Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Azure Active Directory B2C (Azure AD B2C) stellt eine Verbindung mit Ihren Endpunkten über API-Connectors und Identitätsanbieter innerhalb von Benutzerflüssen bereit. In diesem Artikel werden die TLS- und Verschlüsselungssuiteanforderungen für Ihre Endpunkte erläutert.
Die mit API-Connectors und Identitätsanbietern konfigurierten Endpunkte müssen in einem öffentlich zugänglichen HTTPS-URI veröffentlicht werden. Bevor eine sichere Verbindung mit dem Endpunkt hergestellt wird, wird das Protokoll und die Verschlüsselung zwischen Azure AD B2C und dem Endpunkt basierend auf den Funktionen beider Seiten der Verbindung ausgehandelt.
Azure AD B2C muss eine Verbindung mit Ihren Endpunkten herstellen können, wie in diesem Artikel beschrieben, mithilfe der Tls-Suites (Transport Layer Security) und der Verschlüsselungssammlungen.
TLS-Versionen
TLS Version 1.2 ist ein kryptografisches Protokoll, das Authentifizierung und Datenverschlüsselung zwischen Servern und Clients bereitstellt. Ihr Endpunkt muss die sichere Kommunikation über TLS Version 1.2 unterstützen. Ältere TLS-Versionen 1.0 und 1.1 sind veraltet.
Verschlüsselungsfamilien
Verschlüsselungssammlungen sind Gruppen kryptografischer Algorithmen. Sie stellen wichtige Informationen zur sicheren Kommunikation von Daten bereit, wenn sie das HTTPS-Protokoll über TLS verwenden.
Ihr Endpunkt muss mindestens eine der folgenden Verschlüsselungen unterstützen:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Endpunkte im Bereich
Die folgenden Endpunkte, die in Ihrer Azure AD B2C-Umgebung verwendet werden, müssen die in diesem Artikel beschriebenen Anforderungen erfüllen:
- API-Connectors
- OAuth1
- Token-Endpunkt
- Benutzerinformationsendpunkt
- OAuth2- und OpenId Connect-Identitätsanbieter
- OpenId Connect-Ermittlungsendpunkt
- OpenId Connect JWKS-Endpunkt
- Token-Endpunkt
- Benutzerinformationsendpunkt
-
ID-Tokenhinweis
- OpenId Connect-Ermittlungsendpunkt
- OpenId Connect JWKS-Endpunkt
- SAML-Identitätsanbieter-Metadatenendpunkt
- SAML-Dienstanbieter-Metadatenendpunkt
Überprüfen der Endpunktkompatibilität
Um zu überprüfen, ob Ihre Endpunkte den in diesem Artikel beschriebenen Anforderungen entsprechen, führen Sie einen Test mit einem TLS-Verschlüsselungs- und Scannertool aus. Testen Sie Ihren Endpunkt mithilfe von SSL LABS.
Nächste Schritte
Siehe auch die folgenden Artikel: