Scoprire l'accesso condizionale

  • 3 minuti

La funzionalità accesso condizionale in Microsoft Entra ID offre uno dei diversi modi che è possibile usare per proteggere l'app e proteggere un servizio. L'accesso condizionale consente agli sviluppatori e ai clienti aziendali di proteggere i servizi in molti modi, tra cui:

  • Autenticazione a più fattori
  • Consentire solo ai dispositivi registrati in Intune di accedere a servizi specifici
  • Limitazione delle posizioni utente e degli intervalli IP

In che modo l'accesso condizionale influisce su un'app?

Nella maggior parte dei casi, l'accesso condizionale non modifica il comportamento di un'app o richiede modifiche da parte dello sviluppatore. Solo in determinati casi quando un'app richiede indirettamente o in modo invisibile all'utente un token per un servizio richiede modifiche al codice per gestire le problematiche di accesso condizionale. Può essere semplice come eseguire una richiesta di accesso interattiva.

In particolare, gli scenari seguenti richiedono il codice per gestire i problemi di accesso condizionale:

  • App che eseguono il flusso On-Behalf-Of
  • App che accedono a più servizi/risorse
  • App a pagina singola con MSAL.js
  • App Web che chiamano una risorsa

I criteri di accesso condizionale possono essere applicati all'app e anche a un'API Web a cui l'app accede. A seconda dello scenario, un cliente aziendale può applicare e rimuovere i criteri di accesso condizionale in qualsiasi momento. Affinché l'app continui a funzionare quando viene applicato un nuovo criterio, implementare la gestione delle richieste.

Esempi di accesso condizionale

Alcuni scenari richiedono modifiche al codice per gestire l'accesso condizionale, mentre altre funzionano così come sono. Ecco alcuni scenari che usano l'accesso condizionale per eseguire l'autenticazione a più fattori che offre alcune informazioni dettagliate sulla differenza.

  • Si sta creando un'app iOS a tenant singolo e si applicano criteri di accesso condizionale. L'app autentica un utente e non richiede l'accesso a un'API. Quando l'utente esegue l'accesso, i criteri vengono richiamati automaticamente e l'utente deve eseguire l'autenticazione a più fattori.

  • Si sta creando un'app che usa un servizio di livello intermedio per accedere a un'API downstream. Un cliente aziendale dell'azienda che usa questa app applica un criterio all'API downstream. Quando un utente finale accede, l'app richiede l'accesso al livello intermedio e invia il token. Il livello intermedio esegue un flusso di delega per richiedere l'accesso all'API a valle. A questo punto, viene presentata una "sfida sui reclami" al livello intermedio. Il livello intermedio invia la richiesta di verifica all'app, che deve essere conforme ai criteri di accesso condizionale.