Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: 
Inquilinos externos (saiba mais)
A autenticação nativa suporta dois fluxos de autenticação:
- Email com código de acesso único (OTP)
- Email e palavra-passe com suporte para redefinição de palavra-passe por autoatendimento (SSPR)
Uma aplicação cliente que utiliza autenticação nativa para iniciar sessão pode usar qualquer um dos fluxos de autenticação. Para fazer chamadas bem-sucedidas à API nativa de autenticação, a aplicação deve declarar quais os fluxos e capacidades de autenticação que suporta. A API nativa de autenticação permite que as aplicações clientes anunciem os seus tipos de desafio suportados e capacidades usando valores pré-definidos.
Tipos de desafio
Os tipos de desafio são valores pré-definidos que as aplicações clientes incluem nos seus pedidos para declarar quais os fluxos de autenticação que suportam à API nativa de autenticação.
A tabela a seguir contém os valores de tipo de desafio suportados:
| Tipo de desafio | Descrição |
|---|---|
| palavra-passe | Este tipo de desafio indica que a aplicação suporta a recolha de uma credencial de palavra-passe do utilizador. |
| OOB | Este tipo de desafio indica que a aplicação suporta o uso de códigos de palavra-passe ou código de acesso (OTP) de uso único enviados ao utilizador através de um canal secundário. Atualmente, a API suporta apenas email e SMS OTP. |
| redireccionar para | Este tipo de desafio indica que a aplicação suporta recorrer à autenticação delegada pelo navegador, também conhecida como web fallback. Todas as aplicações compatíveis com autenticação nativa devem suportar esta capacidade. Este requisito significa que, em cada chamada que a aplicação faz à API de autenticação nativa, deve incluir este tipo de desafio. Se o aplicativo cliente não incluir esse tipo de desafio, a solicitação falhará. |
Novos valores são adicionados quando a autenticação nativa suporta novos métodos de autenticação.
Valores do tipo de desafio para fluxos nativos de autenticação
A tabela seguinte resume os valores do tipo de desafio que uma aplicação deve usar para vários fluxos de autenticação:
| Fluxo de inscrição | Fluxo de entrada | SSPR | |
|---|---|---|---|
| E-mail com senha | oob, senhae redirecione | oob, senhae redirecione | oob e redirecionam |
| OTP por e-mail | oob e redirecionam | oob e redirecionam | Não aplicável |
Observações importantes:
- As aplicações que utilizam diretamente a API de autenticação nativa devem incluir o tipo de desafio de redirecionamento ao declarar os seus tipos de desafio suportados.
- As aplicações que usam SDKs nativos de autenticação (Android, iOS ou JavaScript) não precisam de incluir o tipo de desafio de redirecionamento , pois o SDK inclui automaticamente.
Capabilities
Para além dos tipos de desafio, as aplicações cliente podem especificar uma lista de funcionalidades. While challenge_type define quais os métodos de autenticação que a aplicação suporta, capabilities indique que fluxos adicionais a aplicação cliente pode gerir e que experiências de interface pode proporcionar aos utilizadores.
A API de autenticação nativa suporta as seguintes capacidades:
-
mfa_required: Indica que a aplicação cliente pode gerir fluxos de autenticação multifator (MFA) em linha, incluindo chamar os/introspect,/challenge, e/tokenendpoints em sequência e mostrar a interface apropriada para que os utilizadores possam completar desafios de MFA quando necessário. Divulgue esta funcionalidade se a sua aplicação integrar cenários de MFA inline, como MFA baseada em risco gerida pelo contexto de autenticação de Acesso Condicional (por exemplo, integrações de proteção contra tomada de conta de terceiros que utilizam um Firewall de Aplicações Web em frente a endpoints nativos de autenticação). Se a aplicação não anunciarmfa_requirede for necessária MFA, a API nativa de autenticação inicia um recurso alternativo na web. -
registration_required: O cliente pode gerir o registo de autenticação forte: pode chamar as APIs de registo e mostrar UI para orientar os utilizadores através do registo de métodos de autenticação forte.
Comportamento para tipos e capacidades de desafios não suportados
A tabela seguinte resume o comportamento quando a API nativa de autenticação ou a aplicação cliente não suportam um dado tipo de desafio ou capacidade:
| Cenário | Comportamento |
|---|---|
| A aplicação cliente inclui um tipo de desafio não suportado | A API de autenticação nativa devolve um erro e trata o pedido como inválido. |
| A aplicação cliente inclui capacidades não suportadas | A API de autenticação nativa devolve um erro e trata o pedido como inválido. |
| A aplicação cliente não inclui um tipo de desafio obrigatório | A aplicação não suporta um tipo de desafio configurado pelo administrador. A API de autenticação nativa inicia um fallback web. |
| A aplicação cliente deixa de incluir uma funcionalidade necessária | A aplicação funciona normalmente se não for necessário registo MFA ou autenticação forte. Se estas capacidades forem necessárias mas não suportadas, a API nativa de autenticação inicia um recurso alternativo web para completar o fluxo de autenticação. |