Bagikan melalui


Pustaka Autentikasi Azure Active Directory

Peringatan

Konten ini untuk titik akhir Azure AD v1.0 yang lebih lama. Gunakan platform identitas Microsoft untuk proyek baru.

Azure Active Directory Authentication Library (ADAL) v1.0 memungkinkan pengembang aplikasi untuk mengautentikasi pengguna ke Active Directory (AD) cloud atau lokal, dan mendapatkan token untuk mengamankan panggilan API. ADAL mempermudah autentikasi bagi pengembang melalui fitur seperti:

  • Cache token yang dapat dikonfigurasi yang menyimpan token akses dan token refresh
  • Refresh token otomatis saat token akses kedaluwarsa dan token refresh tersedia
  • Dukungan untuk panggilan metode asinkron

Catatan

Mencari pustaka Azure AD v2.0? Lihat panduan pustaka MSAL.

Peringatan

Azure Active Directory Authentication Library (ADAL) tidak digunakan lagi. Silakan gunakan Microsoft Authentication Library (MSAL). Jika Anda memiliki aplikasi yang sudah ada yang menggunakan ADAL, pastikan untuk memigrasikannya ke MSAL.

Pustaka Klien yang didukung Microsoft

Platform Pustaka Unduh Kode Sumber Sampel Referensi
.NET Client, Windows Store, UWP, Xamarin iOS, dan Android ADAL .NET v3 NuGet GitHub Aplikasi desktop
JavaScript ADAL.js GitHub GitHub Aplikasi satu halaman
iOS, macOS ADAL GitHub GitHub Aplikasi iOS
Android ADAL Maven GitHub Aplikasi Android JavaDocs
Node.js ADAL npm GitHub aplikasi web Node.js Referensi
Java ADAL4J Maven GitHub Aplikasi web Java Referensi
Python ADAL GitHub GitHub Aplikasi web Python Referensi

Pustaka Server yang didukung Microsoft

Platform Pustaka Unduh Kode Sumber Sampel Referensi
.NET OWIN untuk AzureAD NuGet GitHub Aplikasi MVC
.NET OWIN untuk OpenIDConnect NuGet GitHub Aplikasi Web
.NET OWIN untuk WS-Federation NuGet GitHub Aplikasi Web MVC
.NET Ekstensi Protokol Identitas untuk .NET 4.5 NuGet GitHub
.NET JWT Handler untuk .NET 4.5 NuGet GitHub
Node.js Paspor Azure Active Directory npm GitHub API Web

Skenario

Berikut adalah tiga skenario umum untuk menggunakan ADAL dalam klien yang mengakses sumber daya jarak jauh:

Mengautentikasi pengguna aplikasi klien native yang berjalan di perangkat

Dalam skenario ini, pengembang memiliki klien seluler atau aplikasi desktop yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim dan harus dipanggil dalam konteks pengguna yang diautentikasi. API web telah dikonfigurasi sebelumnya untuk memercayai token akses yang dikeluarkan oleh penyewa Azure Active Directory tertentu. Azure Active Directory telah dikonfigurasi untuk mengeluarkan token akses untuk sumber daya tersebut. Untuk memanggil API web dari klien, pengembang menggunakan ADAL untuk memfasilitasi autentikasi dengan Azure Active Directory. Cara paling aman untuk menggunakan ADAL adalah dengan membuat antarmuka pengguna untuk mengumpulkan info masuk pengguna (dirender sebagai jendela browser).

ADAL memudahkan untuk mengautentikasi pengguna, mendapatkan token akses dan token refresh dari Azure Active Directory, lalu hubungi API web menggunakan token akses.

Untuk contoh kode yang menunjukkan skenario ini menggunakan autentikasi ke Azure Active Directory, lihat Aplikasi WPF Klien native ke API Web.

Mengautentikasi aplikasi klien rahasia yang berjalan di server web

Dalam skenario ini, pengembang memiliki aplikasi yang berjalan di server yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim, sehingga harus dipanggil dari layanan resmi. API web telah dikonfigurasi sebelumnya untuk memercayai token akses yang dikeluarkan oleh penyewa Azure Active Directory tertentu. Azure Active Directory telah dikonfigurasi untuk mengeluarkan token akses untuk sumber daya tersebut ke layanan dengan info masuk klien (ID klien dan rahasia). ADAL memfasilitasi autentikasi layanan dengan Azure Active Directory mengembalikan token akses yang dapat digunakan untuk memanggil API web. ADAL juga menangani pengelolaan masa pakai token akses dengan menyimpannya di cache dan memperbaruinya seperlunya. Untuk contoh kode yang menunjukkan skenario ini, lihat Aplikasi konsol Daemon ke Web API.

Mengautentikasi aplikasi klien rahasia yang berjalan di server, atas nama pengguna

Dalam skenario ini, pengembang memiliki aplikasi web yang berjalan di server yang perlu mengakses sumber daya jarak jauh, seperti API web. API web tidak mengizinkan panggilan anonim, sehingga harus dipanggil dari layanan resmi atas nama pengguna yang diautentikasi. API web telah dikonfigurasi sebelumnya untuk mempercayai token akses yang dikeluarkan oleh penyewa Microsoft Entra tertentu, dan ID Microsoft Entra telah dikonfigurasi sebelumnya untuk mengeluarkan token akses untuk sumber daya tersebut ke layanan dengan kredensial klien. Setelah pengguna diautentikasi di aplikasi web, aplikasi bisa mendapatkan kode otorisasi untuk pengguna dari ID Microsoft Entra. Aplikasi web kemudian dapat menggunakan ADAL untuk mendapatkan token akses dan token refresh atas nama pengguna menggunakan kode otorisasi dan kredensial klien yang terkait dengan aplikasi dari ID Microsoft Entra. Setelah aplikasi web memiliki token akses, aplikasi dapat memanggil API web sampai token kedaluwarsa. Ketika token kedaluwarsa, aplikasi web dapat menggunakan ADAL untuk mendapatkan token akses baru menggunakan token refresh yang sebelumnya diterima. Untuk contoh kode yang menunjukkan skenario ini, lihat Klien Native ke API Web.

Lihat juga