Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peringatan
Konten ini untuk titik akhir Azure AD v1.0 yang lebih lama. Gunakan platform identitas Microsoft untuk proyek baru.
Azure Active Directory Authentication Library (ADAL) v1.0 memungkinkan pengembang aplikasi mengautentikasi pengguna ke Cloud atau Active Directory lokal (AD), dan mendapatkan token untuk mengamankan panggilan API. ADAL mempermudah autentikasi bagi pengembang melalui fitur seperti:
- Cache token yang dapat dikonfigurasi yang menyimpan token akses dan token refresh
- Refresh token otomatis saat token akses kedaluwarsa dan token refresh tersedia
- Dukungan untuk panggilan metode asinkron
Nota
Mencari pustaka Azure AD v2.0? Lihat panduan pustaka MSAL.
Peringatan
Azure Active Directory Authentication Library (ADAL) tidak digunakan lagi. Silakan gunakan Microsoft Authentication Library (MSAL). Jika Anda memiliki aplikasi yang sudah ada yang menggunakan ADAL, pastikan untuk memigrasikannya ke MSAL.
Pustaka Klien yang didukung Microsoft
| Plattform | Perpustakaan | Mengunduh | Kode Sumber | Contoh | Referensi |
|---|---|---|---|---|---|
| Klien .NET, Windows Store, UWP, Xamarin iOS dan Android | ADAL .NET v3 | NuGet | GitHub | Aplikasi desktop | |
| JavaScript | ADAL.js | GitHub | GitHub | aplikasi halaman tunggal | |
| iOS, macOS | ADAL | GitHub | GitHub | iOS App | |
| Android | ADAL | Maven | GitHub | Android App | JavaDocs |
| Node.js | ADAL | npm | GitHub | aplikasi webNode.js | Referensi |
| Jawa | ADAL4J | Maven | GitHub | aplikasi web Java | Referensi |
| Ular sawah | ADAL | GitHub | GitHub | aplikasi web Python | Referensi |
Pustaka Server yang didukung Microsoft
| Plattform | Perpustakaan | Mengunduh | Kode Sumber | Contoh | Referensi |
|---|---|---|---|---|---|
| .JARING | OWIN untuk AzureAD | NuGet | GitHub | Aplikasi MVC | |
| .JARING | OWIN untuk OpenIDConnect | NuGet | GitHub | Aplikasi Web | |
| .JARING | OWIN untuk WS-Federation | NuGet | GitHub | Aplikasi Web MVC | |
| .JARING | Ekstensi Protokol Identitas untuk .NET 4.5 | NuGet | GitHub | ||
| .JARING | Handler JWT untuk .NET 4.5 | NuGet | GitHub | ||
| Node.js | Paspor Azure ACTIVE Directory | npm | GitHub | API Web |
Skenario
Berikut adalah tiga skenario umum untuk menggunakan ADAL di klien yang mengakses sumber daya jarak jauh:
Mengautentikasi pengguna aplikasi klien asli yang berjalan di perangkat
Dalam skenario ini, pengembang memiliki klien seluler atau aplikasi desktop yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim dan harus dipanggil dalam konteks pengguna yang diautentikasi. API web telah dikonfigurasi sebelumnya untuk mempercayai token akses yang dikeluarkan oleh penyewa Azure AD tertentu. Azure AD telah dikonfigurasi sebelumnya untuk mengeluarkan token akses untuk sumber daya tersebut. Untuk memanggil API web dari klien, pengembang menggunakan ADAL untuk memfasilitasi autentikasi dengan Microsoft Azure AD. Cara paling aman untuk menggunakan ADAL adalah dengan membuatnya merender antarmuka pengguna untuk mengumpulkan kredensial pengguna (dirender sebagai jendela browser).
ADAL memudahkan untuk mengautentikasi pengguna, mendapatkan token akses dan token refresh dari Microsoft Azure AD, lalu memanggil API web menggunakan token akses.
Untuk sampel kode yang menunjukkan skenario ini menggunakan autentikasi ke Azure AD, lihat Aplikasi WPF Klien Asli ke API Web.
Mengautentikasi aplikasi klien rahasia yang berjalan di server web
Dalam skenario ini, pengembang memiliki aplikasi yang berjalan di server yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim, sehingga harus dipanggil dari layanan resmi. API web telah dikonfigurasi sebelumnya untuk mempercayai token akses yang dikeluarkan oleh penyewa Azure AD tertentu. Azure AD telah dikonfigurasi sebelumnya untuk mengeluarkan token akses untuk sumber daya tersebut ke layanan dengan kredensial klien (ID klien dan rahasia). ADAL memfasilitasi autentikasi layanan dengan Microsoft Azure AD mengembalikan token akses yang dapat digunakan untuk memanggil API web. ADAL juga menangani pengelolaan masa pakai token akses dengan menyimpannya dalam cache dan memperbaruinya seperlunya. Untuk sampel kode yang menunjukkan skenario ini, lihat Konsol Daemon Application to Web API.
Mengautentikasi aplikasi klien rahasia yang berjalan di server, atas nama pengguna
Dalam skenario ini, pengembang memiliki aplikasi web yang berjalan di server yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim, sehingga harus dipanggil dari layanan resmi atas nama pengguna yang diautentikasi. API web telah dikonfigurasi sebelumnya untuk mempercayai token akses yang dikeluarkan oleh penyewa Microsoft Entra tertentu, dan ID Microsoft Entra telah dikonfigurasi sebelumnya untuk mengeluarkan token akses untuk sumber daya tersebut ke layanan dengan kredensial klien. Setelah pengguna diautentikasi di aplikasi web, aplikasi bisa mendapatkan kode otorisasi untuk pengguna dari ID Microsoft Entra. Aplikasi web kemudian dapat menggunakan ADAL untuk mendapatkan token akses dan menyegarkan token atas nama pengguna menggunakan kode otorisasi dan kredensial klien yang terkait dengan aplikasi dari ID Microsoft Entra. Setelah aplikasi web memiliki token akses, aplikasi web dapat memanggil API web hingga token kedaluwarsa. Ketika token kedaluwarsa, aplikasi web dapat menggunakan ADAL untuk mendapatkan token akses baru dengan menggunakan token refresh yang sebelumnya diterima. Untuk sampel kode yang menunjukkan skenario ini, lihat klien Native ke API Web ke Api Web.