Yerel kimlik doğrulaması (önizleme)
Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)
Microsoft Entra'nın yerel kimlik doğrulaması, mobil uygulama oturum açma deneyimlerinizin tasarımı üzerinde tam denetim sahibi olmanıza olanak tanır. Tarayıcı tabanlı çözümlerden farklı olarak yerel kimlik doğrulaması, uygulamanızın arabirimine sorunsuz bir şekilde karışan, görsel açıdan çekici, kusursuz kimlik doğrulama ekranları oluşturmanıza olanak tanır. Bu yaklaşımla tasarım öğeleri, logo yerleşimi ve düzen dahil olmak üzere kullanıcı arabirimini tamamen özelleştirerek tutarlı ve markalı bir görünüm elde edebilirsiniz.
Tarayıcı tarafından atanan kimlik doğrulamasına dayanan standart mobil uygulama oturum açma işlemi genellikle kimlik doğrulaması sırasında kesintiye neden olur. Kullanıcılar, kimlik doğrulaması için geçici olarak bir sistem tarayıcısına yönlendirilir, ancak oturum açma işlemi tamamlandıktan sonra uygulamaya geri döndürülebilir.
Tarayıcı temsilcisi kimlik doğrulaması, azaltılmış saldırı vektörleri ve çoklu oturum açma (SSO) desteği gibi avantajlar sunarken, sınırlı kullanıcı arabirimi özelleştirme seçenekleri ve kötü bir kullanıcı deneyimi sunar.
Kullanılabilir kimlik doğrulama yöntemleri
Şu anda yerel kimlik doğrulaması, iki kimlik doğrulama yöntemi için yerel hesap kimlik sağlayıcısını destekler:
- Tek seferlik geçiş kodu (OTP) oturum açma ile e-posta.
- Self servis parola sıfırlama (SSPR) desteğiyle e-posta ve parolayla oturum açma.
Yerel kimlik doğrulaması henüz sosyal veya kurumsal kimlikler gibi federasyon kimlik sağlayıcılarını desteklemez.
Yerel kimlik doğrulaması ne zaman kullanılır?
Dış Kimlik'te mobil uygulamalar için kimlik doğrulaması uygulama konusunda iki seçeneğiniz vardır:
- Microsoft tarafından barındırılan tarayıcı temsilcisi kimlik doğrulaması.
- Tamamen özel SDK tabanlı yerel kimlik doğrulaması.
Seçtiğiniz yaklaşım, uygulamanızın özel gereksinimlerine bağlıdır. Her uygulamanın benzersiz kimlik doğrulaması gereksinimleri olsa da, göz önünde bulundurulması gereken bazı yaygın noktalar vardır. İster yerel kimlik doğrulaması ister tarayıcı tarafından atanan kimlik doğrulaması seçin, Microsoft Entra Dış Kimlik ikisini de destekler.
Aşağıdaki tabloda, uygulamanız için doğru seçeneğe karar vermenize yardımcı olması için iki kimlik doğrulama yöntemi karşılaştırır.
Tarayıcı tarafından temsilci olarak atanan kimlik doğrulaması | Yerel kimlik doğrulaması | |
---|---|---|
Kullanıcı kimlik doğrulaması deneyimi | Kullanıcılar, kimlik doğrulaması için bir sistem tarayıcısına veya katıştırılmış tarayıcıya alınır ve yalnızca oturum açma işlemi tamamlandığında uygulamaya geri yönlendirilir. Yeniden yönlendirmenin son kullanıcı deneyimini olumsuz etkilememesi durumunda bu yöntem önerilir. | Kullanıcılar, uygulamadan çıkmadan zengin, yerel, mobil öncelikli kaydolma ve oturum açma yolculuğuna sahiptir. |
Özelleştirme deneyimi | Yönetilen markalama ve özelleştirme seçenekleri kullanıma hazır bir özellik olarak kullanılabilir. | Bu API merkezli yaklaşım, tasarımda kapsamlı esneklik ve özel etkileşimler ve akışlar oluşturma olanağı sağlayan yüksek düzeyde özelleştirme sunar. |
Uygulanabilirlik | İş gücü, B2B ve B2C uygulamaları için uygun olan bu uygulamalar yerel uygulamalar, tek sayfalı uygulamalar ve web uygulamaları için kullanılabilir. | Müşteri birinci taraf mobil uygulamaları için, aynı varlık yetkilendirme sunucusunu ve uygulamayı çalıştırdığında ve kullanıcı bunları aynı varlık olarak algıladığında. |
Canlı çalışma | Düşük. Doğrudan kutudan çıkar. | Yüksek. Geliştirici, kimlik doğrulama deneyimini oluşturur, sahip ve bakımını yapar. |
Bakım çalışması | Düşük. | Yüksek. Microsoft'un yayımlamış olduğu her özellik için SDK'yı kullanmak üzere güncelleştirmeniz gerekir. |
Güvenlik | En güvenli seçenek. | Güvenlik sorumluluğu geliştiricilerle paylaşılır ve en iyi yöntemlerin izlenmesi gerekir. Kimlik avı saldırılarına açıktır. |
Desteklenen diller ve çerçeveler |
|
|
Özellik kullanılabilirliği
Aşağıdaki tabloda, tarayıcı temsilcisi ve yerel kimlik doğrulaması için özelliklerin kullanılabilirliği gösterilmektedir.
Tarayıcı tarafından temsilci olarak atanan kimlik doğrulaması | Yerel kimlik doğrulaması | |
---|---|---|
Tek seferlik geçiş kodu (OTP) ile kaydolma ve oturum açma | ✔️ | ✔️ |
E-posta ve parolayla kaydolma ve oturum açma | ✔️ | ✔️ |
Self servis parola sıfırlama (SSPR) | ✔️ | ✔️ |
Sosyal kimlik sağlayıcısı oturum açma | ✔️ | ❌ |
Tek seferlik e-posta geçiş kodu (OTP) ile çok faktörlü kimlik doğrulaması | ✔️ | ❌ |
Çoklu oturum açma (SSO) | ✔️ | ❌ |
Yerel kimlik doğrulamasını kullanma
Yerel kimlik doğrulama API'lerimizi veya Android ve iOS için Microsoft Authentication Library (MSAL) SDK'sını kullanarak yerel kimlik doğrulaması kullanan uygulamalar oluşturabilirsiniz. Mümkün olduğunda uygulamalarınıza yerel kimlik doğrulaması eklemek için MSAL kullanmanızı öneririz.
Yerel kimlik doğrulama örnekleri ve öğreticiler hakkında daha fazla bilgi için aşağıdaki tabloya bakın.
Dil/ Platform |
Kod örneği kılavuzu | Derleme ve tümleştirme kılavuzu |
---|---|---|
Android (Kotlin) | • Oturum açma kullanıcıları | • Oturum açma kullanıcıları |
iOS (Swift) | • Oturum açma kullanıcıları | • Oturum açma kullanıcıları |
Şu anda MSAL tarafından desteklenmeyen bir çerçevede mobil uygulama oluşturmayı planlıyorsanız kimlik doğrulama API'mizi kullanabilirsiniz. Daha fazla bilgi için bu API başvuru makalesini izleyin.
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin