Migración de aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL)

Si alguna de las aplicaciones usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para la funcionalidad de autenticación y autorización, es el momento de migrarlas a la Biblioteca de autenticación de Microsoft (MSAL).

• Todo el soporte técnico y desarrollo de Microsoft para ADAL, incluidas las correcciones de seguridad, finalizaron el 30 de junio de 2023.
• Antes de la fecha de caducidad no estaba prevista la publicación de nuevas características de ADAL ni de nuevas versiones de la plataforma.
• No se han agregado nuevas características a ADAL desde el 30 de junio de 2020.

Advertencia

La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Aunque las aplicaciones existentes que usan ADAL seguirán funcionando, Microsoft ya no lanzará correcciones de seguridad en ADAL. Use la Biblioteca de autenticación de Microsoft (MSAL) para evitar poner en riesgo la seguridad de su aplicación.

¿Por qué cambiar a MSAL?

Si ha desarrollado aplicaciones con el punto de conexión de Azure AD (v1.0), es probable que use ADAL. Dado que el punto de conexión de la plataforma de identidad de Microsoft (v2.0) ha cambiado significativamente, la nueva biblioteca (MSAL) se ha compilado íntegramente para el nuevo punto de conexión.

MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. Simplifica y administra la adquisición, la administración, el almacenamiento en caché y la actualización de tokens y usa procedimientos recomendados para la resistencia. Se recomienda usar MSAL para aumentar la resistencia de la autenticación y la autorización en las aplicaciones cliente que desarrolle.

MSAL proporciona varias ventajas con respecto a ADAL, incluidas las siguientes características:

Características	MSAL	ADAL
Seguridad
Correcciones de seguridad posteriores a junio de 2023
Actualice y revoque los tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE).
Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC)
Cuentas de usuario y experiencias
Cuentas de Microsoft Entra
Cuenta de Microsoft (MSA)
Cuentas de Azure AD B2C
Mejor experiencia de inicio de sesión único
Experiencias de autenticación
Evaluación continua del acceso mediante la actualización proactiva de tokens
Limitaciones
Compatibilidad con el agente de autenticación
Protección de tokens

Funcionalidades adicionales de MSAL a través de ADAL

• Tokens de prueba de posesión
• Autenticación basada en certificados (CBA) de Microsoft Entra en dispositivos móviles
• Exploradores del sistema en dispositivos móviles
• Mientras que ADAL solo tenía una clase de contexto de autenticación, MSAL expone la noción de una colección de aplicaciones cliente (cliente público y cliente confidencial).

Compatibilidad con AD FS en MSA

Puede usar MSAL.NET, MSAL Java, MSAL.js y MSAL Python para obtener tokens de Servicios de federación de Active Directory (AD FS) 2019 o posterior. MSAL no admite las versiones anteriores de AD FS, incluido AD FS 2016.

Si necesita seguir usando AD FS, debe actualizar a AD FS 2019 o posterior antes de actualizar las aplicaciones de ADAL a MSAL.

Migración a MSAL

Antes de iniciar la migración, debe identificar qué aplicaciones usan ADAL para la autenticación. Siga los pasos de este artículo para obtener una lista mediante Azure Portal:

• Obtención de una lista completa de aplicaciones que usan ADAL en el inquilino

Tras identificar las aplicaciones que usan ADAL, muévalas a MSAL en función del tipo de aplicación:

Aplicación de página única (SPA)

• ADAL.js a MSAL.js

Aplicación web

• De nodo ADAL a nodo MSAL
• De ADAL.NET a MSAL.NET

API web

• De ADAL para Java a MSAL para Java
• De ADAL para Python a MSAL para Python
• De ADAL.NET a MSAL.NET

Aplicación de escritorio

• De ADAL para Java a MSAL para Java
• De ADAL para Python a MSAL para Python
• De ADAL.NET a MSAL.NET

Aplicación móvil

• De ADAL.Android a MSAL.Android
• De ADAL.iOS a MSAL.iOS

Aplicación demonio/servicio

• De ADAL para Python a MSAL para Python
• De ADAL.NET a MSAL.NET
• De nodo ADAL a nodo MSAL
• De ADAL para Java a MSAL para Java

MSAL admite una amplia gama de tipos de aplicaciones y escenarios. Consulte Compatibilidad de la biblioteca de autenticación de Microsoft con varios tipos de aplicaciones.

La Guía de migración de ADAL a MSAL para distintas plataformas está disponible en los siguientes vínculos:

• Migración a MSAL iOS y macOS
• Migración a MSAL para Java
• Migración a MSAL.js
• Migración a MSAL .NET
• Migración a MSAL Node
• Migración a MSAL para Python

Ayuda para la migración

Si tiene alguna pregunta sobre cómo migrar la aplicación de ADAL a MSAL, estas son algunas opciones:

• Publique su pregunta en Microsoft Q&A y etiquétela con [azure-ad-adal-deprecation].
• Abra una incidencia en el repositorio de GitHub de la biblioteca. Vea la sección Lenguajes y plataformas del artículo información general de MSAL para obtener vínculos al repositorio de cada biblioteca.

Si se asoció con un proveedor de software independiente (ISV) en el desarrollo de la aplicación, se recomienda ponerse en contacto directamente con él para conocer la trayectoria de migración a MSAL.

Pasos siguientes

Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte:

• Adquisición y almacenamiento en caché de tokens con MSAL
• Opciones de configuración de aplicaciones
• Bibliotecas de autenticación de MSAL