Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
A autenticação nativa do Microsoft Entra permite que você tenha controle total sobre o design da experiência de login de aplicativos móveis e de desktop. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitamente alinhadas aos pixels, que se integram perfeitamente à interface do seu aplicativo. Com essa abordagem, é possível personalizar totalmente a interface do usuário, inclusive os elementos de design, o posicionamento do logotipo e o layout, garantindo uma aparência consistente e de marca.
O processo padrão de entrada de aplicativos, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição disruptiva durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, só para retornarem ao aplicativo uma vez que a autenticação esteja concluída.
Embora a autenticação delegada pelo navegador ofereça benefícios como vetores de ataque reduzidos e suporte para SSO (logon único), ela oferece opções limitadas de personalização da interface do usuário.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa dá suporte ao provedor de identidade de conta local em dois métodos de autenticação:
- Entrada por email com senha de uso único (OTP).
- Entrada por email e senha com suporte para SSPR (redefinição de senha self-service).
A autenticação nativa ainda não dá suporte a provedores de identidade federados, como identidades sociais ou empresariais.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação em aplicativos móveis e de desktop na ID externa, você tem duas opções:
- autenticação delegada de navegador hospedada pela Microsoft.
- Autenticação nativa totalmente personalizada baseada em SDK.
A abordagem escolhida depende dos requisitos específicos do aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem feitas. Se você escolher autenticação nativa ou autenticação delegada pelo navegador, Microsoft Entra External ID dá suporte a ambos.
A tabela a seguir compara os dois métodos de autenticação para ajudar você a decidir a opção ideal para seu aplicativo.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Experiência de autenticação do usuário | Os usuários são levados a um navegador do sistema ou navegador incorporado para autenticação, apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada rica e nativa de inscrição e login, sem nunca sair do aplicativo. |
| Experiência de personalização | As opções de identidade visual e personalização gerenciadas estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
| Aplicabilidade | Adequada para aplicativos de força de trabalho, B2B e B2C, ela pode ser usada para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos próprios do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo, o usuário percebe ambos como a mesma entidade. |
| Esforço Go Live | Baixa. Use-o diretamente sem ajustes. | Alta. Os desenvolvedores criam a experiência de autenticação, além de serem os proprietários e os mantenedores dela. |
| Esforço de manutenção | Baixa. | Alta. Para cada recurso que a Microsoft lança, você precisa atualizar o SDK para usá-lo. |
| Security | Opção mais segura. | A responsabilidade de segurança é compartilhada com os desenvolvedores e as melhores práticas precisam ser seguidas. É propenso a ataques de phishing. |
| Linguagens e estruturas com suporte |
|
|
Disponibilidade de funcionalidades
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada pelo navegador.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Inscrever-se e entrar com a senha única (OTP) por email | ✔️ | ✔️ |
| Inscrever-se e entrar com email e senha | ✔️ | ✔️ |
| Entrar com email e senha pode usar nome de usuário (alias) e senha | ✔️ | ✔️ |
| SSPR (redefinição de senha por autoatendimento) | ✔️ | ✔️ |
| Provedor de declarações personalizadas | ✔️ | ✔️ |
| Autenticação multifator com senha de uso único por email | ✔️ | ✔️ |
| Autenticação multifator com senha única de SMS (OTP) | ✔️ | ✔️ |
| Login do provedor de identidade social (Apple, Facebook e Google com delegação de navegador) | ✔️ | ✔️ |
| Logon único (SSO)1 | ✔️ | ✔️ |
1 A autenticação nativa suporta SSO apenas para exibições da Web embarcadas. O SSO entre aplicativos por meio de navegadores do sistema não está disponível com autenticação nativa. Para obter informações, consulte SSO.
Como habilitar a autenticação nativa
Primeiro, examine as diretrizes sobre quando usar a autenticação nativa. Em seguida, tenha uma discussão interna com o proprietário de negócios, o designer e a equipe de desenvolvimento do aplicativo para determinar se a autenticação nativa é necessária.
Se sua equipe determinar que a autenticação nativa é necessária para seu aplicativo, siga estas etapas para habilitar a autenticação nativa no Microsoft Entra admin center:
- Faça login no Microsoft Entra admin center.
- Navegue até App registrations e selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e cliente público.
- Em Gerenciar, selecione Autenticação.
- Em Configurações avançadas, permita os fluxos do cliente público:
- Em Habilitar os seguintes fluxos móveis e de desktop, selecione Sim.
- Em Habilitar a autenticação nativa, escolha Sim.
- Selecione o botão Salvar .
Atualizar seu código de configuração
Depois de habilitar as APIs de autenticação nativa no centro de administração, você ainda precisa atualizar o código de configuração do aplicativo para dar suporte a fluxos de autenticação nativos para Android ou iOS/macOS. Para fazer isso, você precisa adicionar o campo de tipo de desafio à sua configuração. Os tipos de desafio são uma lista de valores que o aplicativo usa para notificar o Microsoft Entra sobre o método de autenticação que ele suporta. Você pode encontrar mais informações sobre tipos de desafio de autenticação nativa em tipos de desafio de autenticação nativa. Se a configuração não for atualizada para integrar componentes de autenticação nativa, os SDKs e APIs de autenticação nativa não poderão ser utilizáveis.
Considerações de segurança para autenticação nativa
A autenticação nativa fornece à sua equipe de desenvolvimento controle total sobre a experiência de autenticação. Com esse controle vem a responsabilidade de seguir as práticas recomendadas de segurança na implementação do aplicativo, como HTTPS (manipulação de token seguro e segurança de transporte).
SSO (logon único)
A autenticação nativa dá suporte ao SSO para visualizações da web incorporadas. Isso permite que os usuários entrem uma vez por meio da interface do usuário do aplicativo nativo e, em seguida, acessem os recursos da Web hospedados em uma exibição da Web inserida (por exemplo, WKWebView no iOS ou WebView no Android) sem encontrar um segundo prompt de logon.
O aplicativo consegue isso recuperando um token de acesso usando o SDK de Autenticação Nativa ou a API de autenticação nativa e injetando-o na solicitação HTTP do modo de exibição da Web por meio do Authorization cabeçalho. O recurso da Web valida o token e estabelece uma sessão, fornecendo uma transição perfeita da experiência nativa para o conteúdo da Web.
Para obter as etapas de implementação, consulte Implementar autenticação única de aplicativos nativos para visões web incorporadas.
Note
Não há suporte para SSO entre aplicativos por meio de navegadores do sistema com autenticação nativa.
Como usar a autenticação nativa
Você pode criar aplicativos que usam autenticação nativa usando nossas APIs de autenticação nativa ou o SDK do Microsoft Authentication Library (MSAL) para aplicativos Android, iOS, macOS e Web. Sempre que possível, recomendamos o uso da MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a seguinte tabela:
| Linguagem/ Plataforma |
Início Rápido | Guia de build e integração |
|---|---|---|
| Android (Kotlin) | • Conectar usuários | • Conectar usuários |
| iOS (Swift) | • Conectar usuários | • Conectar usuários |
| macOS (Swift) | • Conectar usuários | • Conectar usuários |
| React (Next.js) | • Início Rápido | • Tutoriais |
| Angular | • Início Rápido | • Tutoriais |
Se estiver planejando criar um aplicativo em uma estrutura atualmente não suportada pela MSAL, você poderá usar nossa API de autenticação. Para obter mais informações, consulte a referência da API de autenticação nativa.