Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
La reserva web permite que una aplicación cliente que use la autenticación nativa para usar la autenticación delegada por el explorador como mecanismo de reserva para mejorar la resistencia. Este escenario se produce cuando la autenticación nativa no es suficiente para completar el flujo de autenticación. Por ejemplo, si el servidor de autorización requiere funcionalidades que el cliente no puede proporcionar.
Todas las aplicaciones cliente que usan autenticaciones nativas deben admitir la reserva web.
Flujo de reserva web
Este flujo muestra cómo puede ocurrir la reserva web:
- La aplicación cliente recopila información inicial del usuario e inicia el flujo de autenticación realizando una solicitud a Microsoft Entra.
- Microsoft Entra devuelve una respuesta correcta o de error. Una respuesta correcta indica que la aplicación cliente puede seguir realizando solicitudes de Microsoft Entra. Una respuesta de error puede indicar que el cliente puede seguir solicitando al usuario más información y seguir realizando solicitudes a Microsoft Entra. La respuesta de error también puede indicar que el cliente debe usar la autenticación delegada por el explorador.
- Si la respuesta de error indica que el cliente debe usar la autenticación delegada por el explorador, el cliente continúa el flujo de autenticación en el explorador.
Escenario de ejemplo
Echemos un vistazo a un ejemplo cuando es posible que Microsoft Entra indique que el cliente debe usar la autenticación delegada por el explorador:
- En el Centro de administración de Microsoft Entra, un administrador configura una aplicación para usar el correo electrónico con el método de autenticación de contraseña.
- Esta configuración significa que Microsoft Entra requiere que la aplicación cliente tenga la capacidad de recopilar un correo electrónico (nombre de usuario) y una contraseña del usuario. La aplicación cliente comunica esta capacidad a Microsoft Entra mediante el envío de un tipo de desafío de contraseña . Obtenga más información sobre los tipos de desafío en el artículo Tipos de desafío de autenticación nativa .
- La aplicación cliente también debe validar el correo electrónico mediante el envío de un código de acceso de un solo uso que el servidor envía al correo electrónico del usuario. La aplicación cliente comunica esta capacidad a Microsoft Entra mediante el envío de un tipo de desafío de oob . Más información sobre los tipos de desafío en el artículo Tipos de desafío de autenticación nativa
- Si la aplicación cliente no envía tipos de desafío de oob y contraseña , Microsoft Entra lo interpreta como la incapacidad de la aplicación cliente para cumplir el requisito establecido. En este caso, Microsoft Entra devuelve un error que indica que el cliente debe usar la autenticación delegada por el explorador.
Compatibilidad con reserva web
Si la respuesta de Microsoft Entra indica que la aplicación cliente debe revertir a la autenticación delegada por el explorador, se recomienda usar una biblioteca de autenticación integrada y compatible de Microsoft.
Obtenga información sobre cómo admitir la reserva web en las siguientes aplicaciones al usar la autenticación nativa: