Inbyggt autentiseringsfallback för webben

Gäller för: Externa klienter (läs mer)

Med webbåterfall kan en klientapp som använder inbyggd autentisering använda webbläsardelad autentisering som en reservmekanism för att förbättra resiliensen. Det här scenariot inträffar när intern autentisering inte räcker för att slutföra autentiseringsflödet. Om auktoriseringsservern till exempel kräver funktioner som klienten inte kan tillhandahålla.

Alla klientappar som använder inbyggd autentisering måste ha stöd för webbfallback.

Webbåtergångsflöde

Det här flödet visar hur webbfallback kan ske:

• Klientappen samlar in initial information från användaren och startar autentiseringsflödet genom att göra en begäran till Microsoft Entra.
• Microsoft Entra returnerar en lyckosrespons eller en felsrespons. Ett lyckat svar anger att klientappen kan fortsätta att göra begäranden till Microsoft Entra. Ett felsvar kan indikera att klienten kan fortsätta att fråga användaren om mer information och fortsätta att göra begäranden till Microsoft Entra. Felsvaret kan också indikera att klienten måste använda webbläsardelegeringsautentisering.
• Om felsvaret anger att klienten behöver använda webbläsardelad autentisering fortsätter klienten autentiseringsflödet i webbläsaren.

Exempelscenario

Nu ska vi titta på ett exempel när det är möjligt för Microsoft Entra att ange att klienten behöver använda webbläsardelad autentisering:

• I administrationscentret för Microsoft Entra konfigurerar en administratör en app för att använda e-post med en lösenordsautentiseringsmetod.
• Den här konfigurationen innebär att Microsoft Entra kräver att klientappen har möjlighet att samla in ett e-postmeddelande (användarnamn) och lösenord från användaren. Klientappen kommunicerar den här möjligheten till Microsoft Entra genom att skicka lösenord utmaningstyp. Läs mer om utmaningstyper i artikeln inbyggda autentiseringsutmaningstyper.
• Klientappen bör också verifiera e-postmeddelandet genom att skicka ett engångslösenord som servern skickar till användarens e-post. Klientappen förmedlar den här förmågan till Microsoft Entra genom att skicka utmaningstypen oob. Läs mer om utmaningstyper i artikeln interna autentiseringsutmaningstyper
• Om klientappen inte skickar både oob och lösenord utmaningstyper tolkar Microsoft Entra det som klientappens oförmåga att uppfylla det angivna kravet. I det här fallet returnerar Microsoft Entra ett fel som anger att klienten måste använda webbläsardelegeringsautentisering.

Stöd för webbfallback

Om Microsoft Entras svar anger att klientappen måste återgå till webbläsardelad autentisering rekommenderar vi att du använder ett Microsoft-byggt och autentiseringsbibliotek som stöds.

Lär dig hur du stöder webbfallback i följande appar när du använder inbyggd autentisering.

• Android-appar.
• iOS/macOS-appar.
• Enkelsidesapplikationer.

Relaterat innehåll

• Självstudie: Stöd för webbreservlösning i Android-app
• Handledning: Stöd för webbreserv i iOS/macOS-app
• Självstudie: Stöd för webbfallback i SPA som använder native autentisering med JavaScript SDK