Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: 
Externe Mandanten (weitere Informationen)
Web-Fallback ermöglicht einer Client-App, die systemeigene Authentifizierung verwendet, um die browserdelegierte Authentifizierung als Fallbackmechanismus zu verwenden, um die Resilienz zu verbessern. Dieses Szenario tritt auf, wenn die native Authentifizierung nicht ausreicht, um den Authentifizierungsflow abzuschließen. Wenn beispielsweise der Autorisierungsserver Funktionen benötigt, die der Client nicht bereitstellen kann.
Alle Client-Apps, die systemeigene Authentifizierungen verwenden, müssen Web-Fallback unterstützen.
Web-Fallbackfluss
Dieser Ablauf zeigt, wie Web-Fallbacks auftreten können:
- Die Client-App sammelt anfängliche Informationen vom Benutzer und startet den Authentifizierungsfluss, indem eine Anforderung an Microsoft Entra gestellt wird.
- Microsoft Entra gibt eine Erfolgs- oder Fehlerantwort zurück. Eine Erfolgsantwort gibt an, dass die Client-App weiterhin Anforderungen an Microsoft Entra stellt. Eine Fehlerantwort kann darauf hinweisen, dass der Client den Benutzer weiterhin zur Eingabe weiterer Informationen auffordert und weiterhin Anforderungen an Microsoft Entra stellt. Die Fehlerantwort kann auch angeben, dass der Client die browserdelegierte Authentifizierung verwenden muss.
- Wenn die Fehlerantwort angibt, dass der Client die browserdelegierte Authentifizierung verwenden muss, setzt der Client den Authentifizierungsfluss im Browser fort.
Beispielszenario
Sehen wir uns ein Beispiel an, wenn Microsoft Entra angeben kann, dass der Client die browserdelegierte Authentifizierung verwenden muss:
- Im Microsoft Entra Admin Center konfiguriert ein Administrator eine App für die Verwendung von E-Mails mit kennwortauthentifizierungsmethode.
- Diese Konfiguration bedeutet, dass Microsoft Entra die Client-App benötigt, um eine E-Mail (Benutzername) und ein Kennwort vom Benutzer zu sammeln. Die Client-App kommuniziert diese Möglichkeit an Microsoft Entra, indem der Kennwortabfragetyp gesendet wird. Weitere Informationen zu Herausforderungstypen finden Sie im Artikel " Systemeigene Authentifizierungsabfragetypen ".
- Die Client-App sollte auch die E-Mail überprüfen, indem sie eine Einmalkennung sendet, die der Server an die E-Mail des Benutzers sendet. Die Client-App kommuniziert diese Fähigkeit an Microsoft Entra, indem sie den Abfragetyp "oob " sendet. Weitere Informationen zu Abfragetypen in nativen Authentifizierungsabfragetypen
- Wenn die Client-App die Abfragetypen "Oob" und "Kennwortabfrage " nicht sendet, interpretiert Microsoft Entra sie als Unfähigkeit der Client-App, die Setanforderung zu erfüllen. In diesem Fall gibt Microsoft Entra einen Fehler zurück, der angibt, dass der Client die browserdelegierte Authentifizierung verwenden muss.
Unterstützen von Webfallback
Wenn die Antwort von Microsoft Entra angibt, dass die Client-App auf die browserdelegierte Authentifizierung zurückgreifen muss, empfehlen wir, eine von Microsoft integrierte und unterstützte Authentifizierungsbibliothek zu verwenden.
Erfahren Sie, wie Sie Web-Fallback in den folgenden Apps unterstützen, wenn Sie systemeigene Authentifizierung verwenden: