Voorwaardelijke toegang detecteren

  • 3 minuten

De functie Voorwaardelijke toegang in Microsoft Entra ID biedt een van de verschillende manieren waarop u uw app kunt beveiligen en een service kunt beveiligen. Met voorwaardelijke toegang kunnen ontwikkelaars en zakelijke klanten services op verschillende manieren beveiligen, waaronder:

  • meervoudige verificatie
  • Alleen door Intune ingeschreven apparaten toegang geven tot specifieke services
  • Gebruikerslocaties en IP-bereiken beperken

Hoe heeft voorwaardelijke toegang invloed op een app?

In de meeste gevallen verandert voorwaardelijke toegang het gedrag van een app niet of vereist eventuele wijzigingen van de ontwikkelaar. Alleen in bepaalde gevallen wanneer een app indirect of op de achtergrond een token aanvraagt voor een service, vereist een app codewijzigingen om problemen met voorwaardelijke toegang af te handelen. Het kan net zo eenvoudig zijn als het uitvoeren van een interactieve aanmeldingsaanvraag.

Voor de volgende scenario's is code vereist om problemen met voorwaardelijke toegang af te handelen:

  • Apps die de 'on-behalf-of'-flow uitvoeren
  • Apps die toegang hebben tot meerdere services/resources
  • Apps met één pagina met MSAL.js
  • Web-apps die een resource aanroepen

Beleidsregels voor voorwaardelijke toegang kunnen worden toegepast op de app en ook op een web-API die uw app opent. Afhankelijk van het scenario kan een enterprise-klant op elk gewenst moment beleid voor voorwaardelijke toegang toepassen en verwijderen. Implementeer de verwerking van uitdagingen zodat uw app blijft functioneren wanneer er een nieuw beleid wordt toegepast.

Voorbeelden van voorwaardelijke toegang

Voor sommige scenario's zijn codewijzigingen vereist voor het afhandelen van voorwaardelijke toegang, terwijl andere scenario's werken zoals dat wel het geval is. Hier volgen enkele scenario's waarbij voorwaardelijke toegang wordt gebruikt om meervoudige verificatie uit te voeren waarmee u inzicht krijgt in het verschil.

  • U bouwt een iOS-app met één tenant en past een beleid voor voorwaardelijke toegang toe. De app meldt zich aan bij een gebruiker en vraagt geen toegang tot een API. Wanneer de gebruiker zich aanmeldt, wordt het beleid automatisch aangeroepen en moet de gebruiker meervoudige verificatie uitvoeren.

  • U bouwt een app die gebruikmaakt van een service in de middelste laag voor toegang tot een downstream-API. Een zakelijke klant in het bedrijf die deze app gebruikt, past een beleid toe op de downstream-API. Wanneer een eindgebruiker zich aanmeldt, vraagt de app toegang tot de middelste laag en verzendt het token. De middelste laag voert namens de stroom uit om toegang tot de downstream-API aan te vragen. Op dit punt wordt een claimuitdaging gepresenteerd aan de middenlaag. De middelste laag stuurt de uitdaging terug naar de app, die moet voldoen aan het beleid voor voorwaardelijke toegang.