Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: cerchio bianco 
inquilini della forza lavoro 
inquilini esterni (maggiori informazioni)
L'autenticazione nativa supporta due metodi di autenticazione:
- Indirizzo di posta elettronica con passcode monouso (OTP).
- E-mail e password con supporto per la reimpostazione autonoma della password.
Un'app del cliente che usa l'autenticazione nativa per consentire agli utenti di accedere può usare uno dei metodi di autenticazione. Per effettuare chiamate riuscite a Microsoft Entra, l'app deve indicare i metodi di autenticazione supportati. Microsoft Entra consente all'app del cliente di pubblicizzare i metodi di autenticazione supportati utilizzando i tipi di challenge .
I tipi di sfida sono valori predefiniti, che l'app del cliente include nella sua richiesta per notificare a Microsoft Entra il metodo di autenticazione supportato dall'app.
Tipi di sfida
La tabella seguente contiene i valori dei tipi di sfida supportati.
| Tipo di sfida | Descrizione |
|---|---|
| parola d’ordine | Questo tipo di verifica indica che l'app supporta la raccolta di credenziali password dell'utente. |
| Oob | Questo tipo di richiesta indica che l'applicazione supporta l'uso di codici OTP (One-Time Password o Passcode) inviati all'utente tramite un canale secondario. Attualmente, l'API supporta solo OTP di posta elettronica. |
| reindirizza | Questo tipo di sfida indica che l'applicazione supporta un fallback per l'autenticazione delegata al browser, nota anche come fallback Web. Tutte le app conformi all'autenticazione nativa devono supportare questo metodo di autenticazione. Ciò implica che in ogni chiamata eseguita dall'app a Microsoft Entra, essa deve includere questo tipo di sfida. Se l'app client non include questo tipo di richiesta, la richiesta ha esito negativo. |
In futuro verranno aggiunti nuovi valori quando l'autenticazione nativa supporta nuovi metodi di autenticazione.
Utilizzo dei tipi di sfida
La tabella seguente riepiloga i valori del tipo di verifica che un'app deve usare per i vari flussi di autenticazione:
| Flusso di iscrizione | Flusso di accesso | Reimpostazione della password self-service | |
|---|---|---|---|
| Messaggio di posta elettronica con password | oob, passworde reindirizzare | oob, passworde reindirizzare | oob e reindirizza |
| OTP di posta elettronica | oob e reindirizza | oob e reindirizza | Non applicabile |
- Le app che usano 'API di autenticazione nativa devono includere il tipo di verifica reindirizzamento nell'elenco quando indicano il tipo di verifica supportato.
- Le app che usano l'SDK di Android e di iOS non devono includere il tipo di verifica di reindirizzamento , poiché l'SDK lo include automaticamente.
La tabella seguente riepiloga cosa accade se Microsoft Entra o l'app client non supporta un determinato tipo di verifica:
| Sceneggiatura | Che succede |
|---|---|
| Un'app client include un tipo di sfida non supportato | Microsoft Entra restituisce un errore perché considera questa richiesta come non valida. |
| Un'app client non riesce a includere un tipo di richiesta supportato | Indica che l'app client non supporta un tipo di verifica configurato dall'amministratore nell'interfaccia di amministrazione di Microsoft Entra. In questo caso, Microsoft Entra notifica all'app client di usare fallback Web. |