Typer av interna autentiseringsutmaningar
Gäller för:
Personalklientorganisationer 
Externa klienter (läs mer)
Intern autentisering stöder två autentiseringsmetoder:
- E-post med engångslösenord (OTP).
- E-post och lösenord med stöd för självbetjäning av lösenordsåterställning (SSPR).
En kundapp som använder intern autentisering för att logga in användare kan använda någon av autentiseringsmetoderna. För att göra lyckade anrop till Microsoft Entra måste appen ange de autentiseringsmetoder som den stöder. Med Microsoft Entra kan kundappen annonsera de autentiseringsmetoder som den stöder med hjälp av utmaningstyper.
Utmaningstyper är fördefinierade värden, som kundappen innehåller i sin begäran om att meddela Microsoft Entra om den autentiseringsmetod som appen stöder.
Utmaningstyper
Följande tabell innehåller de utmaningstypvärden som stöds:
| Utmaningstyp | beskrivning |
|---|---|
| Lösenord | Den här utmaningstypen anger att appen stöder insamling av lösenordsautentiseringsuppgifter från användaren. |
| Oob | Den här utmaningstypen anger att programmet stöder användning av engångslösenord eller lösenordskoder (OTP) som skickas till användaren med hjälp av en sekundär kanal. API:et stöder för närvarande endast OTP för e-post. |
| Omdirigera | Den här utmaningstypen anger att programmet stöder en återställning till webbläsardelad autentisering, även kallat webbåterställning. Alla inbyggda autentiseringskompatibla appar måste ha stöd för den här autentiseringsmetoden. Det här kravet innebär att i varje anrop som appen gör till Microsoft Entra måste den innehålla den här utmaningstypen. Om klientappen inte kan ta med den här utmaningstypen misslyckas begäran. |
Vi lägger till nya värden i framtiden när intern autentisering stöder nya autentiseringsmetoder.
Användning av utmaningstyper
I följande tabell sammanfattas de utmaningstypvärden som en app ska använda för de olika autentiseringsflödena:
| Registreringsflöde | Inloggningsflöde | SSPR | |
|---|---|---|---|
| E-post med lösenord | oob, lösenord och omdirigering | oob, lösenord och omdirigering | oob och omdirigering |
| OtP för e-post | oob och omdirigering | oob och omdirigering | Inte tillämpligt |
- Appar som använder api för intern autentisering måste inkludera typen av omdirigeringsutmaning i listan när de anger den utmaningstyp som de stöder.
- Appar som använder Android- och iOS-SDK:er behöver inte inkludera typen av omdirigeringsutmaning eftersom SDK:n automatiskt innehåller den.
I följande tabell sammanfattas vad som händer om antingen Microsoft Entra eller klientappen inte stöder en viss utmaningstyp:
| Scenario | Vad händer |
|---|---|
| En klientapp innehåller utmaningstyp som inte stöds | Microsoft Entra returnerar ett fel eftersom det behandlar den här begäran som ogiltig. |
| En klientapp kan inte inkludera en utmaningstyp som stöds | Det anger att klientappen inte stöder en utmaningstyp som administratören konfigurerar i administrationscentret för Microsoft Entra. I det här fallet meddelar Microsoft Entra klientappen att använda webbåterställning. |
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för