Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : 
Locataires externes (en savoir plus)
L’authentification native prend en charge deux méthodes d’authentification :
- E-mail avec code secret à usage unique (OTP).
- E-mail et mot de passe avec prise en charge de la réinitialisation de mot de passe en libre-service (SSPR).
Une application cliente qui utilise l’authentification native pour connecter les utilisateurs peut utiliser l’une des méthodes d’authentification. Pour effectuer des appels réussis à Microsoft Entra, l’application doit indiquer les méthodes d’authentification qu’elle prend en charge. Microsoft Entra permet à l’application cliente de publier les méthodes d’authentification qu’elle prend en charge à l’aide de types de défis.
Les types de défi sont des valeurs prédéfinies, que l’application client inclut dans sa demande d’informer Microsoft Entra sur la méthode d’authentification prise en charge par l’application.
Types de défis
Le tableau suivant contient les valeurs de type de défi prises en charge :
| Type de défi | Descriptif |
|---|---|
| mot de passe | Ce type de défi indique que l’application prend en charge la collection d’informations d’identification de mot de passe de l’utilisateur. |
| oob | Ce type de défi indique que l’application prend en charge l’utilisation de codes de mot de passe ou de code secret à usage unique envoyés à l’utilisateur à l’aide d’un canal secondaire. Actuellement, l’API prend uniquement en charge le mot de passe par e-mail. |
| rediriger | Ce type de défi indique que l'application prend en charge un retour à l'authentification déléguée par le navigateur, également appelée repli sur le web. Toutes les applications conformes à l’authentification native doivent prendre en charge cette méthode d’authentification. Cette exigence signifie que dans chaque appel que l’application effectue à Microsoft Entra, elle doit inclure ce type de défi. Si l’application cliente ne parvient pas à inclure ce type de défi, la demande échoue. |
Nous ajoutons de nouvelles valeurs à l’avenir lorsque l’authentification native prend en charge les nouvelles méthodes d’authentification.
Utilisation des types de défis
Le tableau suivant récapitule les valeurs de type de défi qu’une application doit utiliser pour les différents flux d’authentification :
| Flux d’inscription | Procédure de connexion | SSPR | |
|---|---|---|---|
| Courrier électronique avec mot de passe | oob, mot de passe et redirection | oob, mot de passe et redirection | oob et redirection |
| E-mail OTP | oob et redirection | oob et redirection | Sans objet |
- Les applications qui utilisent l’API d’authentification native doivent inclure le type de défi de redirection dans la liste lorsqu’elles indiquent le type de défi qu’ils prennent en charge.
- Les applications qui utilisent les kits SDK Android et iOS n’ont pas besoin d’inclure le type de défi de redirection , car le SDK l’inclut automatiquement.
Le tableau suivant résume ce qui se passe si Microsoft Entra ou l’application cliente ne prend pas en charge un type de défi donné :
| Scénario | Que se passe-t-il ? |
|---|---|
| Une application cliente inclut un type de défi non pris en charge | Microsoft Entra retourne une erreur car elle traite cette requête comme non valide. |
| Une application cliente ne parvient pas à inclure un type de défi pris en charge | Il indique que l’application cliente ne prend pas en charge un type de défi que l’administrateur configure dans le Centre d’administration Microsoft Entra. Dans ce cas, Microsoft Entra informe l’application cliente d’utiliser le repli sur le web. |