Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Círculo verde con un símbolo de marca de verificación blanca que indica que el siguiente contenido se aplica a los inquilinos externos. Inquilinos externos (más información)
La autenticación nativa admite dos flujos de autenticación:
- Correo electrónico con código de acceso de un solo uso (OTP)
- Correo electrónico y contraseña compatibles con el autoservicio de restablecimiento de contraseña (SSPR)
Una aplicación cliente que usa la autenticación nativa para iniciar sesión de los usuarios puede usar cualquier flujo de autenticación. Para realizar llamadas correctas a la API de autenticación nativa, la aplicación debe declarar qué flujos de autenticación y funcionalidades admite. La API de autenticación nativa permite a las aplicaciones cliente anunciar sus tipos y funcionalidades de desafío admitidos mediante valores predefinidos.
Tipos de desafío
Los tipos de desafío son valores predefinidos que las aplicaciones cliente incluyen en sus solicitudes para declarar qué flujos de autenticación admiten para la API de autenticación nativa.
La tabla siguiente contiene los valores de tipo de desafío admitidos:
| Tipo de desafío | Description |
|---|---|
| contraseña | Este tipo de desafío indica que la aplicación admite la recopilación de una credencial de contraseña del usuario. |
| oob | Este tipo de desafío indica que la aplicación admite el uso de códigos de contraseña única o código de acceso (OTP) enviados al usuario mediante un canal secundario. Actualmente, la API solo admite correo electrónico y SMS OTP. |
| redirigir | Este tipo de desafío indica que la aplicación admite recurrir a la autenticación delegada al navegador, también conocida como retroceso web. Todas las aplicaciones compatibles con la autenticación nativa deben admitir esta funcionalidad. Este requisito significa que en cada llamada que realiza la aplicación a la API de autenticación nativa, debe incluir este tipo de desafío. Si la aplicación cliente no puede incluir este tipo de desafío, se produce un error en la solicitud. |
Se agregan nuevos valores cuando la autenticación nativa admite nuevos métodos de autenticación.
Valores de tipo de desafío para flujos de autenticación nativos
En la tabla siguiente se resumen los valores de tipo de desafío que una aplicación debe usar para varios flujos de autenticación:
| Flujo de registro | Flujo de inicio de sesión | SSPR | |
|---|---|---|---|
| Correo electrónico con contraseña | oob, contraseña y redirección | oob, contraseña y redirección | oob y redireccionamiento |
| Correo electrónico OTP | oob y redireccionamiento | oob y redireccionamiento | No aplicable |
Notas importantes:
- Las aplicaciones que usan la API de autenticación nativa directamente deben incluir el tipo de desafío de redirección al declarar sus tipos de desafío admitidos.
- Las aplicaciones que usan SDK de autenticación nativa (Android, iOS o JavaScript) no necesitan incluir el tipo de desafío de redirección , ya que el SDK lo incluye automáticamente.
Capabilities
Además de los tipos de desafío, las aplicaciones cliente pueden especificar una lista de funcionalidades. Aunque define qué métodos de autenticación admite la aplicación, indique qué flujos adicionales puede controlar la aplicación cliente y qué experiencias de interfaz de usuario puede proporcionar a los usuarios.
La API de autenticación nativa admite las siguientes funcionalidades:
- : indica que la aplicación cliente puede controlar flujos de autenticación multifactor (MFA), incluida la visualización de la interfaz de usuario adecuada para que los usuarios completen los desafíos de MFA cuando sea necesario.
- : el cliente puede controlar el registro de autenticación segura: puede llamar a las API de registro y mostrar la interfaz de usuario para guiar a los usuarios a través del registro de métodos de autenticación seguros.
Comportamiento de las funcionalidades y tipos de desafío no admitidos
En la tabla siguiente se resume el comportamiento cuando la API de autenticación nativa o la aplicación cliente no admiten un tipo o funcionalidad de desafío determinado:
| Scenario | Comportamiento |
|---|---|
| La aplicación cliente incluye un tipo de desafío no admitido | La API de autenticación nativa devuelve un error y trata la solicitud como no válida. |
| La aplicación cliente incluye funcionalidad no admitida | La API de autenticación nativa devuelve un error y trata la solicitud como no válida. |
| La aplicación cliente no puede incluir un tipo de desafío necesario | La aplicación no admite un tipo de desafío configurado por el administrador. La API nativa de autenticación inicia una alternativa web. |
| La aplicación cliente no puede incluir una funcionalidad necesaria | La aplicación funciona normalmente si no se requiere MFA o registro de autenticación segura. Si estas capacidades son necesarias pero no son compatibles, la API de autenticación nativa inicia una alternativa web para completar el flujo de autenticación. |
Contenido relacionado
- Autenticación nativa web de respaldo
- Tutoriales de Android SDK de autenticación nativa
- Referencia de API de autenticación nativa