Yerel kimlik doğrulama web geri dönüşü

Şunlar için geçerlidir: İş gücü kiracıları Dış kiracılar (daha fazla bilgi edinin)

Web geri dönüşü, yerel kimlik doğrulaması kullanan bir istemci uygulamasının dayanıklılığı artırmak için tarayıcı tarafından temsilcili kimlik doğrulamasını geri dönüş mekanizması olarak kullanmasına olanak tanır. Bu senaryo, yerel kimlik doğrulaması kimlik doğrulama akışını tamamlamak için yeterli olmadığında gerçekleşir. Örneğin, yetkilendirme sunucusu istemcinin sağlayabildiği özellikler gerektiriyorsa.

Yerel kimlik doğrulamaları kullanan tüm istemci uygulamalarının web geri dönüşünü desteklemesi gerekir.

Web geri dönüş akışı

Bu akış, web geri dönüşlerinin nasıl gerçekleşebileceğini gösterir:

• İstemci uygulaması kullanıcıdan ilk bilgileri toplar ve Microsoft Entra'ya bir istekte bulunarak kimlik doğrulama akışını başlatır.
• Microsoft Entra bir başarı veya hata yanıtı döndürür. Başarılı bir yanıt, istemci uygulamasının Microsoft Entra isteklerinde bulunmaya devam olabileceğini gösterir. Hata yanıtı, istemcinin kullanıcıdan daha fazla bilgi istemeye ve Microsoft Entra'ya istekte bulunmaya devam etmeye devam ettiğini gösterebilir. Hata yanıtı, istemcinin tarayıcı temsilcisi kimlik doğrulamasını kullanması gerektiğini de gösterebilir.
• Hata yanıtı istemcinin tarayıcı temsilcili kimlik doğrulamasını kullanması gerektiğini gösteriyorsa, istemci tarayıcıda kimlik doğrulama akışına devam eder.

Örnek senaryo

Microsoft Entra'nın istemcinin tarayıcı temsilcisi kimlik doğrulamasını kullanması gerektiğini belirtmesinin mümkün olduğu bir örneğe göz atalım:

• Microsoft Entra yönetim merkezinde, yönetici bir uygulamayı parola kimlik doğrulama yöntemiyle e-posta kullanacak şekilde yapılandırıyor.
• Bu yapılandırma, Microsoft Entra'nın istemci uygulamasının kullanıcıdan e-posta (kullanıcı adı) ve parola toplama becerisine sahip olmasını gerektirdiği anlamına gelir. İstemci uygulaması, parola sınama türü göndererek bu özelliği Microsoft Entra'ya iletir. Yerel kimlik doğrulaması sınama türleri makalesinde sınama türleri hakkında daha fazla bilgi edinin.
• İstemci uygulaması ayrıca sunucunun kullanıcının e-postasına gönderdiği tek seferlik bir geçiş kodu göndererek e-postayı doğrulamalıdır. İstemci uygulaması bu özelliği Microsoft Entra'ya oob sınama türü göndererek iletir. Yerel kimlik doğrulaması sınama türleri makalesinde sınama türleri hakkında daha fazla bilgi edinin
• İstemci uygulaması hem oob hem de parola sınama türleri göndermezse, Microsoft Entra bunu istemci uygulamasının ayarlanan gereksinimi karşılayamama olarak yorumlar. Bu durumda Microsoft Entra, istemcinin tarayıcı tarafından temsilci olarak atanan kimlik doğrulamasını kullanması gerektiğini belirten bir hata döndürür.

Web geri dönüşünü destekleme

Microsoft Entra'nın yanıtı, istemci uygulamasının tarayıcı tarafından atanan kimlik doğrulamasına geri dönmesi gerektiğini gösteriyorsa, Microsoft tarafından oluşturulmuş ve desteklenen bir kimlik doğrulama kitaplığı kullanmanızı öneririz.

Yerel Android uygulamalarında ve yerel iOS/macOS uygulamalarında web geri dönüşünü nasıl destekleyeceğinizi öğrenin.

İlgili içerik

• Yerel kimlik doğrulaması sınama türleri
• Öğretici: Android uygulamasında web geri dönüşünü destekleme
• Öğretici: iOS/macOS uygulamasında web geri dönüşünü destekleme