Fallback da autenticação nativa Web

Aplica-se a: Locatários externos (saiba mais)

O fallback da Web permite que um aplicativo cliente que usa autenticação nativa use a autenticação delegada pelo navegador como um mecanismo de fallback para melhorar a resiliência. Esse cenário ocorre quando a autenticação nativa não é suficiente para concluir o fluxo de autenticação. Por exemplo, se o servidor de autorização exigir recursos que o cliente não pode fornecer.

Todos os aplicativos cliente que usam autenticações nativas precisam dar suporte ao fallback da Web.

Fluxo de fallback da Web

Esse fluxo mostra como o fallback da Web pode acontecer:

• O aplicativo cliente coleta informações iniciais do usuário e inicia o fluxo de autenticação fazendo uma solicitação ao Microsoft Entra.
• O Microsoft Entra retorna uma resposta de êxito ou erro. Uma resposta de êxito indica que o aplicativo cliente pode continuar fazendo solicitações do Microsoft Entra. Uma resposta de erro pode indicar que o cliente pode continuar solicitando ao usuário mais informações e continuar a fazer solicitações ao Microsoft Entra. A resposta de erro também pode indicar que o cliente precisa usar a autenticação delegada pelo navegador.
• Se a resposta de erro indicar que o cliente precisa usar a autenticação delegada pelo navegador, o cliente continuará o fluxo de autenticação no navegador.

Cenário de exemplo

Vamos examinar um exemplo quando for possível que o Microsoft Entra indique que o cliente precisa usar a autenticação delegada pelo navegador:

• No Centro de administração do Microsoft Entra, um administrador configura um aplicativo para usar o email com o método de autenticação de senha.
• Essa configuração significa que o Microsoft Entra exige que o aplicativo cliente tenha a capacidade de coletar um email (nome de usuário) e uma senha do usuário. O aplicativo comunica essa capacidade ao Microsoft Entra enviando um tipo de desafio de senha. Saiba mais sobre os tipos de desafio no artigo Tipos de desafio de autenticação nativa.
• O aplicativo cliente também deve validar o email enviando uma senha única que o servidor envia para o email do usuário. O aplicativo cliente comunica essa capacidade ao Microsoft Entra enviando o tipo de desafio oob . Saiba mais sobre tipos de desafio no artigo Tipos de Desafio de Autenticação Nativa
• Se o aplicativo cliente não enviar ambos os tipos de desafio oob e senha, o Microsoft Entra interpretará isso como a incapacidade do aplicativo cliente de atender ao requisito definido. Nesse caso, o Microsoft Entra retorna um erro que indica que o cliente precisa usar a autenticação delegada pelo navegador.

Suporte a fallback na Web

Se a resposta do Microsoft Entra indicar que o aplicativo cliente precisa voltar à autenticação delegada pelo navegador, recomendamos que você use uma biblioteca de autenticação criada pela Microsoft e com suporte.

Saiba como dar suporte ao fallback da Web nos seguintes aplicativos ao usar a autenticação nativa:

• Aplicativos Android.
• Aplicativos iOS/macOS.
• Aplicativos de página única.

Conteúdo relacionado

• Tutorial: Como dar suporte ao recurso de fallback da web no aplicativo Android
• Tutorial: Dar suporte ao fallback da Web no aplicativo iOS/macOS
• Tutorial: Dar suporte ao fallback da Web no SPA que usa o SDK javaScript de autenticação nativa