Pustaka Autentikasi Azure Active Directory
Peringatan
Konten ini untuk titik akhir Azure AD v1.0 yang lebih lama. Gunakan platform identitas Microsoft untuk proyek baru.
Azure Active Directory Authentication Library (ADAL) v1.0 memungkinkan pengembang aplikasi untuk mengautentikasi pengguna ke Active Directory (AD) cloud atau lokal, dan mendapatkan token untuk mengamankan panggilan API. ADAL mempermudah autentikasi bagi pengembang melalui fitur seperti:
- Cache token yang dapat dikonfigurasi yang menyimpan token akses dan token refresh
- Refresh token otomatis saat token akses kedaluwarsa dan token refresh tersedia
- Dukungan untuk panggilan metode asinkron
Catatan
Mencari pustaka Azure AD v2.0? Lihat panduan pustaka MSAL.
Peringatan
Azure Active Directory Authentication Library (ADAL) tidak digunakan lagi. Silakan gunakan Microsoft Authentication Library (MSAL). Jika Anda memiliki aplikasi yang sudah ada yang menggunakan ADAL, pastikan untuk memigrasikannya ke MSAL.
Pustaka Klien yang didukung Microsoft
| Platform | Pustaka | Unduh | Kode Sumber | Sampel | Referensi |
|---|---|---|---|---|---|
| .NET Client, Windows Store, UWP, Xamarin iOS, dan Android | ADAL .NET v3 | NuGet | GitHub | Aplikasi desktop | |
| JavaScript | ADAL.js | GitHub | GitHub | Aplikasi satu halaman | |
| iOS, macOS | ADAL | GitHub | GitHub | Aplikasi iOS | |
| Android | ADAL | Maven | GitHub | Aplikasi Android | JavaDocs |
| Node.js | ADAL | npm | GitHub | aplikasi web Node.js | Referensi |
| Java | ADAL4J | Maven | GitHub | Aplikasi web Java | Referensi |
| Python | ADAL | GitHub | GitHub | Aplikasi web Python | Referensi |
Pustaka Server yang didukung Microsoft
| Platform | Pustaka | Unduh | Kode Sumber | Sampel | Referensi |
|---|---|---|---|---|---|
| .NET | OWIN untuk AzureAD | NuGet | GitHub | Aplikasi MVC | |
| .NET | OWIN untuk OpenIDConnect | NuGet | GitHub | Aplikasi Web | |
| .NET | OWIN untuk WS-Federation | NuGet | GitHub | Aplikasi Web MVC | |
| .NET | Ekstensi Protokol Identitas untuk .NET 4.5 | NuGet | GitHub | ||
| .NET | JWT Handler untuk .NET 4.5 | NuGet | GitHub | ||
| Node.js | Paspor Azure Active Directory | npm | GitHub | API Web |
Skenario
Berikut adalah tiga skenario umum untuk menggunakan ADAL dalam klien yang mengakses sumber daya jarak jauh:
Mengautentikasi pengguna aplikasi klien native yang berjalan di perangkat
Dalam skenario ini, pengembang memiliki klien seluler atau aplikasi desktop yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim dan harus dipanggil dalam konteks pengguna yang diautentikasi. API web telah dikonfigurasi sebelumnya untuk memercayai token akses yang dikeluarkan oleh penyewa Azure Active Directory tertentu. Azure Active Directory telah dikonfigurasi untuk mengeluarkan token akses untuk sumber daya tersebut. Untuk memanggil API web dari klien, pengembang menggunakan ADAL untuk memfasilitasi autentikasi dengan Azure Active Directory. Cara paling aman untuk menggunakan ADAL adalah dengan membuat antarmuka pengguna untuk mengumpulkan info masuk pengguna (dirender sebagai jendela browser).
ADAL memudahkan untuk mengautentikasi pengguna, mendapatkan token akses dan token refresh dari Azure Active Directory, lalu hubungi API web menggunakan token akses.
Untuk contoh kode yang menunjukkan skenario ini menggunakan autentikasi ke Azure Active Directory, lihat Aplikasi WPF Klien native ke API Web.
Mengautentikasi aplikasi klien rahasia yang berjalan di server web
Dalam skenario ini, pengembang memiliki aplikasi yang berjalan di server yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim, sehingga harus dipanggil dari layanan resmi. API web telah dikonfigurasi sebelumnya untuk memercayai token akses yang dikeluarkan oleh penyewa Azure Active Directory tertentu. Azure Active Directory telah dikonfigurasi untuk mengeluarkan token akses untuk sumber daya tersebut ke layanan dengan info masuk klien (ID klien dan rahasia). ADAL memfasilitasi autentikasi layanan dengan Azure Active Directory mengembalikan token akses yang dapat digunakan untuk memanggil API web. ADAL juga menangani pengelolaan masa pakai token akses dengan menyimpannya di cache dan memperbaruinya seperlunya. Untuk contoh kode yang menunjukkan skenario ini, lihat Aplikasi konsol Daemon ke Web API.
Mengautentikasi aplikasi klien rahasia yang berjalan di server, atas nama pengguna
Dalam skenario ini, pengembang memiliki aplikasi web yang berjalan di server yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim, sehingga harus dipanggil dari layanan resmi atas nama pengguna yang diautentikasi. API web telah dikonfigurasi sebelumnya untuk mempercayai token akses yang dikeluarkan oleh penyewa Microsoft Entra tertentu, dan ID Microsoft Entra telah dikonfigurasi sebelumnya untuk mengeluarkan token akses untuk sumber daya tersebut ke layanan dengan kredensial klien. Setelah pengguna diautentikasi di aplikasi web, aplikasi bisa mendapatkan kode otorisasi untuk pengguna dari ID Microsoft Entra. Aplikasi web kemudian dapat menggunakan ADAL untuk mendapatkan token akses dan token refresh atas nama pengguna menggunakan kode otorisasi dan kredensial klien yang terkait dengan aplikasi dari ID Microsoft Entra. Setelah aplikasi web memiliki token akses, aplikasi dapat memanggil API web sampai token kedaluwarsa. Ketika token kedaluwarsa, aplikasi web dapat menggunakan ADAL untuk mendapatkan token akses baru menggunakan token refresh yang sebelumnya diterima. Untuk contoh kode yang menunjukkan skenario ini, lihat Klien Native ke API Web.