Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
La autenticación nativa admite dos métodos de autenticación:
- Correo electrónico con código de acceso de un solo uso (OTP).
- Correo electrónico y contraseña compatibles con el autoservicio de restablecimiento de contraseña (SSPR).
Una aplicación cliente que usa la autenticación nativa para iniciar sesión de los usuarios puede usar cualquiera de los métodos de autenticación. Para realizar llamadas correctas a Microsoft Entra, la aplicación debe indicar los métodos de autenticación que admite. Microsoft Entra permite que la aplicación del cliente anuncie los métodos de autenticación que admite mediante el uso de tipos de desafío.
Los tipos de desafío son valores predefinidos, que la aplicación cliente incluye en su solicitud para notificar a Microsoft Entra sobre el método de autenticación que admite la aplicación.
Tipos de desafío
La tabla siguiente contiene los valores de tipo de desafío admitidos:
| Tipo de desafío | Description |
|---|---|
| contraseña | Este tipo de desafío indica que la aplicación admite la recopilación de una credencial de contraseña del usuario. |
| oob | Este tipo de desafío indica que la aplicación admite el uso de códigos de contraseña única o código de acceso (OTP) enviados al usuario mediante un canal secundario. Actualmente, la API solo admite OTP de correo electrónico. |
| redirigir | Este tipo de desafío indica que la aplicación admite una alternativa a la autenticación delegada por navegador, también conocida como alternativa web. Todas las aplicaciones compatibles con la autenticación nativa deben admitir este método de autenticación. Este requisito significa que en cada llamada que realiza la aplicación a Microsoft Entra, debe incluir este tipo de desafío. Si la aplicación cliente no puede incluir este tipo de desafío, se produce un error en la solicitud. |
Agregamos nuevos valores en el futuro cuando la autenticación nativa admite nuevos métodos de autenticación.
Uso de tipos de desafío
En la tabla siguiente se resumen los valores de tipo de desafío que una aplicación debe usar para los distintos flujos de autenticación:
| Flujo de registro | Flujo de inicio de sesión | SSPR | |
|---|---|---|---|
| Correo electrónico con contraseña | oob, contraseña y redirección | oob, contraseña y redirección | oob y redireccionamiento |
| Correo electrónico OTP | oob y redireccionamiento | oob y redirigir | No aplicable |
- Las aplicaciones que usan la API de autenticación nativa deben incluir el tipo de desafío de redirección en la lista cuando indican el tipo de desafío que admiten.
- Las aplicaciones que usan SDK de Android e iOS no necesitan incluir el tipo de desafío de redirección , ya que el SDK lo incluye automáticamente.
En la tabla siguiente se resume lo que sucede si Microsoft Entra o la aplicación cliente no admiten un tipo de desafío determinado:
| Scenario | ¿Qué ocurre? |
|---|---|
| Una aplicación cliente incluye un tipo de desafío no admitido | Microsoft Entra devuelve un error, ya que trata esta solicitud como no válida. |
| Una aplicación cliente no puede incluir un tipo de desafío admitido | Indica que la aplicación cliente no admite un tipo de desafío que el administrador configura en el Centro de administración de Microsoft Entra. En este caso, Microsoft Entra notifica a la aplicación cliente que utilice la alternativa web. |