Migrace aplikací na knihovnu Microsoft Authentication Library (MSAL)
Pokud některé z vašich aplikací k ověřování a autorizaci používají knihovnu Azure Active Directory Authentication Library (ADAL), je čas je migrovat do knihovny Microsoft Authentication Library (MSAL).
- 30. června 2023 skončila 30. června 2023 veškerá podpora a vývoj microsoftu pro ADAL, včetně oprav zabezpečení.
- Před datem vyřazení nebyly naplánovány žádné verze funkcí ADAL ani nové verze platformy.
- Od 30. června 2020 nebyly do knihovny ADAL přidány žádné nové funkce.
Upozorňující
Služba Azure Active Directory Authentication Library (ADAL) je zastaralá. I když stávající aplikace, které používají ADAL, budou dál fungovat, Microsoft už nebude vydávat opravy zabezpečení v ADAL. Pomocí knihovny MICROSOFT Authentication Library (MSAL) se vyhněte riziku zabezpečení vaší aplikace.
Proč přepnout na MSAL?
Pokud jste vyvinuli aplikace pomocí koncového bodu Azure AD (v1.0), pravděpodobně používáte ADAL. Vzhledem k tomu, že se koncový bod Microsoft Identity Platform (v2.0) výrazně změnil, byla nová knihovna (MSAL) zcela vytvořená pro nový koncový bod.
Knihovna MSAL je navržená tak, aby umožňovala zabezpečené řešení, aniž by se vývojáři museli starat o podrobnosti implementace. Zjednodušuje a spravuje získávání, správu, ukládání do mezipaměti a obnovování tokenů a používá osvědčené postupy pro odolnost. Ke zvýšení odolnosti ověřování a autorizace v klientskýchaplikacích
Knihovna MSAL poskytuje více výhod oproti knihovně ADAL, včetně následujících funkcí:
Funkce | MSAL | ADAL |
---|---|---|
Zabezpečení | ||
Opravy zabezpečení nad rámec června 2023 | ||
Proaktivně aktualizujte a odvolávejte tokeny na základě zásad nebo kritických událostí pro Microsoft Graph a další rozhraní API, která podporují průběžné vyhodnocování přístupu (CAE). | ||
Standardy dodržující OAuth v2.0 a OpenID Connect (OIDC) | ||
Uživatelské účty a prostředí | ||
Účty Microsoft Entra | ||
Účet Microsoft (MSA) | ||
Účty Azure AD B2C | ||
Nejlepší prostředí jednotného přihlašování | ||
Možnosti ověřování | ||
Průběžné vyhodnocování přístupu prostřednictvím proaktivní aktualizace tokenů | ||
Omezování | ||
Podpora zprostředkovatele ověřování | ||
Ochrana tokenů |
Další možnosti knihovny MSAL přes ADAL
- Doklad o vlastnictví tokenů
- Ověřování založené na certifikátech microsoftu Entra (CBA) na mobilních zařízeních
- Systémové prohlížeče na mobilních zařízeních
- Kde knihovna ADAL měla pouze třídu kontextu ověřování, knihovna MSAL zveřejňuje pojem kolekce klientských aplikací (veřejný klient a důvěrný klient).
Podpora služby AD FS v MSAL
K získání tokenů z Active Directory Federation Services (AD FS) (AD FS) 2019 nebo novějších můžete použít MSAL.NET, MSAL Java, MSAL.js a MSAL Python. Služba MSAL nepodporuje starší verze služby AD FS, včetně AD FS 2016.
Pokud potřebujete službu AD FS dál používat, měli byste upgradovat na AD FS 2019 nebo novější, než aktualizujete aplikace z knihovny ADAL na knihovnu MSAL.
Jak migrovat na MSAL
Než začnete s migrací, musíte určit, které aplikace k ověřování používají ADAL. Pokud chcete získat seznam pomocí webu Azure Portal, postupujte podle kroků v tomto článku:
Po identifikaci aplikací, které používají ADAL, je migrujte do knihovny MSAL v závislosti na typu aplikace:
Jednostránkové aplikace (SPA)
Webová aplikace
Webové rozhraní API
Desktopová aplikace
Mobilní aplikace
Aplikace služby / démona
MSAL podporuje širokou škálu typů aplikací a scénářů. Informace o podpoře knihovny Microsoft Authentication Library najdete v několika typech aplikací.
Průvodce migrací ADAL na MSAL pro různé platformy jsou k dispozici na následujících odkazech:
- Migrace na MSAL iOS a macOS
- Migrace na MSAL Java
- Migrace na MSAL.js
- Migrace na MSAL .NET
- Migrace na uzel MSAL
- Migrace do MSAL Pythonu
Nápověda k migraci
Pokud máte dotazy k migraci aplikace z knihovny ADAL do KNIHOVNY MSAL, tady jsou některé možnosti:
- Publikujte svůj dotaz na Microsoft Q&A a označte ho značkou
[azure-ad-adal-deprecation]
. - Otevřete problém v úložišti GitHub knihovny. Odkazy na úložiště jednotlivých knihoven najdete v části Jazyky a rozhraní v přehledu MSAL.
Pokud jste ve vývoji vaší aplikace spolupracuje s nezávislým dodavatelem softwaru (ISV), doporučujeme, abyste se s nimi obrátili přímo, abyste porozuměli cestě migrace do MSAL.
Další kroky
Další informace o knihovně MSAL, včetně informací o využití a knihoven dostupných pro různé programovací jazyky a typy aplikací, najdete tady: