Migrace aplikací na knihovnu Microsoft Authentication Library (MSAL)

Pokud některé z vašich aplikací k ověřování a autorizaci používají knihovnu Azure Active Directory Authentication Library (ADAL), je čas je migrovat do knihovny Microsoft Authentication Library (MSAL).

  • 30. června 2023 skončila 30. června 2023 veškerá podpora a vývoj microsoftu pro ADAL, včetně oprav zabezpečení.
  • Před datem vyřazení nebyly naplánovány žádné verze funkcí ADAL ani nové verze platformy.
  • Od 30. června 2020 nebyly do knihovny ADAL přidány žádné nové funkce.

Upozorňující

Služba Azure Active Directory Authentication Library (ADAL) je zastaralá. I když stávající aplikace, které používají ADAL, budou dál fungovat, Microsoft už nebude vydávat opravy zabezpečení v ADAL. Pomocí knihovny MICROSOFT Authentication Library (MSAL) se vyhněte riziku zabezpečení vaší aplikace.

Proč přepnout na MSAL?

Pokud jste vyvinuli aplikace pomocí koncového bodu Azure AD (v1.0), pravděpodobně používáte ADAL. Vzhledem k tomu, že se koncový bod Microsoft Identity Platform (v2.0) výrazně změnil, byla nová knihovna (MSAL) zcela vytvořená pro nový koncový bod.

Knihovna MSAL je navržená tak, aby umožňovala zabezpečené řešení, aniž by se vývojáři museli starat o podrobnosti implementace. Zjednodušuje a spravuje získávání, správu, ukládání do mezipaměti a obnovování tokenů a používá osvědčené postupy pro odolnost. Ke zvýšení odolnosti ověřování a autorizace v klientskýchaplikacích

Knihovna MSAL poskytuje více výhod oproti knihovně ADAL, včetně následujících funkcí:

Funkce MSAL ADAL
Zabezpečení
Opravy zabezpečení nad rámec června 2023 Security fixes beyond June 2023 - MSAL provides the feature Security fixes beyond June 2023 - ADAL doesn't provide the feature
Proaktivně aktualizujte a odvolávejte tokeny na základě zásad nebo kritických událostí pro Microsoft Graph a další rozhraní API, která podporují průběžné vyhodnocování přístupu (CAE). Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - MSAL provides the feature Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - ADAL doesn't provide the feature
Standardy kompatibilní s OAuth v2.0 a OpenID Připojení (OIDC) Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - MSAL provides the feature Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - ADAL doesn't provide the feature
Uživatelské účty a prostředí
Účty Microsoft Entra Microsoft Entra accounts - MSAL provides the feature Microsoft Entra accounts - ADAL provides the feature
Účet Microsoft (MSA) Microsoft account (MSA) - MSAL provides the feature Microsoft account (MSA) - ADAL doesn't provide the feature
Účty Azure AD B2C Azure AD B2C accounts - MSAL provides the feature Azure AD B2C accounts - ADAL doesn't provide the feature
Nejlepší prostředí jednotného přihlašování Best single sign-on experience - MSAL provides the feature Best single sign-on experience - ADAL doesn't provide the feature
Možnosti ověřování
Průběžné vyhodnocování přístupu prostřednictvím proaktivní aktualizace tokenů Proactive token renewal - MSAL provides the feature Proactive token renewal - ADAL doesn't provide the feature
Omezování Throttling - MSAL provides the feature Throttling - ADAL doesn't provide the feature
Podpora zprostředkovatele ověřování Device-based Conditional Access policy - MSAL has the feature built-in Device-based Conditional Access policy - ADAL doesn't provide the feature
Ochrana tokenů Token protection - MSAL provides the feature Token protection - ADAL doesn't provide the feature

Další možnosti knihovny MSAL přes ADAL

  • Doklad o vlastnictví tokenů
  • Ověřování založené na certifikátech microsoftu Entra (CBA) na mobilních zařízeních
  • Systémové prohlížeče na mobilních zařízeních
  • Kde knihovna ADAL měla pouze třídu kontextu ověřování, knihovna MSAL zveřejňuje pojem kolekce klientských aplikací (veřejný klient a důvěrný klient).

Podpora služby AD FS v MSAL

K získání tokenů z Active Directory Federation Services (AD FS) (AD FS) 2019 nebo novějších můžete použít MSAL.NET, MSAL Java, MSAL.js a MSAL Python. Služba MSAL nepodporuje starší verze služby AD FS, včetně AD FS 2016.

Pokud potřebujete službu AD FS dál používat, měli byste upgradovat na AD FS 2019 nebo novější, než aktualizujete aplikace z knihovny ADAL na knihovnu MSAL.

Jak migrovat na MSAL

Než začnete s migrací, musíte určit, které aplikace k ověřování používají ADAL. Pokud chcete získat seznam pomocí webu Azure Portal, postupujte podle kroků v tomto článku:

Po identifikaci aplikací, které používají ADAL, je migrujte do knihovny MSAL v závislosti na typu aplikace:

Jednostránkové aplikace (SPA)

MSAL podporuje širokou škálu typů aplikací a scénářů. Informace o podpoře knihovny Microsoft Authentication Library najdete v několika typech aplikací.

Průvodce migrací ADAL na MSAL pro různé platformy jsou k dispozici na následujících odkazech:

Nápověda k migraci

Pokud máte dotazy k migraci aplikace z knihovny ADAL do KNIHOVNY MSAL, tady jsou některé možnosti:

  • Publikujte svůj dotaz na Microsoft Q&A a označte ho značkou [azure-ad-adal-deprecation].
  • Otevřete problém v úložišti GitHub knihovny. Odkazy na úložiště jednotlivých knihoven najdete v části Jazyky a rozhraní v přehledu MSAL.

Pokud jste ve vývoji vaší aplikace spolupracuje s nezávislým dodavatelem softwaru (ISV), doporučujeme, abyste se s nimi obrátili přímo, abyste porozuměli cestě migrace do MSAL.

Další kroky

Další informace o knihovně MSAL, včetně informací o využití a knihoven dostupných pro různé programovací jazyky a typy aplikací, najdete tady: