Toepassingen migreren naar de Microsoft Authentication Library (MSAL)
Als een van uw toepassingen de Azure Active Directory Authentication Library (ADAL) gebruikt voor verificatie- en autorisatiemogelijkheden, is het tijd om ze te migreren naar de Microsoft Authentication Library (MSAL).
- Alle Microsoft-ondersteuning en -ontwikkeling voor ADAL, inclusief beveiligingsoplossingen, is beëindigd op 30 juni 2023.
- Er waren geen ADAL-functiereleases of nieuwe platformversiereleases gepland vóór de afschaffingsdatum.
- Er zijn sinds 30 juni 2020 geen nieuwe functies toegevoegd aan ADAL.
Waarschuwing
Azure Active Directory Authentication Library (ADAL) is afgeschaft. Hoewel bestaande apps die gebruikmaken van ADAL blijven werken, zal Microsoft geen beveiligingscorrecties meer vrijgeven op ADAL. Gebruik de Microsoft Authentication Library (MSAL) om te voorkomen dat de beveiliging van uw app risico loopt.
Waarom overstappen op MSAL?
Als u apps hebt ontwikkeld met behulp van het Azure AD-eindpunt (v1.0), gebruikt u waarschijnlijk ADAL. Omdat het Microsoft Identity Platform-eindpunt (v2.0) aanzienlijk is gewijzigd, is de nieuwe bibliotheek (MSAL) volledig gebouwd voor het nieuwe eindpunt.
MSAL is ontworpen om een veilige oplossing mogelijk te maken zonder dat ontwikkelaars zich bezig hoeven te houden met de implementatiedetails. Hiermee vereenvoudigt en beheert u het verkrijgen, beheren, opslaan in cache en vernieuwen van tokens. Er wordt gebruikgemaakt van best practices voor tolerantie. U wordt aangeraden MSAL te gebruiken om de tolerantie van verificatie en autorisatie te vergroten in clienttoepassingen die u ontwikkelt.
MSAL biedt meerdere voordelen ten opzichte van ADAL, waaronder de volgende functies:
| Functies | MSAL | ADAL |
|---|---|---|
| Beveiliging | ||
| Beveiligingsoplossingen na juni 2023 |  |
 |
| Vernieuw en trek tokens proactief in op basis van beleid of kritieke gebeurtenissen voor Microsoft Graph en andere API's die ondersteuning bieden voor Continuous Access Evaluation (CAE). | |
|
| Standaarden die compatibel zijn met OAuth v2.0 en OpenID Connect (OIDC) | |
|
| Gebruikersaccounts en -ervaringen | ||
| Microsoft Entra-accounts | |
|
| Microsoft-account (MSA) | |
|
| Azure AD B2C-accounts | |
|
| Beste ervaring voor eenmalige aanmelding | |
|
| Verificatie-ervaringen | ||
| Continue toegangsevaluatie via proactief vernieuwen van tokens | |
|
| Beperking | |
|
| Ondersteuning voor verificatiebroker | |
|
| Beveiliging van tokens | |
|
Aanvullende mogelijkheden van MSAL via ADAL
- Bewijs van bezitstokens
- Microsoft Entra-verificatie op basis van certificaten (CBA) op mobiele apparaten
- Systeembrowsers op mobiele apparaten
- Waar ADAL alleen verificatiecontextklasse had, toont MSAL het idee van een verzameling client-apps (openbare client en vertrouwelijke client).
AD FS-ondersteuning in MSAL
U kunt MSAL.NET, MSAL Java, MSAL.js en MSAL Python gebruiken om tokens op te halen van Ad FS 2019 (Active Directory Federation Services) 2019 of hoger. Eerdere versies van AD FS, waaronder AD FS 2016, worden niet ondersteund door MSAL.
Als u AD FS wilt blijven gebruiken, moet u upgraden naar AD FS 2019 of hoger voordat u uw toepassingen bijwerkt van ADAL naar MSAL.
Migreren naar MSAL
Voordat u de migratie start, moet u bepalen welke van uw apps ADAL gebruiken voor verificatie. Volg de stappen in dit artikel om een lijst op te halen met behulp van Azure Portal:
Nadat u toepassingen hebt geïdentificeerd die gebruikmaken van ADAL, migreert u deze naar MSAL, afhankelijk van uw app-type:
App met één pagina (SPA)
Mobiele app
MSAL ondersteunt een breed scala aan toepassingstypen en scenario's. Raadpleeg de ondersteuning voor Microsoft Authentication Library voor verschillende toepassingstypen.
De migratiehandleiding voor ADAL naar MSAL voor verschillende platforms vindt u in de volgende koppelingen:
- Migreren naar MSAL iOS en macOS
- Migreren naar MSAL Java
- Migreren naar MSAL.js
- Migreren naar MSAL .NET
- Migreren naar MSAL-knooppunt
- Migreren naar MSAL Python
Hulp bij uw migratie
Als u vragen hebt over het migreren van uw app van ADAL naar MSAL, zijn hier enkele opties:
- Stel uw vraag op Microsoft Q&A en tag deze met
[azure-ad-adal-deprecation]. - Open een probleem in de GitHub-opslagplaats van de bibliotheek. Zie de sectie Talen en frameworks van het MSAL-overzichtsartikel voor koppelingen naar de opslagplaats van elke bibliotheek.
Als u in de ontwikkeling van uw toepassing hebt samengewerkt met een onafhankelijke softwareleverancier (ISV), raden we u aan om rechtstreeks contact met hen op te stellen om hun migratietraject naar MSAL te begrijpen.
Volgende stappen
Voor meer informatie over MSAL, inclusief gebruiksgegevens en welke bibliotheken beschikbaar zijn voor de verschillende programmeertalen en toepassingstypen, raadpleegt u: