Fallback da Web de autenticação nativa

Aplica-se a:Locatários da força detrabalho Locatários externos (saiba mais)

O fallback da Web permite que um aplicativo cliente que usa autenticação nativa use a autenticação delegada pelo navegador como um mecanismo de fallback para melhorar a resiliência. Esse cenário acontece quando a autenticação nativa não é suficiente para concluir o fluxo de autenticação. Por exemplo, se o servidor de autorização exigir recursos que o cliente não pode fornecer.

Todos os aplicativos cliente que usam autenticações nativas precisam oferecer suporte a fallback da Web.

Fluxo de fallback da Web

Este fluxo mostra como o fallback da Web pode acontecer:

• O aplicativo cliente coleta informações iniciais do usuário e inicia o fluxo de autenticação fazendo uma solicitação ao Microsoft Entra.
• O Microsoft Entra retorna uma resposta de sucesso ou erro. Uma resposta bem-sucedida indica que o aplicativo cliente pode continuar fazendo solicitações do Microsoft Entra. Uma resposta de erro pode indicar que o cliente pode continuar a solicitar mais informações ao usuário e continuar a fazer solicitações ao Microsoft Entra. A resposta de erro também pode indicar que o cliente precisa usar a autenticação delegada pelo navegador.
• Se a resposta de erro indicar que o cliente precisa usar a autenticação delegada pelo navegador, o cliente continuará o fluxo de autenticação no navegador.

Cenário de exemplo

Vejamos um exemplo de quando é possível para o Microsoft Entra indicar que o cliente precisa usar a autenticação delegada pelo navegador:

• No centro de administração do Microsoft Entra, um administrador configura um aplicativo para usar email com método de autenticação de senha.
• Essa configuração significa que o Microsoft Entra requer que o aplicativo cliente tenha a capacidade de coletar um e-mail (nome de usuário) e senha do usuário. O aplicativo cliente comunica essa capacidade ao Microsoft Entra enviando o tipo de desafio de senha . Saiba mais sobre os tipos de desafio no artigo Tipos de desafio de autenticação nativa.
• O aplicativo cliente também deve validar o e-mail enviando uma senha única que o servidor envia para o e-mail do usuário. O aplicativo cliente comunica essa capacidade ao Microsoft Entra enviando o tipo de desafio oob . Saiba mais sobre tipos de desafio no artigo Tipos de desafio de autenticação nativa
• Se o aplicativo cliente não enviar os tipos de desafio oob e senha , o Microsoft Entra interpretará como a incapacidade do aplicativo cliente de cumprir o requisito definido. Nesse caso, o Microsoft Entra retorna um erro que indica que o cliente precisa usar a autenticação delegada pelo navegador.

Suporte a fallback da Web

Se a resposta do Microsoft Entra indicar que o aplicativo cliente precisa retornar à autenticação delegada pelo navegador, recomendamos que você use uma biblioteca de autenticação criada e suportada pela Microsoft.

Saiba como suportar fallback da Web em aplicativos Android nativos e aplicativos iOS nativos.

Conteúdos relacionados

• Tipos de desafio de autenticação nativa
• Tutorial: Suporte a fallback da Web no aplicativo Android
• Tutorial: Suporte a fallback da Web no aplicativo iOS