Autenticação nativa (versão prévia)
Aplica-se a: 
Locatários da força de trabalho 
Locatários externos (saiba mais)
A autenticação nativa do Microsoft Entra permite que você tenha controle total sobre o design das experiências de entrada do seu aplicativo móvel. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitas em termos de pixels, que se integram perfeitamente à interface do aplicativo. Com essa abordagem, é possível personalizar totalmente a interface do usuário, inclusive os elementos de design, o posicionamento do logotipo e o layout, garantindo uma aparência consistente e de marca.
O processo padrão de entrada de aplicativos móveis, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição perturbadora durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, apenas para serem levados de volta ao aplicativo quando a e é concluída.
Embora ofereça benefícios como a redução de vetores de ataque e suporte ao logon único (SSO), a autenticação delegada pelo navegador oferece opções limitadas de personalização da interface do usuário e uma experiência de usuário insatisfatória.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa dá suporte ao provedor de identidade de conta local em dois métodos de autenticação:
- Entrada por email com senha de uso único (OTP).
- Entrada por email e senha com suporte para SSPR (redefinição de senha self-service).
A autenticação nativa ainda não dá suporte a provedores de identidade federados, como identidades sociais ou empresariais.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação em aplicativos móveis na ID externa, você tem duas opções:
- Autenticação delegada pelo navegador hospedada pela Microsoft.
- Autenticação nativa totalmente personalizada baseada em SDK.
A abordagem escolhida depende dos requisitos específicos do aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem feitas. Quer você escolha a autenticação nativa ou a autenticação delegada pelo navegador, a ID externa do Microsoft Entra dá suporte a ambas.
A tabela a seguir compara os dois métodos de autenticação para ajudar você a decidir a opção ideal para seu aplicativo.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Experiência de autenticação do usuário | Os usuários são levados a um navegador do sistema ou navegador incorporado para autenticação, apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada rica e nativa de inscrição e login em dispositivos móveis, sem nunca sair do aplicativo. |
| Experiência de personalização | As opções de identidade visual e personalização gerenciadas estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
| Aplicabilidade | Adequada para aplicativos de força de trabalho, B2B e B2C, ela pode ser usada para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos móveis do próprio do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo e o usuário os percebe como sendo a mesma entidade. |
| Esforço de ativação | Baixo. Use-o diretamente como se encontra. | Alto. Os desenvolvedores criam a experiência de autenticação, além de serem os proprietários e os mantenedores dela. |
| Esforço de manutenção | Baixo. | Alto. Para cada recurso lançado pela Microsoft, você precisa atualizar o SDK para usá-lo. |
| Segurança | Opção mais segura. | A responsabilidade de segurança é compartilhada com os desenvolvedores e as melhores práticas precisam ser seguidas. É propenso a ataques de phishing. |
| Linguagens e estruturas com suporte |
|
|
Disponibilidade de recursos
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada pelo navegador.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Inscrição e entrada com senha de uso único por email | ✔️ | ✔️ |
| Inscrição e entrada com email e senha | ✔️ | ✔️ |
| SSPR (redefinição de senha por autoatendimento) | ✔️ | ✔️ |
| Entrada do provedor de identidade social | ✔️ | ❌ |
| Autenticação multifator com senha de uso único por email | ✔️ | ❌ |
| SSO (logon único) | ✔️ | ❌ |
Como usar a autenticação nativa
Você pode criar aplicativos que usem autenticação nativa usando nossas APIs de autenticação nativa ou o SDK da Biblioteca de Autenticação da Microsoft (MSAL) para Android e iOS. Sempre que possível, recomendamos o uso da MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a tabela a seguir.
| Linguagem/ Plataforma |
Guia de exemplo de código | Guia de build e integração |
|---|---|---|
| Android (Kotlin) | • Conectar usuários | • Conectar usuários |
| iOS (Swift) | • Conectar usuários | • Conectar usuários |
Se estiver planejando criar um aplicativo móvel em uma estrutura atualmente não suportada pela MSAL, você poderá usar nossa API de autenticação. Para obter mais informações, siga este artigo de referência da API.