Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: 
Externe tenants (meer informatie)
Systeemeigen verificatie ondersteunt twee verificatiemethoden:
- E-mail met eenmalige wachtwoordcode (OTP).
- E-mail en wachtwoord met ondersteuning voor zelfbediening voor het opnieuw instellen van wachtwoorden (SSPR).
Een klant-app die gebruikmaakt van systeemeigen verificatie om gebruikers aan te melden, kan een van de verificatiemethoden gebruiken. Als u geslaagde aanroepen naar Microsoft Entra wilt uitvoeren, moet de app aangeven welke verificatiemethoden worden ondersteund. Met Microsoft Entra kan de klant-app de verificatiemethoden die het ondersteunt weergeven met behulp van uitdagingstypen.
Uitdagingstypen zijn vooraf gedefinieerde waarden, die de klant-app opneemt in de aanvraag om Microsoft Entra op de hoogte te stellen van de verificatiemethode die de app ondersteunt.
Uitdagingstypen
De volgende tabel bevat de ondersteunde waarden voor het type uitdaging:
| Type uitdaging | Beschrijving |
|---|---|
| wachtwoord | Dit vraagtype geeft aan dat de app ondersteuning biedt voor het verzamelen van een wachtwoordreferentie van de gebruiker. |
| oob | Dit type uitdaging geeft aan dat de toepassing het gebruik van eenmalige wachtwoord- of wachtwoordcodecodes (OTP) ondersteunt die met behulp van een secundair kanaal naar de gebruiker worden verzonden. Momenteel ondersteunt de API alleen e-mail OTP. |
| omleiden | Dit type uitdaging geeft aan dat de toepassing ondersteuning biedt voor een terugval naar de door de browser gedelegeerde verificatie, ook wel webterugval genoemd. Alle systeemeigen apps die compatibel zijn met verificatie moeten deze verificatiemethode ondersteunen. Deze vereiste betekent dat in elke aanroep die de app doet naar Microsoft Entra, dit type uitdaging moet bevatten. Als de client-app dit probleemtype niet kan bevatten, mislukt de aanvraag. |
We voegen in de toekomst nieuwe waarden toe wanneer systeemeigen verificatie nieuwe verificatiemethoden ondersteunt.
Gebruik van uitdagingstypen
De volgende tabel bevat een overzicht van de waarden voor het uitdagingstype die een app moet gebruiken voor de verschillende verificatiestromen:
| Aanmeldingsproces | Aanmeldingsstroom | SSPR | |
|---|---|---|---|
| e-mail met wachtwoord | oob, wachtwoorden omleiden | oob, wachtwoorden omleiden | en omleiden |
| OTP- e-mailen | en omleiden | en omleiden | Niet van toepassing |
- Apps die gebruikmaken van de systeemeigen verificatie-API, moeten het omleiding uitdagingstype in de lijst opnemen wanneer ze aangeven welk type uitdaging ze ondersteunen.
- Apps die gebruikmaken van de Android- en iOS-SDK's hoeven het omleidingstype en het uitdaagtype niet op te nemen, omdat de SDK's dit automatisch bevatten.
De volgende tabel geeft een overzicht van wat er gebeurt als Microsoft Entra of de client-app geen ondersteuning biedt voor een bepaald type uitdaging:
| Scenariobeschrijving | Wat gebeurt er? |
|---|---|
| Een client-app bevat niet-ondersteund uitdagingstype | Microsoft Entra retourneert een fout omdat deze aanvraag als ongeldig wordt behandeld. |
| Een client-app kan geen ondersteund type uitdaging bevatten | Het geeft aan dat de client-app geen ondersteuning biedt voor een vraagtype dat de beheerder configureert in het Microsoft Entra-beheercentrum. In dit geval waarschuwt Microsoft Entra de client-app om de web fallbackte gebruiken. |