Systeemeigen verificatiewebval

Van toepassing op: Externe tenants van werknemers (meer informatie)

Met webback kan een client-app die systeemeigen verificatie gebruikt, gebruikmaken van door de browser gedelegeerde verificatie als terugvalmechanisme om de tolerantie te verbeteren. Dit scenario treedt op wanneer systeemeigen verificatie niet voldoende is om de verificatiestroom te voltooien. Als de autorisatieserver bijvoorbeeld mogelijkheden vereist die de client niet kan bieden.

Alle client-apps die gebruikmaken van systeemeigen verificaties moeten webback ondersteunen.

Terugvalstroom voor web

Deze stroom laat zien hoe terugval op internet kan gebeuren:

• De client-app verzamelt initiële gegevens van de gebruiker en start de verificatiestroom door een aanvraag te doen bij Microsoft Entra.
• Microsoft Entra retourneert een geslaagde of foutreactie. Een geslaagd antwoord geeft aan dat de client-app kan doorgaan met het indienen van aanvragen van Microsoft Entra. Een foutbericht kan aangeven dat de client de gebruiker kan blijven vragen om meer informatie en aanvragen aan Microsoft Entra kan blijven indienen. De foutreactie kan ook aangeven dat de client verificatie via de browser moet gebruiken.
• Als het foutbericht aangeeft dat de client verificatie via de browser moet gebruiken, gaat de client door met de verificatiestroom in de browser.

Voorbeeldscenario

Laten we eens kijken naar een voorbeeld wanneer microsoft Entra mogelijk is om aan te geven dat de client browser-gedelegeerde verificatie moet gebruiken:

• In het Microsoft Entra-beheercentrum configureert een beheerder een app voor het gebruik van e-mail met wachtwoordverificatiemethode.
• Deze configuratie betekent dat Microsoft Entra vereist dat de client-app een e-mailadres (gebruikersnaam) en wachtwoord van de gebruiker kan verzamelen. De client-app communiceert deze mogelijkheid aan Microsoft Entra door het type wachtwoordvraag te verzenden. Meer informatie over uitdagingstypen in het artikel over typen systeemeigen verificatievragen .
• De client-app moet ook het e-mailbericht valideren door een eenmalige wachtwoordcode in te dienen die de server naar het e-mailadres van de gebruiker verzendt. De client-app communiceert deze mogelijkheid naar Microsoft Entra door het type oob-uitdaging te verzenden. Meer informatie over uitdagingstypen in het artikel Over typen systeemeigen verificatievragen
• Als de client-app geen typen oob- en wachtwoorduitdagingen verzendt, interpreteert Microsoft Entra deze als het onvermogen van de client-app om aan de setvereisten te voldoen. In dit geval retourneert Microsoft Entra een fout die aangeeft dat de client browser-gedelegeerde verificatie moet gebruiken.

Ondersteuning voor webterugval

Als het antwoord van Microsoft Entra aangeeft dat de client-app moet terugvallen op de door de browser gedelegeerde verificatie, raden we u aan een door Microsoft gebouwde en ondersteunde verificatiebibliotheek te gebruiken.

Meer informatie over het ondersteunen van webback in systeemeigen Android-apps en systeemeigen iOS-/macOS-apps.

Gerelateerde inhoud

• Systeemeigen verificatievraagtypen
• Zelfstudie: Ondersteuning voor webterugval in Android-app
• Zelfstudie: Webback ondersteunen in iOS-/macOS-app