적용: 
워크포스 세입자는 
외부 세입자(자세한 설명알아보기)
웹 대체를 사용하면 네이티브 인증을 사용하는 클라이언트 앱이 복원력을 향상시키기 위한 대체 메커니즘으로 브라우저 위임 인증을 사용할 수 있습니다. 이 시나리오는 네이티브 인증이 인증 흐름을 완료하기에 충분하지 않은 경우에 발생합니다. 예를 들어 권한 부여 서버에 클라이언트가 제공할 수 없는 기능이 필요한 경우입니다.
네이티브 인증을 사용하는 모든 클라이언트 앱은 웹 대체를 지원해야 합니다.
웹 대체 흐름
이 흐름은 웹 대체가 발생할 수 있는 방법을 보여줍니다.
- 클라이언트 앱은 사용자로부터 초기 정보를 수집하고 Microsoft Entra에 요청하여 인증 흐름을 시작합니다.
- Microsoft Entra는 성공 또는 오류 응답을 반환합니다. 성공 응답은 클라이언트 앱이 Microsoft Entra를 계속 요청할 수 있음을 나타냅니다. 오류 응답은 클라이언트가 사용자에게 추가 정보를 계속 요청하고 Microsoft Entra에 계속 요청할 수 있음을 나타낼 수 있습니다. 오류 응답은 클라이언트가 브라우저 위임 인증을 사용해야 함을 나타낼 수도 있습니다.
- 오류 응답이 클라이언트가 브라우저 위임 인증을 사용해야 한다고 나타내는 경우 클라이언트는 브라우저에서 인증 흐름을 계속합니다.
예제 시나리오
Microsoft Entra에서 클라이언트가 브라우저 위임 인증을 사용해야 함을 나타낼 수 있는 경우의 예를 살펴보겠습니다.
- Microsoft Entra 관리 센터에서 관리자는 암호 인증 방법으로 전자 메일을 사용하도록 앱을 구성합니다.
- 이 구성은 Microsoft Entra에서 클라이언트 앱이 사용자로부터 이메일(사용자 이름) 및 암호를 수집할 수 있도록 요구한다는 것을 의미합니다. 클라이언트 앱은 암호로 챌린지 유형을 전송하여 Microsoft Entra에 이 기능을 전달합니다. 네이티브 인증 챌린지 유형 문서에서 챌린지 유형에 대해 자세히 알아봅니다.
- 또한 클라이언트 앱은 서버가 사용자의 전자 메일로 보내는 일회성 암호를 제출하여 전자 메일의 유효성을 검사해야 합니다. 클라이언트 앱은 oob 챌린지 유형을 전송하여 Microsoft Entra에 이 능력을 전달합니다. 네이티브 인증 챌린지 유형 문서에서 챌린지 유형에 대해 자세히 알아보기
- 클라이언트 앱이 oob 및 암호 챌린지 유형을 모두 보내지 않는 경우 Microsoft Entra는 이를 클라이언트 앱이 집합 요구 사항을 충족하지 못하는 것으로 해석합니다. 이 경우 Microsoft Entra는 클라이언트가 브라우저 위임 인증을 사용해야 한다는 오류를 반환합니다.
웹 대체 지원
Microsoft Entra의 응답에 클라이언트 앱이 브라우저 위임 인증으로 대체되어야 한다고 표시되는 경우 Microsoft에서 빌드하고 지원하는 인증 라이브러리사용하는 것이 좋습니다.
네이티브 Android 앱 및 네이티브 iOS/macOS 앱 웹 대체를 지원하는 방법을 알아봅니다.