Migración de aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL)
Artículo
Si alguna de las aplicaciones usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para la funcionalidad de autenticación y autorización, es el momento de migrarlas a la Biblioteca de autenticación de Microsoft (MSAL).
Todo el soporte técnico y desarrollo de Microsoft para ADAL, incluidas las correcciones de seguridad, finalizaron el 30 de junio de 2023.
Antes de la fecha de caducidad no estaba prevista la publicación de nuevas características de ADAL ni de nuevas versiones de la plataforma.
No se han agregado nuevas características a ADAL desde el 30 de junio de 2020.
Advertencia
La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Aunque las aplicaciones existentes que usan ADAL seguirán funcionando, Microsoft ya no lanzará correcciones de seguridad en ADAL. Use la Biblioteca de autenticación de Microsoft (MSAL) para evitar poner en riesgo la seguridad de su aplicación.
¿Por qué cambiar a MSAL?
Si ha desarrollado aplicaciones con el punto de conexión de Azure AD (v1.0), es probable que use ADAL. Dado que el punto de conexión de la plataforma de identidad de Microsoft (v2.0) ha cambiado significativamente, la nueva biblioteca (MSAL) se ha compilado íntegramente para el nuevo punto de conexión.
MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. Simplifica y administra la adquisición, la administración, el almacenamiento en caché y la actualización de tokens y usa procedimientos recomendados para la resistencia. Se recomienda usar MSAL para aumentar la resistencia de la autenticación y la autorización en las aplicaciones cliente que desarrolle.
MSAL proporciona varias ventajas con respecto a ADAL, incluidas las siguientes características:
Características
MSAL
ADAL
Seguridad
Correcciones de seguridad posteriores a junio de 2023
Actualice y revoque los tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE).
Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC)
Cuentas de usuario y experiencias
Cuentas de Microsoft Entra
Cuenta de Microsoft (MSA)
Cuentas de Azure AD B2C
Mejor experiencia de inicio de sesión único
Experiencias de autenticación
Evaluación continua del acceso mediante la actualización proactiva de tokens
Limitaciones
Compatibilidad con el agente de autenticación
Protección de tokens
Funcionalidades adicionales de MSAL a través de ADAL
Tokens de prueba de posesión
Autenticación basada en certificados (CBA) de Microsoft Entra en dispositivos móviles
Exploradores del sistema en dispositivos móviles
Mientras que ADAL solo tenía una clase de contexto de autenticación, MSAL expone la noción de una colección de aplicaciones cliente (cliente público y cliente confidencial).
Compatibilidad con AD FS en MSA
Puede usar MSAL.NET, MSAL Java, MSAL.js y MSAL Python para obtener tokens de Servicios de federación de Active Directory (AD FS) 2019 o posterior. MSAL no admite las versiones anteriores de AD FS, incluido AD FS 2016.
Si necesita seguir usando AD FS, debe actualizar a AD FS 2019 o posterior antes de actualizar las aplicaciones de ADAL a MSAL.
Migración a MSAL
Antes de iniciar la migración, debe identificar qué aplicaciones usan ADAL para la autenticación. Siga los pasos de este artículo para obtener una lista mediante Azure Portal:
Si tiene alguna pregunta sobre cómo migrar la aplicación de ADAL a MSAL, estas son algunas opciones:
Publique su pregunta en Microsoft Q&A y etiquétela con [azure-ad-adal-deprecation].
Abra una incidencia en el repositorio de GitHub de la biblioteca. Vea la sección Lenguajes y plataformas del artículo información general de MSAL para obtener vínculos al repositorio de cada biblioteca.
Si se asoció con un proveedor de software independiente (ISV) en el desarrollo de la aplicación, se recomienda ponerse en contacto directamente con él para conocer la trayectoria de migración a MSAL.
Pasos siguientes
Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte:
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.