Partager via


Secours web d’authentification native

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

Le secours web permet à une application cliente qui utilise l’authentification native d’utiliser l’authentification déléguée par le navigateur comme mécanisme de secours pour améliorer la résilience. Ce scénario se produit quand l’authentification native n’est pas suffisante pour effectuer le flux d’authentification. Par exemple, si le serveur d’autorisation nécessite des fonctionnalités que le client ne peut pas fournir.

Toutes les applications clientes qui utilisent des authentifications natives doivent prendre en charge le secours web.

Flux de secours Web

Ce flux montre comment le secours web peut se produire :

  • L’application cliente collecte les informations initiales de l’utilisateur et démarre le flux d’authentification en effectuant une requête à Microsoft Entra.
  • Microsoft Entra renvoie une réponse de réussite ou d’erreur. Une réponse réussie indique que l’application cliente peut continuer à effectuer des requêtes Microsoft Entra. Une réponse d’erreur peut indiquer que le client peut continuer à inviter l’utilisateur à obtenir plus d’informations et à continuer à effectuer des requêtes auprès de Microsoft Entra. La réponse d’erreur peut également indiquer que le client doit utiliser l’authentification déléguée par navigateur.
  • Si la réponse d’erreur indique que le client doit utiliser l’authentification déléguée par le navigateur, le client poursuit le flux d’authentification dans le navigateur.

Exemple de scénario

Examinons un exemple où il est possible pour Microsoft Entra d’indiquer que le client doit utiliser l’authentification déléguée par navigateur :

  • Dans le centre d’administration Microsoft Entra, un administrateur configure une application de façon à utiliser un e-mail avec mot de passe comme méthode d’authentification.
  • Cette configuration signifie que Microsoft Entra exige que l’application cliente ait la possibilité de collecter un e-mail (nom d’utilisateur) et un mot de passe auprès de l’utilisateur. L’application cliente communique cette possibilité à Microsoft Entra en envoyant un type de défi mot de passe. N’hésitez pas à examiner les types de défis dans l’article types de défi d’authentification native.
  • L’application cliente doit également valider l’e-mail en envoyant un code secret unique que le serveur envoie à l’e-mail de l’utilisateur. L’application cliente communique cette possibilité à Microsoft Entra en envoyant un type de défi oob. N’hésitez pas à examiner les types de défis dans l’article types de défi d’authentification native
  • Si l’application cliente n’envoie pas les types de défi oob et mot de passe, Microsoft Entra interprète cela comme l’incapacité de l’application cliente à remplir la configuration requise. Dans ce cas, Microsoft Entra renvoie une erreur indiquant que le client doit utiliser l’authentification déléguée par navigateur.

Prise en charge du secours web

Si la réponse de Microsoft Entra indique que l’application cliente doit revenir à l’authentification déléguée par le navigateur, nous vous recommandons d’utiliser une bibliothèque d’authentification intégrée et prise en charge par Microsoft.

Découvrez comment prendre en charge le secours web dans les applications Android natives et les applications iOS/macOS natives.