Autenticação nativa (visualização)
Aplica-se a:
Locatários da força de
trabalho Locatários externos (saiba mais)
A autenticação nativa do Microsoft Entra permite-lhe ter controlo total sobre o design das suas experiências de início de sessão na aplicação móvel. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitas em pixels que se misturam perfeitamente à interface do seu aplicativo. Com essa abordagem, você pode personalizar totalmente a interface do usuário, incluindo elementos de design, posicionamento do logotipo e layout, garantindo uma aparência consistente e com a marca.
O processo de entrada padrão do aplicativo móvel, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição perturbadora durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, apenas para serem trazidos de volta ao aplicativo quando o login for concluído.
Embora a autenticação delegada no navegador ofereça benefícios como vetores de ataque reduzidos e suporte para logon único (SSO), ela oferece opções limitadas de personalização da interface do usuário e uma experiência de usuário ruim.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa oferece suporte ao provedor de identidade de conta local para dois métodos de autenticação:
- E-mail com login OTP (one-time passcode).
- Login por e-mail e senha com suporte para redefinição de senha de autoatendimento (SSPR).
A autenticação nativa ainda não oferece suporte a provedores de identidade federada, como identidades sociais ou corporativas.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação para aplicativos móveis em External ID, você tem duas opções:
- Autenticação delegada do navegador hospedado pela Microsoft.
- Autenticação nativa baseada em SDK totalmente personalizada.
A abordagem escolhida depende dos requisitos específicos do seu aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem lembradas. Quer opte pela autenticação nativa ou pela autenticação delegada no browser, o Microsoft Entra External ID suporta ambos.
A tabela a seguir compara os dois métodos de autenticação para ajudá-lo a decidir a opção certa para seu aplicativo.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Experiência de autenticação do usuário | Os usuários são levados para um navegador do sistema ou navegador incorporado para autenticação apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada rica e nativa de inscrição e login em dispositivos móveis sem sair do aplicativo. |
| Experiência de personalização | Identidade visual gerenciada e opções de personalização estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
| Aplicabilidade | Adequado para aplicativos de força de trabalho, B2B e B2C, ele pode ser usado para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos móveis primários do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo e o usuário percebe ambos como a mesma entidade. |
| Esforço ao vivo | Baixo. Use-o diretamente da caixa. | Elevada. O desenvolvedor cria, possui e mantém a experiência de autenticação. |
| Esforço de manutenção | Baixo. | Elevada. Para cada recurso lançado pela Microsoft, você precisa atualizar o SDK para usá-lo. |
| Segurança | Opção mais segura. | A responsabilidade pela segurança é compartilhada com os desenvolvedores e as práticas recomendadas precisam ser seguidas. É propenso a ataques de phishing. |
| Linguagens e estruturas suportadas |
|
|
Disponibilidade de caraterísticas
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada no navegador.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Registe-se e inicie sessão com um código de acesso único (OTP) por e-mail | ✔️ | ✔️ |
| Registe-se e inicie sessão com e-mail e palavra-passe | ✔️ | ✔️ |
| Redefinição de senha de autoatendimento (SSPR) | ✔️ | ✔️ |
| Login do provedor de identidade social | ✔️ | ❌ |
| Autenticação multifator com código de acesso único (OTP) de e-mail | ✔️ | ❌ |
| Início de sessão único (SSO) | ✔️ | ❌ |
Como usar a autenticação nativa
Você pode criar aplicativos que usam autenticação nativa usando nossas APIs de autenticação nativa ou o SDK da Biblioteca de Autenticação da Microsoft (MSAL) para Android e iOS. Sempre que possível, recomendamos usar o MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a tabela a seguir.
| Idioma/ Plataforma |
Guia de exemplo de código | Guia de construção e integração |
|---|---|---|
| Androide (Kotlin) | • Iniciar sessão de utilizadores | • Iniciar sessão de utilizadores |
| iOS (Swift) | • Iniciar sessão de utilizadores | • Iniciar sessão de utilizadores |
Se você está planejando criar um aplicativo móvel em uma estrutura atualmente não suportada pela MSAL, você pode usar nossa API de autenticação. Para obter mais informações, siga este artigo de referência da API.
Conteúdos relacionados
- Tutoriais de autenticação nativa do Android.
- Tutoriais de autenticação nativa do iOS.
- Documentação da API de autenticação nativa.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários