Azure Active Directory B2C TLS- und Cipher Suite-Anforderungen

  • Artikel

Azure Active Directory B2C (Azure AD B2C) stellt in Benutzerflows über API-Connectors und Identitätsanbieter eine Verbindung mit Ihren Endpunkten her. In diesem Artikel werden die Anforderungen für TLS und Verschlüsselungssammlung für Ihre Endpunkte erläutert.

Die mit API-Connectors und Identitätsanbietern konfigurierten Endpunkte müssen in einem öffentlich zugänglichen HTTPS-URI veröffentlicht werden. Bevor eine sichere Verbindung mit dem Endpunkt hergestellt wird, werden das Protokoll und die Verschlüsselung basierend auf den Funktionen beider Seiten der Verbindung zwischen Azure AD B2C und dem Endpunkt ausgehandelt.

Azure AD B2C muss sich mit Ihren Endpunkten mithilfe von Transport Layer Security (TLS) und Verschlüsselungssammlungen verbinden können, wie in diesem Artikel beschrieben.

TLS-Versionen

TLS Version 1.2 ist ein kryptografisches Protokoll, welches Authentifizierungs- und Datenverschlüsselung zwischen Servern und Clients bereitstellt. Ihr Endpunkt muss sichere Kommunikation über TLS Version 1.2 unterstützen. Die älteren TLS Versionen 1.0 und 1.1 sind veraltet.

Verschlüsselungssammlungen

Verschlüsselungssammlungen sind Sammlungen kryptografischer Algorithmen. Sie enthalten wichtige Informationen zur sicheren Kommunikation von Daten bei Verwendung des HTTPS-Protokolls über TLS.

Ihr Endpunkt muss mindestens einen der folgenden Verschlüsselungen unterstützen:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Abgedeckte Endpunkte

Die folgenden Endpunkte Ihrer Azure AD B2C-Umgebung müssen den in diesem Artikel beschriebenen Anfordrungen entsprechen:

  • API-Connectors
  • OAuth1
    • Token endpoint (Tokenendpunkt)
    • Benutzerinfo-Endpunkt
  • OAuth2 und OpenId Connect Identitätsanbieter
    • OpenId Connect Discovery-Endpunkt
    • OpenId Connect JWKS-Endpunkt
    • Token endpoint (Tokenendpunkt)
    • Benutzerinfo-Endpunkt
  • ID-Tokenhinweis
    • OpenId Connect Discovery-Endpunkt
    • OpenId Connect JWKS-Endpunkt
  • SAML-Identitätsanbieter Metadaten-Endpunkt
  • SAML-Dienstanbieter Metadaten-Endpunkt

Prüfen Sie Ihre Endpunkt-Kompatibilität

Um sicherzustellen, dass Ihre Endpunkte den in diesem Artikel beschriebenen Anforderungen entsprechen, führen Sie einen Test mit einem TLS Verschlüsselungs- und Scannertools durch. Testen Sie Ihren Endpunkt mit SSLLABS.

Nächste Schritte

Beachten Sie außerdem folgende Artikel: