Share via

متطلبات TLS ومجموعة التشفير في Azure Active Directory B2C

  • مقالة

يتصل Azure Active Directory B2C (Azure AD B2C) بنقاط النهاية من خلال موصلات APIوموفري الهوية داخل تدفقات المستخدم. تتناول هذه المقالة متطلبات TLS ومجموعة التشفير لنقاط النهاية الخاصة بك.

يجب نشر نقاط النهاية المكونة باستخدام موصلات API وموفري الهوية إلى عنوان HTTPS URI يمكن الوصول إليه بشكل عام. قبل تأسيس اتصال آمن مع نقطة النهاية، يتم التفاوض على البروتوكول والتشفير بين Azure AD B2C ونقطة النهاية استنادًا إلى إمكانيات كلا جانبي الاتصال.

يجب أن يكون Azure AD B2C قادرًا على الاتصال بنقاط النهاية باستخدام مجموعة أمان طبقة النقل (TLS) والتشفير كما هو موضح في هذه المقالة.

إصدارات TLS

الإصدار 1.2 من TLS هو بروتوكول التشفير الذي يوفر مصادقة وتشفير للبيانات بين الخوادم والعملاء. يجب أن تدعم نقطة النهاية الاتصال الآمن عبر الإصدار 1.2 من TLS. إصدارات TLS الأقدم 1.0 و1.1 مهملة.

مجموعات التشفير

مجموعات التشفير هي مجموعات من خوارزميات التشفير. إنها توفر معلومات أساسية حول كيفية توصيل البيانات بشكل آمن عند استخدام بروتوكول HTTPS من خلال TLS.

يجب أن تدعم نقطة النهاية واحدة على الأقل من الشفرات التالية:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

نقاط النهاية في النطاق

يجب أن تتوافق نقاط النهاية التالية المستخدمة في بيئة Azure AD B2C مع المتطلبات الموضحة في هذه المقالة:

التحقق من توافق نقطة النهاية

للتحقق من أن نقاط النهاية الخاصة بك تتوافق مع المتطلبات الموضحة في هذه المقالة، قم بإجراء اختبار باستخدام أداة مسح ضوئي وتشفير TLS. اختبر نقطة النهاية باستخدام SSLLABS.

الخطوات التالية

راجع أيضًا المقالات التالية: