متطلبات TLS ومجموعة التشفير في Azure Active Directory B2C
يتصل Azure Active Directory B2C (Azure AD B2C) بنقاط النهاية من خلال موصلات APIوموفري الهوية داخل تدفقات المستخدم. تتناول هذه المقالة متطلبات TLS ومجموعة التشفير لنقاط النهاية الخاصة بك.
يجب نشر نقاط النهاية المكونة باستخدام موصلات API وموفري الهوية إلى عنوان HTTPS URI يمكن الوصول إليه بشكل عام. قبل تأسيس اتصال آمن مع نقطة النهاية، يتم التفاوض على البروتوكول والتشفير بين Azure AD B2C ونقطة النهاية استنادًا إلى إمكانيات كلا جانبي الاتصال.
يجب أن يكون Azure AD B2C قادرًا على الاتصال بنقاط النهاية باستخدام مجموعة أمان طبقة النقل (TLS) والتشفير كما هو موضح في هذه المقالة.
إصدارات TLS
الإصدار 1.2 من TLS هو بروتوكول التشفير الذي يوفر مصادقة وتشفير للبيانات بين الخوادم والعملاء. يجب أن تدعم نقطة النهاية الاتصال الآمن عبر الإصدار 1.2 من TLS. إصدارات TLS الأقدم 1.0 و1.1 مهملة.
مجموعات التشفير
مجموعات التشفير هي مجموعات من خوارزميات التشفير. إنها توفر معلومات أساسية حول كيفية توصيل البيانات بشكل آمن عند استخدام بروتوكول HTTPS من خلال TLS.
يجب أن تدعم نقطة النهاية واحدة على الأقل من الشفرات التالية:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
نقاط النهاية في النطاق
يجب أن تتوافق نقاط النهاية التالية المستخدمة في بيئة Azure AD B2C مع المتطلبات الموضحة في هذه المقالة:
- موصلات واجهة برمجة التطبيقات
- OAuth1
- نقطة نهاية الرمز المميز
- نقطة نهاية معلومات المستخدم
- OAuth2 وOpenId اللذان يربطان موفري الهوية
- نقطة نهاية اكتشاف OpenId Connect
- نقطة نهاية OpenId Connect JWKS
- نقطة نهاية الرمز المميز
- نقطة نهاية معلومات المستخدم
- تلميح الرمز المميز للمعرف
- نقطة نهاية اكتشاف OpenId Connect
- نقطة نهاية OpenId Connect JWKS
- نقطة نهاية بيانات تعريف موفر هوية SAML
- نقطة نهاية بيانات تعريف موفر خدمة SAML
التحقق من توافق نقطة النهاية
للتحقق من أن نقاط النهاية الخاصة بك تتوافق مع المتطلبات الموضحة في هذه المقالة، قم بإجراء اختبار باستخدام أداة مسح ضوئي وتشفير TLS. اختبر نقطة النهاية باستخدام SSLLABS.
الخطوات التالية
راجع أيضًا المقالات التالية: