Requisitos de TLS y conjunto de cifrado de Azure Active Directory B2C

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para la compra por parte de nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

Azure Active Directory B2C (Azure AD B2C) se conecta a los puntos de conexión a través de conectores de API y proveedores de identidades dentro de los flujos de usuario. En este artículo se describen los requisitos del conjunto de cifrado y TLS para los puntos de conexión.

Los puntos de conexión configurados con conectores de API y proveedores de identidades deben publicarse en un URI HTTPS accesible públicamente. Antes de establecer una conexión segura con el punto de conexión, el protocolo y el cifrado se negocian entre Azure AD B2C y el punto de conexión en función de las funcionalidades de ambos lados de la conexión.

Azure AD B2C debe poder conectarse a los puntos de conexión mediante la seguridad de la capa de transporte (TLS) y los conjuntos de cifrado, tal y como se describe en este artículo.

Versiones de TLS

La versión 1.2 de TLS es un protocolo criptográfico que proporciona autenticación y cifrado de datos entre servidores y clientes. El punto de conexión debe admitir la comunicación segura a través de TLS versión 1.2. Las versiones anteriores de TLS 1.0 y 1.1 están en desuso.

Conjuntos de cifrado

Los conjuntos de cifrado son conjuntos de algoritmos criptográficos. Proporcionan información esencial sobre cómo comunicar datos de forma segura al usar el protocolo HTTPS a través de TLS.

El punto de conexión debe admitir al menos uno de los siguientes cifrados:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Puntos de conexión en el ámbito

Los siguientes puntos de conexión usados en el entorno de Azure AD B2C deben cumplir los requisitos descritos en este artículo:

• Conectores de API
• OAuth1
  • Punto de conexión de token
  • Punto de conexión de información de usuario
• Proveedores de identidades de OAuth2 y OpenId connect
  • Punto de conexión de detección de OpenId Connect
  • Punto de conexión JWKS de OpenId Connect
  • Punto de conexión de token
  • Punto de conexión de información de usuario
• Sugerencia de token de identificador
  • Punto de conexión de detección de OpenId Connect
  • Punto de conexión JWKS de OpenId Connect
• Punto de conexión de metadatos del proveedor de identidades SAML
• Punto de conexión de metadatos del proveedor de servicios SAML

Comprobación de la compatibilidad del punto de conexión

Para comprobar que los puntos de conexión cumplen los requisitos descritos en este artículo, realice una prueba mediante una herramienta de cifrado y escáner TLS. Pruebe el punto de conexión mediante SSL LABS.

Pasos siguientes

Consulte también los artículos siguientes:

• Solución de problemas de aplicaciones que no admiten TLS 1.2
• Conjuntos de Cifrado en TLS/SSL (Schannel SSP)
• Cómo habilitar TLS 1.2
• Solución del problema con TLS 1.0