적용 대상: 
외부 테넌트(자세한 정보)
네이티브 인증은 다음 두 가지 인증 방법을 지원합니다.
- OTP(일회용 암호)가 포함된 전자 메일입니다.
- SSPR(셀프 서비스 암호 재설정)을 지원하는 전자 메일 및 암호입니다.
네이티브 인증을 사용하여 사용자를 로그인하는 고객 앱은 인증 방법 중 하나를 사용할 수 있습니다. Microsoft Entra를 성공적으로 호출하려면 앱이 지원하는 인증 방법을 나타내야 합니다. Microsoft Entra를 사용하면 사용자 앱이 챌린지 유형을 사용하여 지원하는 인증 방법을 광고할 수 있습니다.
챌린지 유형은 미리 정의된 값으로, 고객 앱은 앱이 지원하는 인증 방법에 대해 Microsoft Entra에 알리기 위해 요청에 포함합니다.
과제 유형
다음 표에는 지원되는 챌린지 형식 값이 포함되어 있습니다.
| 챌린지 유형 | 묘사 |
|---|---|
| 암호 | 이 과제 유형은 앱이 사용자의 암호 자격 증명 컬렉션을 지원한다는 것을 나타냅니다. |
| oob | 이 챌린지 유형은 애플리케이션이 보조 채널을 사용하여 사용자에게 전송된 OTP(일회용 암호) 코드의 사용을 지원한다는 것을 나타냅니다. 현재 API는 전자 메일 OTP만 지원합니다. |
| 리디렉션 | 이 챌린지 유형은 애플리케이션이 웹 대체라고도 하는 브라우저 위임 인증에 대한 대체를 지원한다는 것을 나타냅니다. 모든 네이티브 인증 규격 앱은 이 인증 방법을 지원해야 합니다. 이 요구 사항은 앱이 Microsoft Entra를 호출할 때마다 이 챌린지 유형을 포함해야 한다는 것을 의미합니다. 클라이언트 앱이 이 챌린지 유형을 포함하지 못하면 요청이 실패합니다. |
네이티브 인증이 새 인증 방법을 지원하는 경우 나중에 새 값을 추가합니다.
챌린지 형식 사용
다음 표에서는 앱이 다양한 인증 흐름에 사용해야 하는 챌린지 형식 값을 요약합니다.
| 등록 흐름 | 로그인 흐름 | SSPR | |
|---|---|---|---|
| 암호가 포함된 이메일 | oob, 암호, 및 리디렉션 | oob, 암호, 및 리디렉션 | OOB 및 리디렉션 |
| 전자 메일 OTP | OOB 및 리디렉션 | OOB 및 리디렉션 | 해당 없음 |
- 네이티브 인증 API 사용하는 앱은 지원하는 챌린지 유형을 나타낼 때 목록에 리디렉션 챌린지 유형을 포함해야 합니다.
- Android 및 iOS SDK를 사용하는 앱은 SDK에 자동으로 포함되므로 리디렉션 챌린지 유형을 포함할 필요가 없습니다.
다음 표에서는 Microsoft Entra 또는 클라이언트 앱이 지정된 챌린지 유형을 지원하지 않는 경우 발생하는 일을 요약합니다.
| 시나리오 | 어떻게 되나요? |
|---|---|
| 클라이언트 앱에는 지원되지 않는 챌린지 유형 포함됩니다. | Microsoft Entra는 이 요청을 잘못된 것으로 처리할 때 오류를 반환합니다. |
| 클라이언트 앱이 지원되는 챌린지 유형 포함하지 못함 | 클라이언트 앱이 관리자가 Microsoft Entra 관리 센터에서 구성하는 챌린지 유형을 지원하지 않음을 나타냅니다. 이 경우 Microsoft Entra는 클라이언트 앱에 웹 대체을 사용하라고 알립니다. |