Intern autentisering (förhandsversion)
Gäller för:Personalklientorganisationer Externa klienter (läs mer)
Med Microsoft Entras interna autentisering kan du ha fullständig kontroll över utformningen av dina inloggningsupplevelser för mobilprogram. Till skillnad från webbläsarbaserade lösningar kan du med inbyggd autentisering skapa visuellt tilltalande, pixelperfekta autentiseringsskärmar som sömlöst smälter in i appens gränssnitt. Med den här metoden kan du helt anpassa användargränssnittet, inklusive designelement, logotypplacering och layout, vilket garanterar ett konsekvent och varumärkesanpassat utseende.
Standardinloggningsprocessen för mobilappar, som förlitar sig på webbläsardelad autentisering, resulterar ofta i en störande övergång under autentiseringen. Användare omdirigeras tillfälligt till en systemwebbläsare för autentisering, bara för att föras tillbaka till appen när inloggningen är klar.
Även om webbläsardelad autentisering erbjuder fördelar som minskade attackvektorer och stöd för enkel inloggning (SSO), erbjuder den begränsade anpassningsalternativ för användargränssnittet och en dålig användarupplevelse.
Tillgängliga autentiseringsmetoder
För närvarande stöder intern autentisering lokal kontoidentitetsprovider för två autentiseringsmetoder:
- E-post med inloggning med engångslösenord (OTP).
- E-post och lösenordsinloggning med stöd för självbetjäning av lösenordsåterställning (SSPR).
Intern autentisering har ännu inte stöd för federerade identitetsprovidrar, till exempel sociala identiteter eller företagsidentiteter.
När du ska använda intern autentisering
När det gäller att implementera autentisering för mobilappar på externt ID har du två alternativ:
- Microsoft-värdbaserad webbläsardelegeringsautentisering.
- Fullständigt anpassad SDK-baserad intern autentisering.
Vilken metod du väljer beror på appens specifika krav. Även om varje app har unika autentiseringsbehov finns det några vanliga saker att tänka på. Oavsett om du väljer intern autentisering eller webbläsardelad autentisering stöder Microsoft Entra Externt ID båda.
I följande tabell jämförs de två autentiseringsmetoderna som hjälper dig att välja rätt alternativ för din app.
Webbläsardelegeringsautentisering | Intern autentisering | |
---|---|---|
Användarautentiseringsupplevelse | Användare tas till en systemwebbläsare eller inbäddad webbläsare för att autentisering endast ska omdirigeras tillbaka till appen när inloggningen är klar. Den här metoden rekommenderas om omdirigeringen inte påverkar slutanvändarens upplevelse negativt. | Användarna har en omfattande, intern mobilregistrerings- och inloggningsresa utan att någonsin lämna appen. |
Anpassningsupplevelse | Alternativ för hanterad varumärkesanpassning och anpassning är tillgängliga som en out-of-the-box-funktion. | Den här API-centrerade metoden erbjuder en hög anpassningsnivå, vilket ger omfattande flexibilitet i designen och möjligheten att skapa skräddarsydda interaktioner och flöden. |
Tillämplighet | Den är lämplig för arbetsstyrka, B2B- och B2C-appar och kan användas för interna appar, ensidesprogram och webbappar. | När samma entitet driver auktoriseringsservern och appen och användaren uppfattar dem båda som samma entitet för kundens förstapartsmobilappar. |
Go live-insats | Låg. Använd den direkt ur lådan. | Hög. Utvecklaren skapar, äger och underhåller autentiseringsupplevelsen. |
Underhållsarbete | Låg. | Hög. För varje funktion som Microsoft släpper måste du uppdatera SDK:t för att använda den. |
Säkerhet | Det säkraste alternativet. | Säkerhetsansvaret delas med utvecklare och bästa praxis måste följas. Den är utsatt för nätfiskeattacker. |
Språk och ramverk som stöds |
|
|
Funktion tillgänglig
I följande tabell visas tillgängligheten för funktioner för webbläsardelegering och intern autentisering.
Webbläsardelegeringsautentisering | Intern autentisering | |
---|---|---|
Registrera dig och logga in med e-postlösenord (OTP) | ✔️ | ✔️ |
Registrera dig och logga in med e-post och lösenord | ✔️ | ✔️ |
Självbetjäning av lösenordsåterställning (SSPR) | ✔️ | ✔️ |
Inloggning för social identitetsprovider | ✔️ | ❌ |
Multifaktorautentisering med engångslösenord för e-post (OTP) | ✔️ | ❌ |
Enkel inloggning (SSO) | ✔️ | ❌ |
Så här använder du intern autentisering
Du kan skapa appar som använder intern autentisering med hjälp av våra interna autentiserings-API:er eller Microsoft Authentication Library (MSAL) SDK för Android och iOS. När det är möjligt rekommenderar vi att du använder MSAL för att lägga till intern autentisering i dina appar.
Mer information om interna autentiseringsexempel och självstudier finns i följande tabell.
Språk/ Plattform |
Kodexempelguide | Skapa och integrera guide |
---|---|---|
Android (Kotlin) | • Logga in användare | • Logga in användare |
iOS (Swift) | • Logga in användare | • Logga in användare |
Om du planerar att skapa en mobilapp i ett ramverk som för närvarande inte stöds av MSAL kan du använda vårt autentiserings-API. Mer information finns i den här API-referensartikeln.
Relaterat innehåll
- Självstudier för android-intern autentisering.
- självstudier för intern iOS-autentisering.
- Dokumentation om API för intern autentisering.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för