Migración de aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL)
Si alguna de las aplicaciones usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para la funcionalidad de autenticación y autorización, es el momento de migrarlas a la Biblioteca de autenticación de Microsoft (MSAL).
- Todo el soporte técnico y desarrollo de Microsoft para ADAL, incluidas las correcciones de seguridad, finalizaron el 30 de junio de 2023.
- Antes de la fecha de caducidad no estaba prevista la publicación de nuevas características de ADAL ni de nuevas versiones de la plataforma.
- No se han agregado nuevas características a ADAL desde el 30 de junio de 2020.
Advertencia
La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Aunque las aplicaciones existentes que usan ADAL seguirán funcionando, Microsoft ya no lanzará correcciones de seguridad en ADAL. Use la Biblioteca de autenticación de Microsoft (MSAL) para evitar poner en riesgo la seguridad de su aplicación.
¿Por qué cambiar a MSAL?
Si ha desarrollado aplicaciones con el punto de conexión de Azure AD (v1.0), es probable que use ADAL. Dado que el punto de conexión de la plataforma de identidad de Microsoft (v2.0) ha cambiado significativamente, la nueva biblioteca (MSAL) se ha compilado íntegramente para el nuevo punto de conexión.
MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. Simplifica y administra la adquisición, la administración, el almacenamiento en caché y la actualización de tokens y usa procedimientos recomendados para la resistencia. Se recomienda usar MSAL para aumentar la resistencia de la autenticación y la autorización en las aplicaciones cliente que desarrolle.
MSAL proporciona varias ventajas con respecto a ADAL, incluidas las siguientes características:
| Características | MSAL | ADAL |
|---|---|---|
| Seguridad | ||
| Correcciones de seguridad posteriores a junio de 2023 |  |
 |
| Actualice y revoque los tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE). | |
|
| Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC) | |
|
| Cuentas de usuario y experiencias | ||
| Cuentas de Microsoft Entra | |
|
| Cuenta de Microsoft (MSA) | |
|
| Cuentas de Azure AD B2C | |
|
| Mejor experiencia de inicio de sesión único | |
|
| Experiencias de autenticación | ||
| Evaluación continua del acceso mediante la actualización proactiva de tokens | |
|
| Limitaciones | |
|
| Compatibilidad con el agente de autenticación | |
|
| Protección de tokens | |
|
Funcionalidades adicionales de MSAL a través de ADAL
- Tokens de prueba de posesión
- Autenticación basada en certificados (CBA) de Microsoft Entra en dispositivos móviles
- Exploradores del sistema en dispositivos móviles
- Mientras que ADAL solo tenía una clase de contexto de autenticación, MSAL expone la noción de una colección de aplicaciones cliente (cliente público y cliente confidencial).
Compatibilidad con AD FS en MSA
Puede usar MSAL.NET, MSAL Java, MSAL.js y MSAL Python para obtener tokens de Servicios de federación de Active Directory (AD FS) 2019 o posterior. MSAL no admite las versiones anteriores de AD FS, incluido AD FS 2016.
Si necesita seguir usando AD FS, debe actualizar a AD FS 2019 o posterior antes de actualizar las aplicaciones de ADAL a MSAL.
Migración a MSAL
Antes de iniciar la migración, debe identificar qué aplicaciones usan ADAL para la autenticación. Siga los pasos de este artículo para obtener una lista mediante Azure Portal:
Tras identificar las aplicaciones que usan ADAL, muévalas a MSAL en función del tipo de aplicación:
Aplicación de página única (SPA)
Aplicación web
Aplicación de escritorio
Aplicación móvil
Aplicación demonio/servicio
MSAL admite una amplia gama de tipos de aplicaciones y escenarios. Consulte Compatibilidad de la biblioteca de autenticación de Microsoft con varios tipos de aplicaciones.
La Guía de migración de ADAL a MSAL para distintas plataformas está disponible en los siguientes vínculos:
- Migración a MSAL iOS y macOS
- Migración a MSAL para Java
- Migración a MSAL.js
- Migración a MSAL .NET
- Migración a MSAL Node
- Migración a MSAL para Python
Ayuda para la migración
Si tiene alguna pregunta sobre cómo migrar la aplicación de ADAL a MSAL, estas son algunas opciones:
- Publique su pregunta en Microsoft Q&A y etiquétela con
[azure-ad-adal-deprecation]. - Abra una incidencia en el repositorio de GitHub de la biblioteca. Vea la sección Lenguajes y plataformas del artículo información general de MSAL para obtener vínculos al repositorio de cada biblioteca.
Si se asoció con un proveedor de software independiente (ISV) en el desarrollo de la aplicación, se recomienda ponerse en contacto directamente con él para conocer la trayectoria de migración a MSAL.
Pasos siguientes
Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte: