiornare il codice di configurazione dell'applicazione per supportare i flussi di autenticazione nativi per Android o iOS/macOS. A tale scopo, è necessario aggiungere il campo tipo di verifica alla configurazione. I tipi di sfida sono un elenco di valori usati dall'app per notificare a Microsoft Entra del metodo di autenticazione supportato. Altre informazioni sui tipi di richiesta di autenticazione nativa sono disponibili nei tipi di richiesta di autenticazione nativa. Se la configurazione non viene aggiornata per integrare i componenti di autenticazione nativa, gli SDK e le API di autenticazione nativa non sono utilizzabili.
Considerazioni sulla sicurezza per l'autenticazione nativa
L'autenticazione nativa offre al team di sviluppo il controllo completo sull'esperienza di autenticazione. Con questo controllo è tua responsabilità seguire le migliori pratiche di sicurezza nell'implementazione dell'app, come la manipolazione sicura dei token e la sicurezza del trasporto (HTTPS).
Autenticazione unica (SSO)
L'autenticazione nativa supporta l'accesso Single Sign-On (SSO) per le visualizzazioni Web incorporate. In questo modo gli utenti possono accedere una sola volta tramite l'interfaccia utente dell'app nativa e quindi accedere alle risorse Web ospitate in una visualizzazione Web incorporata (ad esempio, WKWebView in iOS o WebView in Android) senza incontrare una seconda richiesta di accesso.
L'app ottiene questo risultato recuperando un token di accesso usando Native Auth SDK o l'API di autenticazione nativa e inserendolo nella richiesta HTTP della visualizzazione Web tramite l'intestazione Authorization . La risorsa Web convalida il token e stabilisce una sessione, offrendo una transizione trasparente dall'esperienza nativa al contenuto Web.
Per i passaggi di implementazione, vedere Implementare l'accesso Single Sign-On dalle app native alle visualizzazioni Web incorporate.
Note
L'accesso Single Sign-On tra app tramite browser di sistema non è supportato con l'autenticazione nativa.
Come usare l'autenticazione nativa
È possibile creare app che usano l'autenticazione nativa usando le API di autenticazione nativa o l'SDK di Libreria di Autenticazione Microsoft (MSAL) per Android, iOS, macOS e applicazioni Web. Quando possibile, è consigliabile usare MSAL per aggiungere l'autenticazione nativa alle app.
Per altre informazioni sugli esempi di autenticazione nativa ed esercitazioni, vedere la tabella seguente:
| Lingua/ Piattaforma |
Avvio rapido | Guida alla costruzione e all'integrazione |
|---|---|---|
| Android (Kotlin) | • Accedi utenti | • Accedi utenti |
| iOS (Swift) | • Accedi utenti | • Accedi utenti |
| macOS (Swift) | • Accedi utenti | • Accedi utenti |
| React (Next.js) | • Avvio rapido | • Esercitazioni |
| Angular | • Avvio rapido | • Esercitazioni |
Se si prevede di creare un'app in un framework attualmente non supportato da MSAL, è possibile usare l'API di autenticazione. Per altre informazioni, vedere Informazioni di riferimento sull'API di autenticazione nativa.