Persyaratan Azure Active Directory B2C TLS dan cipher suite

Azure Active Directory B2C (Azure AD B2C) terhubung ke titik akhir Anda melalui konektor API dan penyedia identitas dalam alur pengguna. Artikel ini membahas persyaratan TLS dan cipher suite untuk titik akhir Anda.

Titik akhir yang dikonfigurasi dengan konektor API dan penyedia identitas harus dipublikasikan ke HTTPS URI yang dapat diakses publik. Sebelum koneksi aman dibuat dengan titik akhir, protokol dan cipher dinegosiasikan antara Azure AD B2C dan titik akhir berdasarkan kemampuan kedua sisi koneksi.

Azure AD B2C harus dapat terhubung ke titik akhir Anda menggunakan Transport Layer Security (TLS) dan cipher suites seperti yang dijelaskan dalam artikel ini.

Versi TLS

TLS versi 1.2 adalah protokol kriptografi yang menyediakan autentikasi dan enkripsi data antara server dan klien. Titik akhir Anda harus mendukung komunikasi yang aman melalui TLS versi 1.2. TLS versi lama 1.0 dan 1.1 tidak digunakan lagi.

Cipher suite

Cipher suite adalah sekumpulan algoritma kriptografi. Cipher suite memberikan informasi penting tentang cara mengkomunikasikan data dengan aman saat menggunakan protokol HTTPS melalui TLS.

Titik akhir Anda harus mendukung setidaknya salah satu cipher berikut:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Titik akhir dalam lingkup

Titik akhir berikut yang digunakan di lingkungan Azure AD B2C Anda harus mematuhi persyaratan yang dijelaskan dalam artikel ini:

• Konektor API
• OAuth1
  • Titik akhir token
  • Titik akhir info pengguna
• OAuth2 dan penyedia identitas OpenId connect
  • Titik akhir penemuan OpenId Connect
  • Titik akhir JWKS OpenId Connect
  • Titik akhir token
  • Titik akhir info pengguna
• Petunjuk token ID
  • Titik akhir penemuan OpenId Connect
  • Titik akhir JWKS OpenId Connect
• Titik akhir metadata penyedia identitas SAML
• Titik akhir metadata penyedia layanan SAML

Memeriksa kompatibilitas titik akhir Anda

Untuk memverifikasi bahwa tiitk akhir Anda mematuhi persyaratan yang dijelaskan dalam artikel ini, lakukan pengujian menggunakan cipher TLS dan alat pemindai. Uji titik akhir Anda menggunakan SSLLABS.

Langkah berikutnya

Juga lihat artikel berikut:

• Memecahkan masalah aplikasi yang tidak mendukung TLS 1.2
• Cipher Suites di TLS/SSL (Schannel SSP)
• Bagaimana cara mengaktifkan TLS 1.2
• Memecahkan Masalah TLS 1.0