Autenticação nativa no Microsoft Entra External ID
Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)
A autenticação nativa do Microsoft Entra permite-lhe ter controlo total sobre o design das suas experiências de início de sessão em aplicações móveis e de ambiente de trabalho. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitas em pixels que se misturam perfeitamente à interface do seu aplicativo. Com essa abordagem, você pode personalizar totalmente a interface do usuário, incluindo elementos de design, posicionamento do logotipo e layout, garantindo uma aparência consistente e com a marca.
O processo de entrada padrão do aplicativo, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição perturbadora durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, apenas para serem trazidos de volta ao aplicativo quando o login for concluído.
Embora a autenticação delegada no navegador ofereça benefícios como vetores de ataque reduzidos e suporte para logon único (SSO), ela oferece opções limitadas de personalização da interface do usuário e uma experiência de usuário ruim.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa oferece suporte ao provedor de identidade de conta local para dois métodos de autenticação:
- E-mail com login OTP (one-time passcode).
- Login por e-mail e senha com suporte para redefinição de senha de autoatendimento (SSPR).
A autenticação nativa ainda não oferece suporte a provedores de identidade federada, como identidades sociais ou corporativas.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação para aplicativos móveis e de desktop na ID externa, você tem duas opções:
- Autenticação delegada do navegador hospedado pela Microsoft.
- Autenticação nativa baseada em SDK totalmente personalizada.
A abordagem escolhida depende dos requisitos específicos do seu aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem lembradas. Quer opte pela autenticação nativa ou pela autenticação delegada no browser, o Microsoft Entra External ID suporta ambos.
A tabela a seguir compara os dois métodos de autenticação para ajudá-lo a decidir a opção certa para seu aplicativo.
Autenticação delegada pelo navegador | Autenticação nativa | |
---|---|---|
Experiência de autenticação do usuário | Os usuários são levados para um navegador do sistema ou navegador incorporado para autenticação apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada de inscrição e login rica e nativa sem sair do aplicativo. |
Experiência de personalização | Identidade visual gerenciada e opções de personalização estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
Aplicabilidade | Adequado para aplicativos de força de trabalho, B2B e B2C, ele pode ser usado para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos primários do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo e o usuário percebe ambos como a mesma entidade. |
Esforço ao vivo | Baixo. Use-o diretamente da caixa. | Elevada. O desenvolvedor cria, possui e mantém a experiência de autenticação. |
Esforço de manutenção | Baixo. | Elevada. Para cada recurso lançado pela Microsoft, você precisa atualizar o SDK para usá-lo. |
Segurança | Opção mais segura. | A responsabilidade pela segurança é compartilhada com os desenvolvedores e as práticas recomendadas precisam ser seguidas. É propenso a ataques de phishing. |
Linguagens e estruturas suportadas |
|
|
Disponibilidade de caraterísticas
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada no navegador.
Autenticação delegada pelo navegador | Autenticação nativa | |
---|---|---|
Registe-se e inicie sessão com um código de acesso único (OTP) por e-mail | ✔️ | ✔️ |
Registe-se e inicie sessão com e-mail e palavra-passe | ✔️ | ✔️ |
Redefinição de senha de autoatendimento (SSPR) | ✔️ | ✔️ |
Provedor de declarações personalizado | ✔️ | ✔️ |
Login do provedor de identidade social | ✔️ | ❌ |
Autenticação multifator com código de acesso único (OTP) de e-mail | ✔️ | ❌ |
Autenticação multifator com SMS | ✔️ | ❌ |
Início de sessão único (SSO) | ✔️ | ❌ |
Como habilitar a autenticação nativa
Primeiro, revise as diretrizes acima sobre quando usar a autenticação nativa. Em seguida, tenha uma discussão interna com o proprietário da empresa, o designer e a equipe de desenvolvimento do seu aplicativo para determinar se a autenticação nativa é necessária.
Se sua equipe determinou que a autenticação nativa é necessária para seu aplicativo, siga estas etapas para habilitar a autenticação nativa no centro de administração do Microsoft Entra:
- Inicie sessão no centro de administração do Microsoft Entra.
- Navegue até Registros>de aplicativos e selecione seu aplicativo.
- Navegue até Autenticação e selecione a guia Configurações.
- Selecione os campos Permitir autenticação nativa e Permitir fluxo de cliente público.
Depois de habilitar Permitir autenticação nativa e Permitir fluxo de cliente público, atualize seu código de configuração de acordo.
Atualize o código de configuração
Depois de ativar as APIs de autenticação nativas no centro de administração, você ainda precisa atualizar o código de configuração do aplicativo para oferecer suporte a fluxos de autenticação nativos para Android ou iOS/macOS. Para fazer isso, você precisa adicionar o campo de tipo de desafio à sua configuração. Os tipos de desafio são uma lista de valores que o aplicativo usa para notificar o Microsoft Entra sobre o método de autenticação suportado. Você pode encontrar mais informações sobre tipos de desafio de autenticação nativa aqui. Se a configuração não for atualizada para integrar componentes de autenticação nativos, os SDKs e APIs de autenticação nativos não serão utilizáveis.
Risco de habilitar a autenticação nativa
A autenticação nativa do Microsoft Entra não suporta logon único (SSO), e a responsabilidade de garantir a segurança do aplicativo é da sua equipe de desenvolvimento.
Como usar a autenticação nativa
Você pode criar aplicativos que usam autenticação nativa usando nossas APIs de autenticação nativa ou o SDK da Biblioteca de Autenticação da Microsoft (MSAL) para Android e iOS/macOS. Sempre que possível, recomendamos usar o MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a tabela a seguir.
Idioma/ Plataforma |
Guia de exemplo de código | Guia de construção e integração |
---|---|---|
Androide (Kotlin) | • Iniciar sessão de utilizadores | • Iniciar sessão de utilizadores |
iOS (Swift) | • Iniciar sessão de utilizadores | • Iniciar sessão de utilizadores |
macOS (Swift) | • Iniciar sessão de utilizadores | • Iniciar sessão de utilizadores |
Se você está planejando criar um aplicativo em uma estrutura atualmente não suportada pela MSAL, você pode usar nossa API de autenticação. Para obter mais informações, siga este artigo de referência da API.
Conteúdos relacionados
- Tutoriais de autenticação nativa do Android.
- Tutoriais de autenticação nativa do iOS.
- Tutoriais de autenticação nativa do macOS.
- Documentação da API de autenticação nativa.