Migration d’applications vers la Bibliothèque d’authentification Microsoft (MSAL)
Si certaines de vos applications utilisent la bibliothèque d’authentification Azure Active Directory (ADAL) pour les fonctionnalités d’authentification et d’autorisation, il est temps de les migrer vers la bibliothèque d’authentification Microsoft (MSAL).
- Toute la prise en charge et le développement Microsoft pour l’ADAL, y compris les correctifs de sécurité, se sont terminés le 30 juin 2023.
- Aucune mise en production de fonctionnalité ADAL ni de nouvelles versions de plateforme n’ont été planifiées avant la date de dépréciation.
- Aucune nouvelle fonctionnalité n’a été ajoutée à l’ADAL depuis le 30 juin 2020.
Avertissement
La bibliothèque d'authentification Active Directory (ADAL) a été dépréciée. Même si les applications existantes qui utilisent l’ADAL continueront de fonctionner, Microsoft ne publiera plus de correctifs de sécurité pour l’ADAL. Utilisez la bibliothèque d’authentification Microsoft (MSAL) pour éviter de risquer la sécurité de votre application.
Pourquoi basculer vers la MSAL ?
Si vous avez développé des applications au moyen du point de terminaison Azure AD (v1.0), vous utilisez probablement ADAL. Étant donné que le point de terminaison Plateforme d’identités Microsoft (v2.0) a changé de manière significative, la nouvelle bibliothèque (MSAL) a été entièrement créée pour le nouveau point de terminaison.
MSAL est conçue pour permettre une solution sécurisée sans que les développeurs aient à se soucier des détails d’implémentation. Elle simplifie et gère l’acquisition, la gestion, la mise en cache et l’actualisation des jetons, et utilise les meilleures pratiques en matière de résilience. Nous vous recommandons d’utiliser MSAL pour augmenter la résilience de l’authentification et de l’autorisation dans les applications clientes que vous développez.
La MSAL offre plusieurs avantages par rapport à l’ADAL, notamment les fonctionnalités suivantes :
Fonctionnalités | MSAL | ADAL |
---|---|---|
Sécurité | ||
Correctifs de sécurité au-delà de juin 2023 | ||
Actualisez et révoquez de manière proactive les jetons en fonction de stratégie ou d’événements critiques pour Microsoft Graph et d’autres API qui prennent en charge l’évaluation continue de l’accès (CAE). | ||
Normes conformes à OAuth v 2.0 et à OpenID Connect (OIDC) | ||
Comptes d’utilisateur et expériences | ||
Comptes Microsoft Entra | ||
Compte Microsoft (MSA) | ||
Comptes Azure AD B2C | ||
Meilleure expérience d’authentification unique | ||
Expériences d’authentification | ||
Évaluation continue de l’accès via l’actualisation proactive des jetons | ||
Limitation | ||
Prise en charge du répartiteur d’authentification | ||
Protection des jetons |
Fonctionnalités supplémentaires de la MSAL sur l’ADAL
- Jetons de Preuve de possession
- Authentification basée sur un certificat Microsoft Entra (CBA) sur mobile
- Navigateurs système sur les appareils mobiles
- Là où ADAL n’avait que la classe de contexte d’authentification, MSAL expose la notion d’une collection d’applications clientes (client public et client confidentiel).
Prise en charge AD FS dans MSAL
Vous pouvez utiliser MSAL.NET, MSAL Java, MSAL.js et MSAL Python pour obtenir des jetons à partir des services de fédération Active Directory (AD FS) 2019 ou version ultérieure. Les versions antérieures de AD FS, y compris AD FS 2016, ne sont pas prises en charge par la MSAL.
Si vous devez continuer à utiliser AD FS, vous devez effectuer une mise à niveau vers AD FS 2019 ou version ultérieure avant de mettre à jour vos applications de l’ADAL vers la MSAL.
Comment effectuer une migration vers la MSAL
Avant de commencer la migration, vous devez identifier les applications qui utilisent l’ADAL pour l’authentification. Suivez les étapes de cet article pour obtenir une liste à l’aide du portail Azure :
Après avoir identifié les applications qui utilisent l’ADAL, migrez-les vers la MSAL en fonction de votre type d’application :
Application monopage (SPA)
Application web
Application de bureau
Application mobile
Application de service/démon
MSAL prend en charge un large éventail de types d’applications et de scénarios. Reportez-vous à la prise en charge de la bibliothèque d’authentification Microsoft pour plusieurs types d’applications.
Le guide de migration ADAL vers MSAL pour différentes plateformes est disponible dans les liens suivants :
- Migrer vers MSAL iOS et macOS
- Migrer vers MSAL Java
- Migrer vers MSAL.js
- Effectuer une migration vers MSAL.NET
- Migrer vers MSAL Node
- Migrer vers MSAL Python
Aide sur la migration
Si vous avez des questions sur la migration de votre application de l’ADAL vers la MSAL, voici quelques options :
- Postez votre question sur Microsoft Q&A en utilisant l’étiquette
[azure-ad-adal-deprecation]
. - Ouvrez un problème dans le référentiel de GitHub de la bibliothèque. Consultez la section Langages et infrastructures de l’article de présentation de MSAL pour obtenir des liens vers les référentiel de chaque bibliothèque.
Si vous avez conclu un partenariat avec un éditeur de logiciels indépendant (ISV) dans le développement de votre application, nous vous recommandons de le contacter directement pour comprendre le parcours de migration vers la MSAL.
Étapes suivantes
Pour plus d’informations sur MSAL, y compris des informations sur l’utilisation et sur les bibliothèques disponibles pour différents langages de programmation et types d’application, consultez :