Secours web d’authentification native

S’applique à : Locataires externes (en savoir plus)

La secours web permet à une application cliente qui utilise l’authentification native pour utiliser l’authentification déléguée par le navigateur comme mécanisme de secours pour améliorer la résilience. Ce scénario se produit quand l’authentification native n’est pas suffisante pour effectuer le flux d’authentification. Par exemple, si le serveur d’autorisation nécessite des fonctionnalités que le client ne peut pas fournir.

Toutes les applications clientes qui utilisent des authentifications natives doivent prendre en charge la secours web.

Flux de secours web

Ce flux montre comment la secours web peut se produire :

• L’application cliente collecte les informations initiales de l’utilisateur et démarre le flux d’authentification en effectuant une demande à Microsoft Entra.
• Microsoft Entra retourne une réponse de réussite ou d’erreur. Une réponse réussie indique que l’application cliente peut continuer à effectuer des demandes Microsoft Entra. Une réponse d’erreur peut indiquer que le client peut continuer à inviter l’utilisateur à obtenir plus d’informations et à continuer à effectuer des demandes auprès de Microsoft Entra. La réponse d’erreur peut également indiquer que le client doit utiliser l’authentification déléguée par navigateur.
• Si la réponse d’erreur indique que le client doit utiliser l’authentification déléguée par le navigateur, le client poursuit le flux d’authentification dans le navigateur.

Exemple de scénario

Examinons un exemple lorsqu’il est possible pour Microsoft Entra d’indiquer que le client doit utiliser l’authentification déléguée par navigateur :

• Dans le Centre d’administration Microsoft Entra, un administrateur configure une application pour utiliser la messagerie électronique avec la méthode d’authentification par mot de passe.
• Cette configuration signifie que Microsoft Entra exige que l’application cliente ait la possibilité de collecter un e-mail (nom d’utilisateur) et un mot de passe auprès de l’utilisateur. L’application cliente communique cette possibilité à Microsoft Entra en envoyant un type de défi de mot de passe . En savoir plus sur les types de défis dans l’article sur les types de défis d’authentification native .
• L’application cliente doit également valider l’e-mail en envoyant un code secret unique que le serveur envoie à l’e-mail de l’utilisateur. L’application cliente communique cette possibilité à Microsoft Entra en envoyant le type de défi oob . En savoir plus sur les types de défis dans l’article sur les types de défi d’authentification native
• Si l’application cliente n’envoie pas à la fois des types de défi oob et de mot de passe , Microsoft Entra l’interprète comme l’incapacité de l’application cliente à remplir les exigences définies. Dans ce cas, Microsoft Entra retourne une erreur indiquant que le client doit utiliser l’authentification déléguée par navigateur.

Prendre en charge le secours web

Si la réponse de Microsoft Entra indique que l’application cliente doit revenir à l’authentification déléguée par le navigateur, nous vous recommandons d’utiliser une bibliothèque d’authentification intégrée et prise en charge par Microsoft.

Découvrez comment prendre en charge la secours web dans les applications suivantes lorsque vous utilisez l’authentification native :

• Applications Android.
• Applications iOS/macOS.
• Applications monopage.

Contenu connexe

• Tutoriel : Prise en charge du secours web dans l’application Android
• Tutoriel : Prise en charge de la secours web dans l’application iOS/macOS
• Tutoriel : Prise en charge de la secours web dans SPA qui utilise le Kit de développement logiciel (SDK) JavaScript d’authentification native