Memigrasikan aplikasi ke Microsoft Authentication Library (MSAL)
Jika salah satu aplikasi Anda menggunakan Azure Active Directory Authentication Library (ADAL) untuk kemampuan autentikasi dan otorisasi, saatnya untuk memigrasikannya ke Microsoft Authentication Library (MSAL).
- Semua dukungan dan pengembangan Microsoft untuk ADAL, termasuk perbaikan keamanan, berakhir pada 30 Juni 2023.
- Tidak ada rilis fitur ADAL atau rilis versi platform baru yang direncanakan sebelum tanggal penghentian.
- Tidak ada fitur baru yang ditambahkan ke ADAL sejak 30 Juni 2020.
Peringatan
Azure Active Directory Authentication Library (ADAL) tidak digunakan lagi. Meskipun aplikasi yang ada yang menggunakan ADAL akan terus berfungsi, Microsoft tidak akan lagi merilis perbaikan keamanan pada ADAL. Gunakan Microsoft Authentication Library (MSAL) untuk menghindari risiko keamanan aplikasi Anda.
Mengapa beralih ke MSAL?
Jika Anda telah mengembangkan aplikasi menggunakan titik akhir Azure AD (v1.0), Kemungkinan Anda menggunakan ADAL. Karena titik akhir platform identitas Microsoft (v2.0) telah berubah secara signifikan, pustaka baru (MSAL) sepenuhnya dibangun untuk titik akhir baru.
MSAL dirancang untuk memungkinkan solusi yang aman tanpa pengembang harus khawatir tentang detail implementasi. Ini menyederhanakan dan mengelola perolehan, pengelolaan, penembolokan, dan penyegaran token, dan menggunakan praktik terbaik untuk ketahanan. Sebaiknya gunakan MSAL untuk meningkatkan ketahanan autentikasi dan otorisasi dalam aplikasi klien yang Anda kembangkan.
MSAL memberikan banyak manfaat atas ADAL, termasuk fitur-fitur berikut:
Fitur | MSAL | ADAL |
---|---|---|
Keamanan | ||
Perbaikan keamanan melebihi Juni 2023 | ||
Secara proaktif menyegarkan dan mencabut token berdasarkan kebijakan atau peristiwa penting untuk Microsoft Graph dan API lainnya yang mendukung Continuous Access Evaluation (CAE). | ||
Standar yang sesuai dengan OAuth v2.0 dan OpenID Connect (OIDC) | ||
Akun dan pengalaman pengguna | ||
Akun Microsoft Entra | ||
Akun Microsoft (MSA) | ||
Akun Azure AD B2C | ||
Pengalaman masuk tunggal terbaik | ||
Pengalaman autentikasi | ||
Evaluasi akses berkelanjutan melalui refresh token proaktif | ||
Pembatasan | ||
Dukungan broker autentikasi | ||
Perlindungan token |
Kemampuan tambahan MSAL melalui ADAL
- Bukti token kepemilikan
- Autentikasi berbasis sertifikat (CBA) Microsoft Entra di perangkat seluler
- Browser sistem di perangkat seluler
- Di mana ADAL hanya memiliki kelas konteks autentikasi, MSAL mengekspos gagasan tentang kumpulan aplikasi klien (klien publik dan klien rahasia).
Dukungan Layanan Federasi Direktori Aktif di MSAL
Anda dapat menggunakan MSAL.NET, MSAL Java, MSAL.js, dan MSAL Python untuk mendapatkan token dari Active Directory Federation Services (AD FS) 2019 atau yang lebih baru. Versi sebelumnya dari Layanan Federasi Direktori Aktif, termasuk Layanan Federasi Direktori Aktif 2016, tidak didukung oleh MSAL.
Jika Anda perlu terus menggunakan Layanan Federasi Direktori Aktif, Anda harus meng-upgrade ke Layanan Federasi Direktori Aktif 2019 atau yang lebih baru sebelum Anda memperbarui aplikasi Anda dari ADAL ke MSAL.
Cara bermigrasi ke MSAL
Sebelum memulai migrasi, Anda perlu mengidentifikasi aplikasi mana yang menggunakan ADAL untuk autentikasi. Ikuti langkah-langkah dalam artikel ini untuk mendapatkan daftar dengan menggunakan portal Microsoft Azure:
Setelah mengidentifikasi aplikasi yang menggunakan ADAL, migrasikan ke MSAL tergantung pada jenis aplikasi Anda:
Aplikasi satu halaman (SPA)
Aplikasi web
Aplikasi desktop
Aplikasi ponsel
Aplikasi layanan/daemon
MSAL Mendukung berbagai jenis dan skenario aplikasi. Lihat dukungan Microsoft Authentication Library untuk beberapa jenis aplikasi.
Panduan migrasi ADAL ke MSAL untuk berbagai platform tersedia di tautan berikut:
- Bermigrasi ke MSAL iOS dan macOS
- Bermigrasi ke MSAL Java
- Bermigrasi ke MSAL.js
- Migrasi ke MSAL .NET
- Migrasi ke Node MSAL
- Bermigrasi ke MSAL Python
Bantuan migrasi
Jika Anda memiliki pertanyaan tentang migrasi aplikasi Anda dari ADAL ke MSAL, berikut adalah beberapa opsi:
- Kirimkan pertanyaan Anda di Microsoft Q&A menggunakan tag
[azure-ad-adal-deprecation]
. - Buka masalah di repositori GitHub perpustakaan. Lihat bagian Bahasa dan kerangka kerja artikel gambaran umum MSAL untuk tautan ke setiap repositori pustaka.
Jika Anda bermitra dengan Vendor Perangkat Lunak Independen (ISV) dalam pengembangan aplikasi Anda, kami sarankan Anda menghubungi mereka secara langsung untuk memahami perjalanan migrasi mereka ke MSAL.
Langkah berikutnya
Untuk informasi lebih lanjut tentang MSAL, termasuk informasi penggunaan dan pustaka mana yang tersedia untuk berbagai bahasa pemrograman dan jenis aplikasi, lihat: