Memigrasikan aplikasi ke Microsoft Authentication Library (MSAL)

  • Artikel

Jika salah satu aplikasi Anda menggunakan Azure Active Directory Authentication Library (ADAL) untuk kemampuan autentikasi dan otorisasi, saatnya untuk memigrasikannya ke Microsoft Authentication Library (MSAL).

  • Semua dukungan dan pengembangan Microsoft untuk ADAL, termasuk perbaikan keamanan, berakhir pada 30 Juni 2023.
  • Tidak ada rilis fitur ADAL atau rilis versi platform baru yang direncanakan sebelum tanggal penghentian.
  • Tidak ada fitur baru yang ditambahkan ke ADAL sejak 30 Juni 2020.

Peringatan

Azure Active Directory Authentication Library (ADAL) tidak digunakan lagi. Meskipun aplikasi yang ada yang menggunakan ADAL akan terus berfungsi, Microsoft tidak akan lagi merilis perbaikan keamanan pada ADAL. Gunakan Microsoft Authentication Library (MSAL) untuk menghindari risiko keamanan aplikasi Anda.

Mengapa beralih ke MSAL?

Jika Anda telah mengembangkan aplikasi menggunakan titik akhir Azure AD (v1.0), Kemungkinan Anda menggunakan ADAL. Karena titik akhir platform identitas Microsoft (v2.0) telah berubah secara signifikan, pustaka baru (MSAL) sepenuhnya dibangun untuk titik akhir baru.

MSAL dirancang untuk memungkinkan solusi yang aman tanpa pengembang harus khawatir tentang detail implementasi. Ini menyederhanakan dan mengelola perolehan, pengelolaan, penembolokan, dan penyegaran token, dan menggunakan praktik terbaik untuk ketahanan. Sebaiknya gunakan MSAL untuk meningkatkan ketahanan autentikasi dan otorisasi dalam aplikasi klien yang Anda kembangkan.

MSAL memberikan banyak manfaat atas ADAL, termasuk fitur-fitur berikut:

Fitur MSAL ADAL
Keamanan
Perbaikan keamanan melebihi Juni 2023 Perbaikan keamanan di luar Juni 2023 - MSAL menyediakan fitur Perbaikan keamanan di luar Juni 2023 - ADAL tidak menyediakan fitur
Secara proaktif menyegarkan dan mencabut token berdasarkan kebijakan atau peristiwa penting untuk Microsoft Graph dan API lainnya yang mendukung Continuous Access Evaluation (CAE). Secara proaktif menyegarkan dan mencabut token berdasarkan kebijakan atau peristiwa penting untuk Microsoft Graph dan API lainnya yang mendukung Continuous Access Evaluation (CAE) - MSAL menyediakan fitur Secara proaktif menyegarkan dan mencabut token berdasarkan kebijakan atau peristiwa penting untuk Microsoft Graph dan API lain yang mendukung Continuous Access Evaluation (CAE) - ADAL tidak menyediakan fitur
Standar yang sesuai dengan OAuth v2.0 dan OpenID Connect (OIDC) Standar yang sesuai dengan OAuth v2.0 dan OpenID Connect (OIDC) - MSAL menyediakan fitur Standar yang sesuai dengan OAuth v2.0 dan OpenID Connect (OIDC) - ADAL tidak menyediakan fitur
Akun dan pengalaman pengguna
Akun Microsoft Entra Akun Microsoft Entra - MSAL menyediakan fitur Akun Microsoft Entra - ADAL menyediakan fitur
Akun Microsoft (MSA) Akun Microsoft (MSA) - MSAL menyediakan fitur Akun Microsoft (MSA) - ADAL tidak menyediakan fitur
Akun Azure AD B2C Akun Azure AD B2C - MSAL menyediakan fitur Akun Azure AD B2C - ADAL tidak menyediakan fitur
Pengalaman masuk tunggal terbaik Pengalaman masuk tunggal terbaik - MSAL menyediakan fitur Pengalaman masuk tunggal terbaik - ADAL tidak menyediakan fitur
Pengalaman autentikasi
Evaluasi akses berkelanjutan melalui refresh token proaktif Pembaruan token proaktif - MSAL menyediakan fitur Pembaruan token proaktif - ADAL tidak menyediakan fitur
Pembatasan Throttling - MSAL menyediakan fitur Throttling - ADAL tidak menyediakan fitur
Dukungan broker autentikasi Kebijakan Akses Bersyarah berbasis perangkat - MSAL memiliki fitur bawaan Kebijakan Akses Bersyarkat berbasis perangkat - ADAL tidak menyediakan fitur
Perlindungan token Perlindungan token - MSAL menyediakan fitur Perlindungan token - ADAL tidak menyediakan fitur

Kemampuan tambahan MSAL melalui ADAL

  • Bukti token kepemilikan
  • Autentikasi berbasis sertifikat (CBA) Microsoft Entra di perangkat seluler
  • Browser sistem di perangkat seluler
  • Di mana ADAL hanya memiliki kelas konteks autentikasi, MSAL mengekspos gagasan tentang kumpulan aplikasi klien (klien publik dan klien rahasia).

Dukungan Layanan Federasi Direktori Aktif di MSAL

Anda dapat menggunakan MSAL.NET, MSAL Java, MSAL.js, dan MSAL Python untuk mendapatkan token dari Active Directory Federation Services (AD FS) 2019 atau yang lebih baru. Versi sebelumnya dari Layanan Federasi Direktori Aktif, termasuk Layanan Federasi Direktori Aktif 2016, tidak didukung oleh MSAL.

Jika Anda perlu terus menggunakan Layanan Federasi Direktori Aktif, Anda harus meng-upgrade ke Layanan Federasi Direktori Aktif 2019 atau yang lebih baru sebelum Anda memperbarui aplikasi Anda dari ADAL ke MSAL.

Cara bermigrasi ke MSAL

Sebelum memulai migrasi, Anda perlu mengidentifikasi aplikasi mana yang menggunakan ADAL untuk autentikasi. Ikuti langkah-langkah dalam artikel ini untuk mendapatkan daftar dengan menggunakan portal Microsoft Azure:

Setelah mengidentifikasi aplikasi yang menggunakan ADAL, migrasikan ke MSAL tergantung pada jenis aplikasi Anda:

Aplikasi satu halaman (SPA)

Aplikasi web

API Web

Aplikasi desktop

Aplikasi ponsel

Aplikasi layanan/daemon

MSAL Mendukung berbagai jenis dan skenario aplikasi. Lihat dukungan Microsoft Authentication Library untuk beberapa jenis aplikasi.

Panduan migrasi ADAL ke MSAL untuk berbagai platform tersedia di tautan berikut:

Bantuan migrasi

Jika Anda memiliki pertanyaan tentang migrasi aplikasi Anda dari ADAL ke MSAL, berikut adalah beberapa opsi:

  • Kirimkan pertanyaan Anda di Microsoft Q&A menggunakan tag [azure-ad-adal-deprecation].
  • Buka masalah di repositori GitHub perpustakaan. Lihat bagian Bahasa dan kerangka kerja artikel gambaran umum MSAL untuk tautan ke setiap repositori pustaka.

Jika Anda bermitra dengan Vendor Perangkat Lunak Independen (ISV) dalam pengembangan aplikasi Anda, kami sarankan Anda menghubungi mereka secara langsung untuk memahami perjalanan migrasi mereka ke MSAL.

Langkah berikutnya

Untuk informasi lebih lanjut tentang MSAL, termasuk informasi penggunaan dan pustaka mana yang tersedia untuk berbagai bahasa pemrograman dan jenis aplikasi, lihat: