Собственные типы проблем проверки подлинности
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
Встроенная проверка подлинности поддерживает два метода проверки подлинности:
- Электронная почта с одноразовым секретным кодом (OTP).
- Электронная почта и пароль с поддержкой самостоятельного сброса пароля (SSPR).
Клиентское приложение, использующее собственную проверку подлинности для входа пользователей, может использовать любой из методов проверки подлинности. Чтобы выполнить успешные вызовы Microsoft Entra, приложение должно указать поддерживаемые методы проверки подлинности. Microsoft Entra позволяет клиентскому приложению объявлять методы проверки подлинности, поддерживаемые с помощью типов вызовов.
Типы вызовов — это предопределенные значения, которые клиентское приложение включает в свой запрос, чтобы уведомить Microsoft Entra о методе проверки подлинности, который поддерживает приложение.
Типы проблем
В следующей таблице содержатся поддерживаемые значения типов вызовов:
| Тип задачи | Description |
|---|---|
| пароль | Этот тип вызова указывает, что приложение поддерживает коллекцию учетных данных пароля от пользователя. |
| Oob | Этот тип вызова указывает, что приложение поддерживает использование кодов однократного пароля или секретного кода (OTP), отправленных пользователю с помощью дополнительного канала. В настоящее время API поддерживает только электронную почту OTP. |
| Перенаправить | Этот тип вызова указывает, что приложение поддерживает резервную проверку подлинности, делегированную браузером, также называемую веб-резервным вариантом. Все приложения, совместимые с собственной проверкой подлинности, должны поддерживать этот метод проверки подлинности. Это требование означает, что при каждом вызове приложения в Microsoft Entra он должен включать этот тип задачи. Если клиентское приложение не удается включить этот тип вызова, запрос завершается ошибкой. |
Мы добавим новые значения в будущем, когда собственная проверка подлинности поддерживает новые методы проверки подлинности.
Использование типов вызовов
В следующей таблице перечислены значения типов вызовов, которые приложение должно использовать для различных потоков проверки подлинности:
| Поток регистрации | Поток входа в систему | SSPR | |
|---|---|---|---|
| Электронная почта с паролем | oob, password и redirect | oob, password и redirect | oob и перенаправление |
| Электронная почта OTP | oob и перенаправление | oob и перенаправление | Нет данных |
- Приложения, использующие собственный API проверки подлинности, должны включать тип вызова перенаправления в список, когда они указывают тип проблемы, который они поддерживают.
- Приложения, использующие пакеты SDK для Android и iOS, не должны включать тип задачи перенаправления , так как пакет SDK автоматически включает его.
В следующей таблице приведены сведения о том, что происходит, если Microsoft Entra или клиентское приложение не поддерживает заданный тип задачи:
| Сценарий | Что происходит |
|---|---|
| Клиентское приложение включает неподдерживаемый тип вызова | Microsoft Entra возвращает ошибку, так как она обрабатывает этот запрос как недопустимый. |
| Клиентское приложение не может включать поддерживаемый тип вызова | Он указывает, что клиентское приложение не поддерживает тип проблемы, настроенный администратором в Центре администрирования Microsoft Entra. В этом случае Microsoft Entra уведомляет клиентское приложение об использовании резервного веб-резервирования. |