Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
A autenticação nativa dá suporte a dois métodos de autenticação:
- Email com senha única (OTP).
- Email e senha com suporte para SSPR (redefinição de senha de autoatendimento).
Um aplicativo do cliente que usa a autenticação nativa para conectar usuários pode usar qualquer um dos métodos de autenticação. Para fazer chamadas bem-sucedidas ao Microsoft Entra, o aplicativo precisa indicar os métodos de autenticação aos quais ele dá suporte. O Microsoft Entra permite que o aplicativo cliente anuncie os métodos de autenticação aos quais ele dá suporte usando tipos de desafio.
Os tipos de desafio são valores predefinidos, que o aplicativo cliente inclui em sua solicitação para notificar o Microsoft Entra sobre o método de autenticação compatível com o aplicativo.
Tipos de desafio
A tabela a seguir contém os valores de tipo de desafio com suporte:
| Tipo de desafio | Description |
|---|---|
| senha | Esse tipo de desafio indica que o aplicativo dá suporte à coleção de uma credencial de senha do usuário. |
| Oob | Esse tipo de desafio indica que o aplicativo dá suporte ao uso de códigos de senha ou senha única (OTP) enviados ao usuário usando um canal secundário. Atualmente, a API dá suporte apenas ao OTP de email. |
| redirecionar | Esse tipo de desafio indica que o aplicativo dá suporte a um fallback para a autenticação delegada pelo navegador, também conhecida como fallback da Web. Todos os aplicativos compatíveis com autenticação nativa devem dar suporte a esse método de autenticação. Esse requisito significa que, em todas as chamadas feitas pelo aplicativo ao Microsoft Entra, ele deve incluir esse tipo de desafio. Se o aplicativo cliente não incluir esse tipo de desafio, a solicitação falhará. |
Adicionamos novos valores no futuro quando a autenticação nativa dá suporte a novos métodos de autenticação.
Uso de tipos de desafio
A tabela a seguir resume os valores de tipo de desafio que um aplicativo deve usar para os vários fluxos de autenticação:
| Fluxo de inscrição | Fluxo de entrada | SSPR | |
|---|---|---|---|
| Email com senha | oob, senha e redirecionamento | oob, senha e redirecionamento | oob e redirecionamento |
| Email OTP | oob e redirecionamento | oob e redirecionamento | Não aplicável |
- Os aplicativos que usam a API de autenticação nativa devem incluir o tipo de desafio de redirecionamento na lista quando indicam o tipo de desafio ao qual dão suporte.
- Os aplicativos que usam SDKs do Android e do iOS não precisam incluir o tipo de desafio de redirecionamento , pois o SDK o inclui automaticamente.
A tabela a seguir resume o que acontece se o Microsoft Entra ou o aplicativo cliente não der suporte a um determinado tipo de desafio:
| Scenario | O que acontece |
|---|---|
| Um aplicativo cliente inclui um tipo de desafio sem suporte | O Microsoft Entra retorna um erro, pois trata essa solicitação como inválida. |
| Um aplicativo cliente falha ao incluir um tipo de desafio com suporte | Ele indica que o aplicativo cliente não dá suporte a um tipo de desafio que o administrador configura no Centro de administração do Microsoft Entra. Nesse caso, o Microsoft Entra notifica o aplicativo cliente para usar o fallback da Web. |