Migrace aplikací na knihovnu Microsoft Authentication Library (MSAL)

  • Článek

Pokud některé z vašich aplikací k ověřování a autorizaci používají knihovnu Azure Active Directory Authentication Library (ADAL), je čas je migrovat do knihovny Microsoft Authentication Library (MSAL).

  • 30. června 2023 skončila 30. června 2023 veškerá podpora a vývoj microsoftu pro ADAL, včetně oprav zabezpečení.
  • Před datem vyřazení nebyly naplánovány žádné verze funkcí ADAL ani nové verze platformy.
  • Od 30. června 2020 nebyly do knihovny ADAL přidány žádné nové funkce.

Upozorňující

Služba Azure Active Directory Authentication Library (ADAL) je zastaralá. I když stávající aplikace, které používají ADAL, budou dál fungovat, Microsoft už nebude vydávat opravy zabezpečení v ADAL. Pomocí knihovny MICROSOFT Authentication Library (MSAL) se vyhněte riziku zabezpečení vaší aplikace.

Proč přepnout na MSAL?

Pokud jste vyvinuli aplikace pomocí koncového bodu Azure AD (v1.0), pravděpodobně používáte ADAL. Vzhledem k tomu, že se koncový bod Microsoft Identity Platform (v2.0) výrazně změnil, byla nová knihovna (MSAL) zcela vytvořená pro nový koncový bod.

Knihovna MSAL je navržená tak, aby umožňovala zabezpečené řešení, aniž by se vývojáři museli starat o podrobnosti implementace. Zjednodušuje a spravuje získávání, správu, ukládání do mezipaměti a obnovování tokenů a používá osvědčené postupy pro odolnost. Ke zvýšení odolnosti ověřování a autorizace v klientskýchaplikacích

Knihovna MSAL poskytuje více výhod oproti knihovně ADAL, včetně následujících funkcí:

Funkce MSAL ADAL
Zabezpečení
Opravy zabezpečení nad rámec června 2023 Opravy zabezpečení nad rámec června 2023 – MSAL poskytuje tuto funkci Opravy zabezpečení nad rámec června 2023 – ADAL tuto funkci neposkytuje
Proaktivně aktualizujte a odvolávejte tokeny na základě zásad nebo kritických událostí pro Microsoft Graph a další rozhraní API, která podporují průběžné vyhodnocování přístupu (CAE). Proaktivně aktualizovat a odvolat tokeny na základě zásad nebo kritických událostí pro Microsoft Graph a další rozhraní API, která podporují průběžné vyhodnocování přístupu (CAE) – MSAL poskytuje tuto funkci. Proaktivně aktualizovat a odvolat tokeny na základě zásad nebo kritických událostí pro Microsoft Graph a další rozhraní API, která podporují průběžné vyhodnocování přístupu (CAE) – ADAL tuto funkci neposkytuje.
Standardy kompatibilní s OAuth v2.0 a OpenID Připojení (OIDC) Standardy kompatibilní s OAuth v2.0 a OpenID Připojení (OIDC) – MSAL tuto funkci poskytuje. Standardy kompatibilní s OAuth v2.0 a OpenID Připojení (OIDC) – ADAL tuto funkci neposkytuje.
Uživatelské účty a prostředí
Účty Microsoft Entra Účty Microsoft Entra – MSAL poskytuje funkci Účty Microsoft Entra – ADAL poskytuje funkci
Účet Microsoft (MSA) Účet Microsoft (MSA) – MSAL poskytuje tuto funkci. Účet Microsoft (MSA) – ADAL tuto funkci neposkytuje
Účty Azure AD B2C Účty Azure AD B2C – MSAL poskytuje funkci Účty Azure AD B2C – ADAL tuto funkci neposkytuje
Nejlepší prostředí jednotného přihlašování Nejlepší prostředí jednotného přihlašování – MSAL poskytuje tuto funkci Nejlepší prostředí jednotného přihlašování – ADAL tuto funkci neposkytuje
Možnosti ověřování
Průběžné vyhodnocování přístupu prostřednictvím proaktivní aktualizace tokenů Proaktivní prodlužování platnosti tokenů – MSAL poskytuje funkci Proaktivní prodlužování platnosti tokenů – ADAL tuto funkci neposkytuje
Omezování Omezování – MSAL poskytuje funkci Omezování – ADAL tuto funkci neposkytuje.
Podpora zprostředkovatele ověřování Zásady podmíněného přístupu na základě zařízení – SLUŽBA MSAL má integrovanou funkci Zásady podmíněného přístupu na základě zařízení – ADAL tuto funkci neposkytuje
Ochrana tokenů Ochrana tokenů – MSAL poskytuje funkci Ochrana tokenů – ADAL neposkytuje funkci

Další možnosti knihovny MSAL přes ADAL

  • Doklad o vlastnictví tokenů
  • Ověřování založené na certifikátech microsoftu Entra (CBA) na mobilních zařízeních
  • Systémové prohlížeče na mobilních zařízeních
  • Kde knihovna ADAL měla pouze třídu kontextu ověřování, knihovna MSAL zveřejňuje pojem kolekce klientských aplikací (veřejný klient a důvěrný klient).

Podpora služby AD FS v MSAL

K získání tokenů z Active Directory Federation Services (AD FS) (AD FS) 2019 nebo novějších můžete použít MSAL.NET, MSAL Java, MSAL.js a MSAL Python. Služba MSAL nepodporuje starší verze služby AD FS, včetně AD FS 2016.

Pokud potřebujete službu AD FS dál používat, měli byste upgradovat na AD FS 2019 nebo novější, než aktualizujete aplikace z knihovny ADAL na knihovnu MSAL.

Jak migrovat na MSAL

Než začnete s migrací, musíte určit, které aplikace k ověřování používají ADAL. Pokud chcete získat seznam pomocí webu Azure Portal, postupujte podle kroků v tomto článku:

Po identifikaci aplikací, které používají ADAL, je migrujte do knihovny MSAL v závislosti na typu aplikace:

Jednostránkové aplikace (SPA)

Webová aplikace

Webové rozhraní API

Desktopová aplikace

Mobilní aplikace

Aplikace služby / démona

MSAL podporuje širokou škálu typů aplikací a scénářů. Informace o podpoře knihovny Microsoft Authentication Library najdete v několika typech aplikací.

Průvodce migrací ADAL na MSAL pro různé platformy jsou k dispozici na následujících odkazech:

Nápověda k migraci

Pokud máte dotazy k migraci aplikace z knihovny ADAL do KNIHOVNY MSAL, tady jsou některé možnosti:

  • Publikujte svůj dotaz na Microsoft Q&A a označte ho značkou [azure-ad-adal-deprecation].
  • Otevřete problém v úložišti GitHub knihovny. Odkazy na úložiště jednotlivých knihoven najdete v části Jazyky a rozhraní v přehledu MSAL.

Pokud jste ve vývoji vaší aplikace spolupracuje s nezávislým dodavatelem softwaru (ISV), doporučujeme, abyste se s nimi obrátili přímo, abyste porozuměli cestě migrace do MSAL.

Další kroky

Další informace o knihovně MSAL, včetně informací o využití a knihoven dostupných pro různé programovací jazyky a typy aplikací, najdete tady: