Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: 
Inquilinos externos (saiba mais)
A autenticação nativa do Microsoft Entra permite-lhe ter controlo total sobre o design da sua experiência de início de sessão em aplicações móveis e de ambiente de trabalho. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitas em pixels que se misturam perfeitamente à interface do seu aplicativo. Com essa abordagem, você pode personalizar totalmente a interface do usuário, incluindo elementos de design, posicionamento do logotipo e layout, garantindo uma aparência consistente e com a marca.
O processo de entrada padrão do aplicativo, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição perturbadora durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, apenas para serem trazidos de volta ao aplicativo quando o login for concluído.
Embora a autenticação delegada no navegador ofereça benefícios como vetores de ataque reduzidos e suporte para logon único (SSO), ela oferece opções limitadas de personalização da interface do usuário.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa oferece suporte ao provedor de identidade de conta local para dois métodos de autenticação:
- Email com início de sessão usando código de acesso único (OTP).
- Login por e-mail e senha com suporte para redefinição de senha de autoatendimento (SSPR).
A autenticação nativa ainda não oferece suporte a provedores de identidade federada, como identidades sociais ou corporativas.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação para aplicativos móveis e de desktop na ID externa, você tem duas opções:
- Autenticação delegada do navegador hospedado pela Microsoft.
- Autenticação nativa baseada em SDK totalmente personalizada.
A abordagem escolhida depende dos requisitos específicos do seu aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem lembradas. Quer opte pela autenticação nativa ou pela autenticação delegada no browser, o Microsoft Entra External ID suporta ambos.
A tabela a seguir compara os dois métodos de autenticação para ajudá-lo a decidir a opção certa para seu aplicativo.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Experiência de autenticação do usuário | Os usuários são levados para um navegador do sistema ou navegador incorporado para autenticação apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada de inscrição e login rica e nativa sem sair do aplicativo. |
| Experiência de personalização | Identidade visual gerenciada e opções de personalização estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
| Aplicabilidade | Adequado para aplicativos de força de trabalho, B2B e B2C, ele pode ser usado para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos primários do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo e o usuário percebe ambos como a mesma entidade. |
| Esforço ao vivo | Baixo Use-o diretamente da caixa. | Alta O desenvolvedor cria, possui e mantém a experiência de autenticação. |
| Esforço de manutenção | Baixo | Alta Para cada recurso lançado pela Microsoft, você precisa atualizar o SDK para usá-lo. |
| Segurança | Opção mais segura. | A responsabilidade pela segurança é compartilhada com os desenvolvedores e as práticas recomendadas precisam ser seguidas. É propenso a ataques de phishing. |
| Linguagens e estruturas suportadas |
|
|
Disponibilidade de funcionalidades
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada no navegador.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Registe-se e inicie sessão com um código de acesso único (OTP) por e-mail | ✔️ | ✔️ |
| Registe-se e inicie sessão com e-mail e palavra-passe | ✔️ | ✔️ |
| Iniciar sessão pode ser feito com email e palavra-passe ou nome de utilizador e palavra-passe | ✔️ | ✔️ |
| Redefinição de senha de autoatendimento (SSPR) | ✔️ | ✔️ |
| Provedor de reivindicações personalizado | ✔️ | ✔️ |
| Login do provedor de identidade social | ✔️ | ❌ |
| Autenticação multifator com código de acesso único (OTP) de e-mail | ✔️ | ❌ |
| Autenticação multifator com SMS | ✔️ | ❌ |
| Logon único (SSO) | ✔️ | ❌ |
Como habilitar a autenticação nativa
Primeiro, revise as diretrizes acima sobre quando usar a autenticação nativa. Em seguida, tenha uma discussão interna com o proprietário da empresa, o designer e a equipe de desenvolvimento do seu aplicativo para determinar se a autenticação nativa é necessária.
Se sua equipe determinou que a autenticação nativa é necessária para seu aplicativo, siga estas etapas para habilitar a autenticação nativa no centro de administração do Microsoft Entra:
- Entre no centro de administração do Microsoft Entra.
- Navegue até Registros>de aplicativos e selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e de cliente público.
- Em Gerir, selecione Autenticação.
- Em Configurações avançadas, permita fluxos de clientes públicos:
- Para Habilite os seguintes fluxos móveis e de desktop selecione Sim.
- Para Ativar autenticação nativa, selecione Sim.
- Selecione o botão Salvar .
Atualize o código de configuração
Depois de ativar as APIs de autenticação nativas no centro de administração, você ainda precisa atualizar o código de configuração do aplicativo para oferecer suporte a fluxos de autenticação nativos para Android ou iOS/macOS. Para fazer isso, você precisa adicionar o campo de tipo de desafio à sua configuração. Os tipos de desafio são uma lista de valores que o aplicativo usa para notificar o Microsoft Entra sobre o método de autenticação suportado. Você pode encontrar mais informações sobre tipos de desafio de autenticação nativa aqui. Se a configuração não for atualizada para integrar componentes de autenticação nativos, os SDKs e APIs de autenticação nativos não serão utilizáveis.
Risco de habilitar a autenticação nativa
A autenticação nativa do Microsoft Entra não suporta logon único (SSO), e a responsabilidade de garantir a segurança do aplicativo é da sua equipe de desenvolvimento.
Como usar a autenticação nativa
Você pode criar aplicativos que usam autenticação nativa usando nossas APIs de autenticação nativa ou o SDK da Biblioteca de Autenticação da Microsoft (MSAL) para Android, iOS/macOS e aplicativos Web. Sempre que possível, recomendamos usar o MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a tabela a seguir.
| Idioma/ Plataforma |
Início Rápido | Guia de construção e integração |
|---|---|---|
| Androide (Kotlin) | • Autenticação de utilizadores | • Autenticação de utilizadores |
| iOS (Swift) | • Autenticação de utilizadores | • Autenticação de utilizadores |
| macOS (Swift) | • Autenticação de utilizadores | • Autenticação de utilizadores |
| Reagir (Next.js) | • Guia de início rápido | • Tutoriais |
| Angular | • Guia de início rápido | • Tutoriais |
Se você está planejando criar um aplicativo em uma estrutura atualmente não suportada pela MSAL, você pode usar nossa API de autenticação. Para obter mais informações, siga este artigo de referência da API.