Freigeben über


Migrieren von Anwendungen zur Microsoft Authentication Library (MSAL)

Wenn eine Ihrer Anwendungen die Azure Active Directory-Authentifizierungsbibliothek (ADAL) für Authentifizierungs- und Autorisierungsfunktionen verwendet, ist es an der Zeit, sie in die Microsoft-Authentifizierungsbibliothek (MSAL) zu migrieren.

  • Microsoft hat Support und Entwicklung für die ADAL, einschließlich Sicherheitskorrekturen, am 30. Juni 2023 beendet.
  • Es wurden keine ADAL-Featureversionen oder neuen Plattformversionen vor dem Außerkrafttreten geplant.
  • Der ADAL wurden seit dem 30. Juni 2020 keine neuen Features mehr hinzugefügt.

Warnung

Die Azure Active Directory-Authentifizierungsbibliothek (Active Directory Authentication Library, ADAL) ist veraltet. Vorhandene Apps, die die ADAL verwenden, funktionieren zwar weiterhin, aber Microsoft veröffentlicht für die ADAL keine Sicherheitskorrekturen mehr. Verwenden Sie die Microsoft Authentication Library (MSAL), um zu vermeiden, dass die Sicherheit Ihrer App gefährdet wird.

Gründe für den Wechsel zur MSAL

Wenn Sie Apps mit dem Azure AD(v1.0)-Endpunkt entwickelt haben, verwenden Sie wahrscheinlich ADAL. Aufgrund der erheblichen Änderungen des Microsoft Identity Platform-Endpunkts (v2.0) wurde die neue Bibliothek (MSAL) vollständig für den neuen Endpunkt erstellt.

MSAL ist konzeptionell für eine sichere Lösung ausgelegt, ohne dass Entwickler sich über die Implementierungsdetails Gedanken machen müssen. MSAL vereinfacht das Abrufen, Verwalten, Zwischenspeichern und Aktualisieren von Token und nutzt bewährte Methoden für die Resilienz. Es wird empfohlen, MSAL zu verwenden, um die Resilienz der Authentifizierung und Autorisierung in von Ihnen entwickelten Clientanwendungen zu erhöhen.

Die MSAL bietet gegenüber der ADAL mehrere Vorteile, einschließlich der folgenden Features:

Funktionen MSAL ADAL
Sicherheit
Sicherheitskorrekturen nach Juni 2023 Sicherheitsfixes über Juni 2023 hinaus – MSAL stellt das Feature bereit. Sicherheitsfixes über Juni 2023 hinaus – ADAL stellt das Feature nicht bereit.
Proaktives Aktualisieren und Widerrufen von Token basierend auf Richtlinien- oder kritischen Ereignissen für Microsoft Graph und andere APIs, die kontinuierliche Zugriffsauswertung (Continuous Access Evaluation, CAE) unterstützen. Proaktives Aktualisieren und Widerrufen von Token basierend auf Richtlinien- oder kritischen Ereignissen für Microsoft Graph und andere APIs, die die Fortlaufende Zugriffsauswertung (Continuous Access Evaluation, CAE) unterstützen – MSAL stellt das Feature bereit. Proaktives Aktualisieren und Widerrufen von Token basierend auf Richtlinien- oder kritischen Ereignissen für Microsoft Graph und andere APIs, die die Fortlaufende Zugriffsauswertung (Continuous Access Evaluation, CAE) unterstützen – ADAL stellt das Feature nicht bereit.
Standards, die mit OAuth v2.0 und OpenID Connect (OIDC) kompatibel sind Standards kompatibel mit OAuth v2.0 und OpenID Connect (OIDC) – MSAL stellt das Feature bereit. Standards kompatibel mit OAuth v2.0 und OpenID Connect (OIDC) – ADAL stellt das Feature nicht bereit.
Benutzerkonten und Erfahrungen
Microsoft Entra Konten Microsoft Entra-Konten – MSAL stellt das Feature bereit. Microsoft Entra-Konten – ADAL bietet das Feature
Microsoft-Konto (MSA) Microsoft-Konto (MSA) – MSAL stellt das Feature bereit. Microsoft-Konto (MSA) – ADAL stellt das Feature nicht bereit.
Azure AD B2C-Konten Azure AD B2C-Konten – MSAL stellt das Feature bereit. Azure AD B2C-Konten – ADAL stellt das Feature nicht bereit.
Beste Erfahrung beim einmaligen Anmelden Optimale Single Sign-On-Erfahrung – MSAL bietet das Feature Beste Einmalanmeldung – ADAL bietet diese Funktion nicht.
Authentifizierungsfunktionen
Kontinuierliche Zugriffsauswertung durch proaktive Tokenaktualisierung Proaktive Tokenerneuerung – MSAL stellt das Feature bereit. Proaktive Tokenerneuerung – ADAL stellt das Feature nicht bereit.
Drosselung Drosselung – MSAL stellt das Feature bereit. Drosselung – ADAL stellt das Feature nicht bereit.
Unterstützung des Authentifizierungsbrokers Gerätebasierte Richtlinie für bedingten Zugriff – MSAL verfügt über das integrierte Feature Gerätebasierte Richtlinie für bedingten Zugriff – ADAL stellt das Feature nicht bereit.
Tokenschutz Tokenschutz – MSAL stellt das Feature bereit. Tokenschutz – ADAL stellt das Feature nicht bereit.

Zusätzliche Funktionen von MSAL gegenüber ADAL

  • Besitznachweistoken
  • Zertifikatbasierte Authentifizierung (CBA) mit Microsoft Entra auf Mobilgeräten
  • Systembrowser auf mobilen Geräten
  • Während ADAL nur eine Authentifizierungskontextklasse umfasst, bietet MSAL das Konzept einer Sammlung von Client-Apps (öffentlicher Client und vertraulicher Client).

Unterstützung von Active Directory-Verbunddiensten (AD FS) in MSAL

Sie können MSAL.NET, MSAL Java, MSAL.js und MSAL Python verwenden, um Token von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) 2019 oder höher zu erhalten. Frühere Versionen von AD FS, einschließlich AD FS 2016, werden von MSAL nicht unterstützt.

Wenn Sie die Verwendung von AD FS fortsetzen müssen, sollten Sie ein Upgrade auf AD FS 2019 oder höher durchführen, bevor Sie Ihre Anwendungen von ADAL zu MSAL aktualisieren.

Migrieren zu MSAL

Bevor Sie mit der Migration beginnen, müssen Sie ermitteln, welche Ihrer Apps ADAL für die Authentifizierung verwenden. Führen Sie die Schritte in diesem Artikel aus, um eine Liste im Azure-Portal abzurufen:

Nachdem Sie die Anwendungen identifiziert haben, die die ADAL verwenden, migrieren Sie sie je nach Anwendungstyp zur MSAL:

Einzelseiten-App (SPA)

MSAL unterstützt viele verschiedene Anwendungstypen und Szenarien. Weitere Informationen finden Sie in der Unterstützung der Microsoft-Authentifizierungsbibliothek für mehrere Anwendungstypen.

Anleitungen zur Migration von ADAL zu MSAL für verschiedene Plattformen finden Sie unter den folgenden Links:

Hilfe zur Migration

Wenn Sie Fragen zur Migration Ihrer App von ADAL zu MSAL haben, finden Sie hier einige Optionen:

  • Posten Sie Ihre Frage auf Microsoft Q&A , und markieren Sie sie mit [azure-ad-adal-deprecation].
  • Öffnen Sie ein Issue im GitHub-Repository der Bibliothek. Im Abschnitt "Sprachen und Frameworks" des MSAL-Übersichtsartikels finden Sie Links zu den Repositorys der einzelnen Bibliotheken.

Wenn Sie Ihre Anwendung in Partnerschaft mit einem unabhängigen Softwarehersteller (Independent Software Vendor, ISV) entwickelt haben, sollten sich direkt mit ihm in Verbindung setzen, um sich über seine Migrationsjourney zu MSAL zu informieren.

Nächste Schritte

Weitere Informationen zur MSAL, einschließlich Nutzungsinformationen und für verschiedene Programmiersprachen und Anwendungstypen verfügbarer Bibliotheken, finden Sie unter: