Проверка подлинности приложений Microsoft Entra осуществляется с помощью маркеров, которые приложения запрашивают из идентификатора Microsoft Entra. 2 После получения маркера приложения используют содержащиеся в нём сведения для идентификации пользователя. 2

Процесс происходит так: приложения запускают веб-сайт идентификатора Microsoft Entra, где пользователь инициирует проверку подлинности. 2 После её завершения идентификатор Microsoft Entra перенаправляет пользователя обратно в приложение с маркером или без него. 2

Некоторые методы проверки подлинности:

• Многофакторная проверка подлинности. 4 Добавляет дополнительный уровень безопасности при использовании пароля для входа пользователя. 4 Пользователю может быть предложено получить другие формы проверки подлинности, например ответить на push-уведомление, ввести код из программного или аппаратного маркера или ответить на текстовый или телефонный звонок. 4
• Использование приложения Microsoft Authenticator. 3 Поддерживает секретный ключ, вход без пароля и MFA с помощью уведомлений и кодов проверки. 3
• Использование протоколов. 2 Идентификатор Microsoft Entra поддерживает приложения с помощью языков разметки утверждений безопасности (SAML) 2.0 и OpenID Connect (OIDC). 2