Migration d’applications vers MSAL.NET ou Microsoft.Identity.Web

Pourquoi faut-il migrer vers MSAL.NET ou Microsoft.Identity.Web

Microsoft Authentication Library pour .NET (MSAL.NET) et Azure AD Authentication Library pour .NET (ADAL.NET) sont tous deux utilisés pour authentifier des entités Azure AD et demander des jetons auprès d’Azure AD. Jusqu'à présent, la plupart des développeurs ont demandé des jetons à la plateforme Azure AD pour les développeurs (v1.0) à l'aide de la bibliothèque Azure AD Authentification (ADAL). Ces jetons sont utilisés pour authentifier les identités Azure AD (comptes professionnels et scolaires).

MSAL offre des avantages par rapport à ADAL. Certains avantages sont listés ci-après :

  • Vous pouvez authentifier un ensemble plus large d’identités Microsoft : les comptes professionnels ou scolaires, les comptes Microsoft personnels et les comptes sociaux ou locaux avec Azure AD B2C,
  • vos utilisateurs bénéficieront de la meilleure expérience d’authentification unique ;
  • votre application peut activer le consentement incrémentiel, accès conditionnel ;
  • vous bénéficiez d’innovations continues en termes de sécurité et de résilience ;
  • votre application implémente les meilleures pratiques en termes de résilience et de sécurité.

MSAL.NET ou Microsoft.Identity.Web sont désormais les bibliothèques d’authentification recommandées à utiliser avec la plateforme d’identités Microsoft. Aucune nouvelle fonctionnalité ne sera implémentée sur ADAL.NET. Les efforts se focalisent sur l'amélioration de MSAL.NET. Pour plus d’informations, consultez l’annonce : Mettre à jour vos applications pour utiliser la bibliothèque d’authentification Microsoft et l’API Microsoft Graph

Faut-il migrer vers MSAL.NET ou vers Microsoft.Identity.Web ?

Avant d’entrer dans les détails de MSAL.NET par rapport à ADAL.NET, vous pouvez vérifier si vous voulez utiliser MSAL.NET ou une abstraction de niveau supérieur comme Microsoft.Identity.Web.

Pour plus d’informations sur l’arbre de décision ci-dessous, consultez MSAL.net ou Microsoft. Identity. Web ?

Étapes suivantes